没有用于NS(反向DNS)的A或AAAA记录

8

好的,我已经搜索了该站点并阅读了有关同一主题的众多问题,但令人费解的是,我的两个ns条目都具有A记录。

当我在反向DNS记录上运行named-checkzone时,出现此错误:

区域example.com/IN:NS'ns.example.com'没有地址记录(A或AAAA)

区域example.com/IN:NS'ns2.example.com'没有地址记录(A或AAAA)

我显然在做一些愚蠢的事情,但是由于我对此感到迷惑,所以有人可以阐明它到底是什么。

这是我的域区域文件:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            12         ; Serial
                            604800     ; Refresh
                            86400      ; Retry
                            2419200    ; Expire
                            604800 )   ; Negative Cache TTL
@                        IN      NS      ns.example.com.
@                        IN      NS      ns2.example.com.
@                        IN      MX 10   mail.example.com.
@                        IN      A       192.168.1.109
example.com.             IN      A       192.168.1.109
ns      IN      A       192.168.1.109
ns2     IN      A       192.168.1.109
mail    IN      A       192.168.1.109
www     IN      A       192.168.1.109

这是我的反向DNS区域文件:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            9         ; Serial
                            604800    ; Refresh
                            86400     ; Retry
                            2419200   ; Expire
                            604800 )  ; Negative Cache TTL 
@       IN      NS      ns.example.com.
@       IN      NS     ns2.example.com.
109     IN      PTR    example.com.
109     IN      PTR    ns.example.com.
109     IN      PTR    ns2.example.com.

非常感谢你。

domain-name-system  ubuntu  bind 
柔软的
source
他们会解决吗?
华纳
@Warner我可以正确ping它们,是的。
Cromulent

Answers:

3

奇怪-复制并粘贴答案并在其上运行named-checkzone会导致:

acshellam@dev1:/tmp$ named-checkzone example.com example.com.zone
zone example.com/IN: loaded serial 12
OK

acshellam@dev1:/tmp$ named-checkzone -v
9.6.1-P2

您确定这是系统上正确的区域文件吗?NS和文件中更改区域根目录的A记录之间是否存在$ ORIGIN指令?

安迪·谢拉姆(Andy Shellam)
source
当我在第二个文件上运行named-checkzone时,我得到了错误消息。第一个似乎还可以,我对BIND还是很陌生,所以我想确保一切正常。
Cromulent
aa,我从没想过它是反向DNS区域,我以为它是第一个。是的,我也一样。dig @ your-server-ip ns.example.com NS会导致什么?它会给您正确的IP地址吗?
安迪·谢拉姆
另外,是否已从根服务器正确委派了您的域,还是只是设置了未在外部注册的内部域?
安迪·谢拉姆
1
而且,像迈克尔·格拉夫(Michael Graff)一样,发布真实的域名,否则就没有用了,我们只能猜测一下。
bortzmeyer
2

我之前已经被抓住了。

您无法检查具有相同域的反向区域文件,因为您需要使用反向域。

请尝试以下操作:

named-checkzone 1.168.192.in-addr.arpa <reverse zone file>
罗伯特莫加奇
source
1

什么dig @your-server-ip example.com soa发言权,并dig @your-server-ip 4.3.2.in-addr.arpa说?用您的实际反向区域替换反向区域。

这些都加载到同一服务器上吗?

哪个版本的named-checkzone?什么版本的BIND?

如果我有一个实际的IP地址或域名要测试,那么在这里我可以提供更多帮助。

迈克尔·格拉夫
source
-1

我认为您正在质疑命名检查区的说法。

我将您的错误复制为:

q@y:~/foo$ named-checkzone example.com 1.168.192.in-addr.arpa
zone example.com/IN: NS 'ns.example.com' has no address records (A or AAAA)
zone example.com/IN: NS 'ns2.example.com' has no address records (A or AAAA)
zone example.com/IN: loaded serial 9
OK

反向区域的适当检查是:named-checkzone 1.168.192.in-addr.arpa 1.168.192.in-addr.arpa

我的原始答案如下...

尝试将区域文件中的@符号替换为您要定义的实际区域...(@被named.conf中的区域变量字符串替换,我怀疑这可能不正确)

即用“ example.com”替换第一个@符号。<-注意尾随点

对于反向文件,您可以将其替换为相应的in-addr.arpa。行,取决于...

四重
source
named-checkzone的错误消息表明这不是问题所在
bortzmeyer
可以?我不信任named-checkzone的输出(我们不知道他在运行named-checkzone的方式如何,@扩展取决于第一个参数)。
quadruplebucky 2010年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.