Nenhum registro A ou AAAA para NS (DNS reverso)

8

Ok, eu procurei neste site e li as inúmeras perguntas sobre o mesmo tópico, mas o mais intrigante é que eu tenho um registro A para as duas entradas do ns.

Quando executo o named-checkzone nos meus registros DNS reversos, recebo este erro:

zone example.com/IN: NS 'ns.example.com' não possui registros de endereço (A ou AAAA)

zone example.com/IN: NS 'ns2.example.com' não possui registros de endereço (A ou AAAA)

Obviamente, estou fazendo algo estúpido, mas alguém poderia lançar alguma luz sobre o que exatamente é, pois estou perplexo com este.

Aqui está o meu arquivo de zona de domínio:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            12         ; Serial
                            604800     ; Refresh
                            86400      ; Retry
                            2419200    ; Expire
                            604800 )   ; Negative Cache TTL
@                        IN      NS      ns.example.com.
@                        IN      NS      ns2.example.com.
@                        IN      MX 10   mail.example.com.
@                        IN      A       192.168.1.109
example.com.             IN      A       192.168.1.109
ns      IN      A       192.168.1.109
ns2     IN      A       192.168.1.109
mail    IN      A       192.168.1.109
www     IN      A       192.168.1.109

e aqui está o meu arquivo de zona DNS reversa:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            9         ; Serial
                            604800    ; Refresh
                            86400     ; Retry
                            2419200   ; Expire
                            604800 )  ; Negative Cache TTL 
@       IN      NS      ns.example.com.
@       IN      NS     ns2.example.com.
109     IN      PTR    example.com.
109     IN      PTR    ns.example.com.
109     IN      PTR    ns2.example.com.

Muito obrigado.

domain-name-system ubuntu bind Cromulento
fonte
Eles resolvem?
Warner
@ Warner Posso fazer o ping corretamente, sim.
Cromulent

Respostas:

3

Estranho - copiar e colar sua resposta e executar a zona de verificação nomeada resulta em:

acshellam@dev1:/tmp$ named-checkzone example.com example.com.zone
zone example.com/IN: loaded serial 12
OK

acshellam@dev1:/tmp$ named-checkzone -v
9.6.1-P2

Tem certeza de que esse é o arquivo de zona correto que você possui no seu sistema? Existe uma diretiva $ ORIGIN em algum lugar entre os registros NS e A no seu arquivo que está alterando a raiz da zona?

Andy Shellam
fonte
É quando executo o named-checkzone no segundo arquivo que recebo a mensagem de erro. O primeiro parece estar bem, eu sou bastante novo no BIND, então quero ter certeza de que tudo está funcionando corretamente.
cromulent
Aaaah, eu nunca cronometrei que era a zona DNS reversa, presumi que fosse a primeira. Sim, eu recebo o mesmo. No que resulta o dig @ your-server-ip ns.example.com NS? Devolve os endereços IP corretos?
Andy Shellam
Seu domínio também foi delegado corretamente a partir dos servidores raiz ou você está apenas configurando um domínio interno que não está registrado externamente?
Andy Shellam
11
E, como Michael Graff, publique os nomes de domínio reais, caso contrário, é inútil, podemos apenas adivinhar.
precisa saber é o seguinte
2

Eu já fui pego nisso antes.

Você não pode verificar o arquivo da zona reversa com o mesmo domínio, porque precisa usar o domínio reverso.

Tente o seguinte:

named-checkzone 1.168.192.in-addr.arpa <reverse zone file>
robertmoggach
fonte
1

O que dig @your-server-ip example.com soadiz e dig @your-server-ip 4.3.2.in-addr.arpadiz? Substitua a zona reversa pela sua zona reversa real.

Ambos estão carregados no mesmo servidor?

Qual versão do named-checkzone? Qual versão do BIND?

Se eu tivesse um endereço IP real ou nomes de domínio para testar, poderia ser muito mais útil aqui.

Michael Graff
fonte
-1

Eu acho que você está obtendo seus argumentos para uma zona de verificação nomeada mungada.

Duplico seu erro com:

q@y:~/foo$ named-checkzone example.com 1.168.192.in-addr.arpa
zone example.com/IN: NS 'ns.example.com' has no address records (A or AAAA)
zone example.com/IN: NS 'ns2.example.com' has no address records (A or AAAA)
zone example.com/IN: loaded serial 9
OK

A verificação apropriada para a zona reversa é: named-checkzone 1.168.192.in-addr.arpa 1.168.192.in-addr.arpa

Minha resposta original abaixo ...

Tente substituir o sinal @ nos arquivos da zona pela zona real que você está tentando definir ... (@ é substituído pela cadeia de caracteres da variável zone do named.conf, que eu suspeito que possa não estar correta)

ou seja, substitua o primeiro sinal @ por "example.com". <- observe o ponto final

Para o arquivo reverso, você o substituirá pelo in-addr.arpa apropriado. linha, dependendo ...

quadruplebucky
fonte
mensagem mostra de erro de chamada-checkzone que não é a questão
Bortzmeyer
Faz? Eu não confio na saída do named-checkzone (não sabemos exatamente como ele está executando o named-checkzone, e a expansão @ depende do primeiro argumento).
Quadruplebucky #