Configurando a ligação - erro sobre o registro SOA ao iniciar o serviço nomeado

Navegue suas respostas
1

Já faz muito tempo desde que eu configurei um servidor de ligação. Eu criei muitos servidores DNS do Windows ultimamente, então eu queria testar o CentOS 6. Infelizmente, estou com problemas para configurar os arquivos de zona.

Nome do host: shield.domain.com

Quando tento iniciar o serviço, recebo a seguinte mensagem de erro: 

domain.com.zone:3: SOA record not at top of zone (domain.com.domain.com)
zone domain.com/IN: loading from master file domain.com.zone failed: not at top of zone
zone domain.com/IN: not loaded due to errors.
_default/domain.com/IN: not at top of zone
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

Eu modifiquei o arquivo /etc/named.conf para incluir minha nova zona e o arquivo foi configurado da seguinte forma: 

options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
    forwarders { <IP_ADDR_1>;<IP_ADDR_2>;<IP_ADDR_3>;};
};

zone "domain.com" IN {
    type master;
    file "domain.com.zone";
    allow-update { none; };
};

logging {
    channel default_debug {
            file "data/named.run";
            severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Eu então criei um novo arquivo de zona /var/named/domain.com.zone que é configurado como tal. Eu não consigo descobrir o que eu fiz de errado com o registro SOA no topo, ou se há outros problemas com o meu arquivo de zona: 

$ORIGIN domain.com
$TTL 86400
@       IN      SOA     shield.domain.com.    hostmaster.domain.com. (
                    2013008413      ; serial
                    21600           ; refresh after 6 hours
                    3600            ; retry after 1 hour
                    604800          ; expire after 1 week
                    86400 )         ; minimum TTL of 1 day

    IN      NS      shield.domain.com.

            IN      A       10.10.0.175

shield      IN      A       10.10.0.175

Eu usei os seguintes recursos e acabei ficando cada vez mais perdido olhando fixamente para o arquivo de zona. Este é o único servidor no ambiente que hospeda diferentes serviços:

Arquivos de configuração de vinculação: link

Zona de amostra do DNS: link

    
por Dion Pezzimenti 29.03.2013 / 05:27

1 resposta

4

A entrada de log SOA record not at top of zone (domain.com.domain.com) é uma dica de que algo está errado; o registro SOA na parte superior do arquivo não está sendo considerado como a entrada para o domínio que deve ser manipulado por este arquivo de zona.

Isso pode ter sido causado pela incompatibilidade da linha $ORIGIN domain.com da linha zone "domain.com" IN { no arquivo named.conf , devido a um problema real ou algo parecido com um problema de manipulação de string UTF-8.

Uma solução fácil neste caso é simplesmente remover a linha $ORIGIN do arquivo de zona; Em seguida, ele será criado automaticamente com base na definição da zona em named.conf , garantindo que essas sequências combinem.

    
por 29.03.2013 / 06:10

Tags

Comportamento de processamento de loopback - XP vs. Win7 Existe uma maneira de proteger com senha um diretório com .htaccess e lembrá-lo da senha?