3 votes

Pierre Spring avatar

Le serveur de noms n'a pas d'enregistrement A

Demandé el 7 de Juin, 2011
Quand la question a-t-elle été
272 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment mis à jour BIND sur mon serveur DNS et maintenant le DNS ne fonctionne plus pour aucun de mes sites web. En effectuant un nslookup entraîne un délai d'attente, et l'utilisation de dig sur un serveur différent me dit qu'il n'y a pas de sections faisant autorité retournées dans la requête. Utilisation de dig localement sur le serveur, cependant, produit les résultats attendus.

J'ai essayé l'outil trouvé sur DNSsy.com qui me dit qu'il n'y a pas d'enregistrements A pour mon serveur de noms, ce qui semble être incorrect d'après mon fichier de zone. Voici l'un des fichiers de zone que j'ai configurés (les noms de domaine et les adresses IP réels sont substitués/masqués) :

exemple.com.zone

$ORIGIN example.com.
$TTL 1W
@       IN      SOA     ns.example.com. example.example.com.  (
                                      2011060701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      604800     ; Expire - 1 week
                                      10800 )    ; Minimum
    IN  NS  ns
    IN  MX  10 mail

localhost IN A     127.0.0.1
@         IN A     x.x.x.x
ns        IN A     x.x.x.x
mail      IN A     x.x.x.x
www       IN CNAME @

named.conf

acl "xfer" {
        none;
};

acl "trusted" {
        127.0.0.0/8;
        ::1/128;
};

options {
        directory "/var/bind";
        pid-file "/var/run/named/named.pid";

        listen-on-v6 { ::1; };
        listen-on { 127.0.0.1; };

        allow-query {
                trusted;
        };

        allow-query-cache {
                trusted;
        };

        allow-recursion {
                trusted;
        };

        allow-transfer {
                none;
        };

        allow-update {
                none;
        };

        forward first;
        forwarders {
                8.8.8.8;                // Google Open DNS
                8.8.4.4;                // Google Open DNS
        };
};

logging {
        channel default_log {
                file "/var/log/named/named.log" versions 5 size 50M;
                print-time yes;
                print-severity yes;
                print-category yes;
        };

        category default { default_log; };
        category general { default_log; };
};

include "/etc/bind/rndc.key";
controls {
        inet 127.0.0.1 port 953 allow { 127.0.0.1/32; ::1/128; } keys { "rndc-key"; };
};

zone "." in {
        type hint;
        file "/var/bind/root.cache";
};

zone "localhost" IN {
        type master;
        file "pri/localhost.zone";
        notify no;
};

zone "127.in-addr.arpa" IN {
        type master;
        file "pri/127.zone";
        notify no;
};

zone "x.x.x.in-addr.arpa" IN {
  type master;
  file "pri/x.x.x.zone";
  notify no;
};

zone "example.com" IN {
  type master;
  file "pri/example.com.zone";
  notify no;
};

Résultat de l'exécution de named-checkconf

Aucun, ce qui, je suppose, signifie que c'est bon.

Résultat de l'exécution de named-checkzone

named-checkzone exemple.com /var/bind/pri/exemple.com.zone zone exemple.com/IN : chargé série 2011060701 OK

Demandé el 7 de Juin, 2011 par Pierre Spring

Réponse

Trop de publicités?

7voto

Cakemox avatar
Cakemox Points 23637

Le site allow-query est limitée à la directive trusted acl ne contenant que localhost. C'est pourquoi vous obtenez une réponse uniquement de localhost. Vous devez changer cela en "any".

Notez également le listen-on et listen-on-v6 Les strophes doivent contenir des adresses IP autres que celle de localhost, sinon les clients extérieurs ne pourront jamais se connecter à votre serveur de noms.

Répondu el 8 de Juin, 2011 par Cakemox (23637 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X