Ошибка в именованной контрольной зоне: ошибка DNS-зоны: нет записей адресов (A или AAAA)

1482
None

Я настраиваю свой частный DNS-сервер. Я следую этому уроку . Но когда я достиг Check BIND Configuration Syntaxшага, я получил некоторые ошибки.

Вот вывод команды:

x@e-dns1:/etc/bind$ sudo named-checkzone xyz1.com forward.xyz1.com zone xyz1.com/IN: NS 'dns1.xyz1.com.xyz1.com' has no address records (A or AAAA) zone xyz1.com/IN: NS 'dns2.xyz1.com.xyz1.com' has no address records (A or AAAA) zone xyz1.com/IN: not loaded due to errors.

Файл: forward.xyz1.comсодержит следующее:

$TTL 604800  @ IN SOA dns1.xyz1.com. admin.xyz1.com. ( 3 ; Serial 604820 ; Refresh 86600 ; Retry 2419600 ; Expire 604600 ) ; Negative Cache TTL  ; name servers - NS records IN NS dns1.xyz1.com IN NS dns2.xyz1.com  ; name servers - A records dns1.xyz1.com. IN A 192.168.56.3 dns2.xyz1.com. IN A 192.168.56.5  ; 192.168.56.0/24 - A records host1.xyz1.com. IN A 192.168.56.6 host2.xyz1.com. IN A 192.168.56.8

Можете ли вы указать мне, что не так? Я хочу чтобы днс серверами были:

dns1.xyz1.com dns2.xyz1.com

и хозяева:

host1.xyz1.com host2.xyz1.com
0
DNS-записи кэшируются для значения TTL. После внесения изменений локальные серверы будут использовать кэшированную запись до истечения TTL. (TTL, буквально «Время жить») Tyson 6 лет назад 0

1 ответ на вопрос

3
ivanivan

В bind9файле зоны к любому полному доменному имени (FQDN) должен быть .добавлен конечный символ.

Ваши ссылки вокруг строки 11-12ish

; name servers - NS records IN NS dns1.xyz1.com IN NS dns2.xyz1.com

Не иметь их

Должно быть:

; name servers - NS records IN NS dns1.xyz1.com. IN NS dns2.xyz1.com.

Не забудьте увеличить свой сериал.

Кроме того, не забывайте, что если вы делаете это по-настоящему, вам нужно настроить клейкие записи, иначе один из ваших серверов имен должен находиться за пределами вашего домена (зоны).

Этот ответ точен - хотя я думаю, что ответ более общий и применим к большинству / всем серверам имен. davidgo 6 лет назад 0
@davidgo - если вы имеете в виду `.` в конце полного доменного имени, возможно. Просто я никогда не использовал никакого другого программного обеспечения DNS, кроме `bind9`, поэтому я не хотел делать неправильные заявления ... ivanivan 6 лет назад 0
Ага. То же самое верно, по крайней мере, для powerdns и puredns. Часть раздачи - как я уверен, вы знаете, - это то, что оставляя "." out означает, что его следует интерпретировать относительно зоны - таким образом, многие домены могут совместно использовать 1 общий файл зоны. davidgo 6 лет назад 0
@ivanivan спасибо. Исходя из первого комментария к моему сообщению от Тайсона, если я обновлю файл и его серийный номер, нужно ли мне что-то еще делать, чтобы удалить старый кеш? None 6 лет назад 0
@ivanivan Это для экспериментальной установки, но она должна представлять как можно больше реальных настроек. Я не мог понять, что вы имеете в виду под «установкой склеенных записей», не могли бы вы рассказать подробнее? Извините, но это моя первая настройка DNS. None 6 лет назад 0
@ Нет - нет, пока клиенты будут запрашивать эту коробку, все будет в порядке. Если они запросят ящик, который затем отправит вам запрос, этот другой компьютер будет хранить кэш до тех пор, пока не будет достигнут один из ваших TTL. Когда я учу своих учеников DNS, мы используем реальный (под) домен, и я объясняю о тестировании, о том, что неправильно кэшируется до TTL, и предлагаю уменьшить TTL до почти минимального значения до тех пор, пока не сработает конфигурация, а затем повторно увеличить TTL. ivanivan 6 лет назад 0
@ Нет, если это для поддельного домена в локальной сети, вам не нужны склеенные записи. ivanivan 6 лет назад 0

Похожие вопросы