Для моего собственного DNS-сервера «dig… @ ip-адрес» работает, но «dig… @domainname» не

1

Я недавно начал виртуализацию серверов, одним из которых является DNS-сервер под управлением BIND 9 в Debian 7. Мой DHCP-сервер правильно выдает его в качестве основного DNS для сети, но я получаю следующую ошибку, если пытаюсь использовать dig kilraine.lan @dns.kilraine.lan

couldn't get address for 'dns.kilraine.lan': not found

Хотя я получаю исходную информацию о копании dig kilraine.lan @192.168.1.2.

Подробности:

BIND 9 в Debian 7; Виртуализированный КТ через Proxmox.

Файл зоны (адрес электронной почты был изменен, чтобы скрыть мою личную информацию)

; BIND data file for kilraine zone
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     2014060303         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

        IN      A       192.168.1.2
;
@       IN      NS      dns.kilraine.lan
@       IN      A       192.168.1.2

dns2    IN      A       192.168.1.1
dns     IN      A       192.168.1.2
dhcp    IN      A       192.168.1.3
main    IN     A      192.168.1.10

Обратный файл зоны

;
; BIND reverse data file for kilraine.lan
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     3006201401         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.
1       IN      PTR     dns2.kilraine.lan
2       IN      PTR     dns.kilraine.lan
3       IN      PTR     dhcp.kilraine.lan
10      IN      PTR     main.kilraine.lan

И, наконец, мой файл named.conf.local.

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "kilraine.lan" {
        type master;
        file "/etc/bind/db.kilraine.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

Я перезагружал BIND 9 раз и всегда получал «ОК». Я использовал инструмент dnsutils 'dig' на сервере и на клиенте, каждый из которых возвращает следующее

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kilraine.lan.          IN  A

;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE  rcvd: 30
Смущенный сисадмин
источник

Ответы:

1

Вы пропустили несколько периодов в обратных записях. Должен заканчиваться на "kilraine.lan.", Тиски "kilraine.lan". Кроме того, запись NS должна быть «dns.kilraine.lan». порок "днс" или "днс.килрейн.лан". Если вы пропустите завершающий период, вы, по сути, попросите BIND добавить имя зоны (то есть вы получите dns.kilraine.lan.kilraine.lan).

Другие вопросы / комментарии / мысли:

  • Вы перезапустили службу (или перезагрузили зоны) после внесения изменений?
  • Ваш распознаватель указывает на ваш DNS-сервер?
  • BIND прослушивает порт 53? Есть ли на сервере брандмауэр хоста, который блокирует любые попытки доступа к службе DNS?
  • "Dig main.kilraine.lan" возвращает что-нибудь отличное от "dig @ 192.168.1.1 main.kilraine.com"?
  • Вы смотрели свои журналы после перезапуска службы?
joat
источник