5 votes

Akshay Patil avatar

Le serveur ne peut pas trouver XXX.in-addr.arpa : NXDOMAIN

Demandé el 28 de Avril, 2014
Quand la question a-t-elle été
48844 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis confronté à un problème lors de la configuration de BIND DNS montrant que le serveur ne peut pas trouver XXX.in-addr.arpa : NXDOMAIN lors de la vérification du reverse dns !

tout fonctionne sur la recherche DNS directe mais la recherche DNS inverse échoue. Voici mes fichiers de configuration :

named.conf

options {
         listen-on port 53 { 192.168.10.1; }; //      listen-on-v6 port 53 { ::1; };
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query     { any; };
         recursion no;
         allow-recursion {
         localhost;
         };

         dnssec-enable yes;
         dnssec-validation yes;
         dnssec-lookaside auto;

         /* Path to ISC DLV key */
         bindkeys-file "/etc/named.iscdlv.key";     anaged-keys-directory "/var/named/dynamic"; };

 logging {
         channel default_debug {
                 file "data/named.run";
                 severity dynamic;
         }; };

 zone "." IN {
         type hint;
         file "named.ca"; };

 include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

nommé.rfc1912.zones :

 acl trusted-servers  {
         192.168.10.1;  //ns2 };

 zone "johndeo.com" IN {
         type master;
         file "forward.zone";
         allow-update { none; };
         allow-transfer { trusted-servers; }; };

 zone "localhost" IN {
         type master;
         file "named.localhost";
         allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"$
         type master;
         file "named.loopback";
         allow-update { none; }; };

 zone "10.168.192.in-addr.arpa" IN {
         type master;
         file "reverse.zone";
         allow-update { none; }; };

 zone "0.in-addr.arpa" IN {
         type master;
         file "named.empty";
         allow-update { none; }; };

zone avant

$TTL 86400 @ IN SOA  ns1.johndeo.com. root.ns1.johndeo.com. (
                                         8       ; serial
                                         86400   ; refresh,seconds
                                         7200    ; retry
                                         3600000 ; expire
                                         86400 ) ; minimum johndeo.com. IN A 192.168.10.1

johndeo.com.    IN NS ns1.johndeo.com. 
johndeo.com.    IN NS ns2.johndeo.com. 
johndeo.com.    IN MX 1 mail.johndeo.com.

ns1.johndeo.com. IN A 192.168.10.1 
ns2.johndeo.com. IN A 192.168.10.1

www IN CNAME johndeo.com. ftp IN CNAME johndeo.com.

mail IN A 192.168.10.1

zone inverse

$ORIGIN 10.168.192.in-addr.arpa.
$TTL 14400
@       IN      SOA     www.johndeo.com.        admin.johndeo.com. (
                                        30      ; serial
                                        86400   ; refresh
                                        7200    ; retry
                                        3600000 ; expire
                                        86400 ) ; minimum
        IN      NS      ns1.johndeo.com.
        IN      NS      ns2.johndeo.com.

1     IN      PTR     ns1.johndeo.com.

nslookup FQDN dans le serveur

nslookup ns1.johndeo.com
Server:         192.168.10.1
Address:        192.168.10.1#53

Name:   ns1.johndeo.com
Address: 192.168.10.1

nslookup dans Windows 7 cmd

C:\Windows\system32>nslookup 192.168.10.1
Server:
Address:  192.168.2.1

***  can't find 192.168.10.1

J'ai même utilisé " ipconfig /flushdns " pour vider le cache DNS.

nslookup IP sur le serveur

nslookup 192.168.10.1
Server:         192.168.10.1
Address:        192.168.10.1#53

1.10.168.192.in-addr.arpa    name = ns1.johndeo.com.

IP de l'hôte sur le serveur :

host 192.168.10.1
1.10.168.192.in-addr.arpa domain name pointer ns1.johndeo.com.

Je ne parviens pas à en trouver la cause.

Demandé el 28 de Avril, 2014 par Akshay Patil

Réponse

Trop de publicités?

4voto

Calle Dybedahl avatar
Calle Dybedahl Points 2073

Votre autre machine ne sait pas comme par magie qu'elle doit demander à votre serveur de noms de 1.10.168.192.in-addr.arpa. Il demandera à un résolveur récursif (ou éventuellement à un récurseur lui-même) de résoudre le nom pour lui en partant de la racine, et cette récursion lui indiquera que tous les éléments de la base de données 168.192.in-addr.arpa. est géré par les serveurs de noms blackhole-1.iana.org y blackhole-2.iana.org . Vous pouvez deviner d'après leurs noms ce que ces serveurs font réellement.

Si vous voulez que la recherche inversée fonctionne, il ne suffit pas de configurer une zone pour les données inversées que vous voulez fournir. Vous devez également faire en sorte que les machines qui doivent voir ces informations demandent votre serveur plutôt que l'arbre DNS global.

Répondu el 23 de Septembre, 2014 par Calle Dybedahl (2073 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X