2 votes

Anthony Forloney avatar

Configuration de Bind - Erreur à propos de l'enregistrement SOA lors du démarrage du service nommé

Demandé el 29 de Mars, 2013
Quand la question a-t-elle été
38547 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Cela fait bien trop longtemps que je n'ai pas installé de serveur bind. J'ai créé beaucoup de serveurs DNS Windows ces derniers temps et j'ai donc voulu m'y essayer sur CentOS 6. Malheureusement, j'ai beaucoup de mal à configurer les fichiers de zone.

Nom d'hôte : shield.domain.com

Lorsque j'essaie de démarrer le service, j'obtiens le message d'erreur suivant :

domain.com.zone:3: SOA record not at top of zone (domain.com.domain.com)
zone domain.com/IN: loading from master file domain.com.zone failed: not at top of zone
zone domain.com/IN: not loaded due to errors.
_default/domain.com/IN: not at top of zone
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0

J'ai modifié le fichier /etc/named.conf pour y inclure ma nouvelle zone et le fichier est configuré comme suit :

options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
    forwarders { <IP_ADDR_1>;<IP_ADDR_2>;<IP_ADDR_3>;};
};

zone "domain.com" IN {
    type master;
    file "domain.com.zone";
    allow-update { none; };
};

logging {
    channel default_debug {
            file "data/named.run";
            severity dynamic;
    };
};

zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

J'ai ensuite créé un nouveau fichier de zone /var/named/domain.com.zone qui est configuré comme tel. Je n'arrive pas à comprendre ce que j'ai fait de mal avec l'enregistrement SOA en haut, ou s'il y a d'autres problèmes avec mon fichier de zone :

$ORIGIN domain.com
$TTL 86400
@       IN      SOA     shield.domain.com.    hostmaster.domain.com. (
                    2013008413      ; serial
                    21600           ; refresh after 6 hours
                    3600            ; retry after 1 hour
                    604800          ; expire after 1 week
                    86400 )         ; minimum TTL of 1 day

    IN      NS      shield.domain.com.

            IN      A       10.10.0.175

shield      IN      A       10.10.0.175

J'ai utilisé les ressources suivantes et je me retrouve de plus en plus perdu en regardant fixement le fichier de zone. C'est le seul serveur de l'environnement qui héberge plusieurs services :

Lier les fichiers de configuration : http://centos.org/docs/2/rhl-rg-en-7.2/s1-bind-configuration.html

Zone d'échantillonnage DNS : http://www.zytrax.com/books/dns/ch6/mydomain.html

Demandé el 29 de Mars, 2013 par Anthony Forloney

Réponses

Trop de publicités?

5voto

Shane Madden avatar
Shane Madden Points 112034

L'entrée du journal SOA record not at top of zone (domain.com.domain.com) est un indice que quelque chose ne va pas ; la SOA au début du fichier n'est pas considéré comme l'entrée du domaine qui est censé être géré par ce fichier de zone.

Cela peut être dû à la $ORIGIN domain.com la non-concordance des lignes de la zone "domain.com" IN { dans la ligne named.conf soit en raison d'une mauvaise correspondance réelle, soit en raison d'un problème de gestion des chaînes UTF-8.

Dans ce cas, il est facile de contourner le problème en supprimant simplement l'élément $ORIGIN du fichier de zone ; il sera alors automatiquement construit sur la base de la définition de la zone en named.conf ce qui garantit la concordance de ces chaînes.

Répondu el 29 de Mars, 2013 par Shane Madden (112034 Points )

0voto

Synopsis avatar
Synopsis Points 1

Personne ne semble avoir vu que vous avez juste oublié le point à la fin de votre domaine d'origine ... tout comme je semble ne pas avoir vu que ce fil de discussion est vieux de 9 ans

Répondu el 18 de Mars, 2022 par Synopsis (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X