BIND 서버가 내 영역을 올바르게 인식하지 못합니다.

tag-icon tag-icon dns bind
BIND 서버가 내 영역을 올바르게 인식하지 못합니다.

나는 BIND를 처음 접했기 때문에 누군가 내가 왜 그것을 이해할 수 없는지 이해하도록 도와줄 수 있기를 바랍니다. 뭐가 문제 야?

명명된 구성 파일

options {
        listen-on port 53 { localhost; 10.30.0.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion no;
        version "0";


        channel query.log {
                file "/var/log/query.log";
                severity debug 3;
                print-severity yes;
                print-time yes;
        };
        category queries { query.log; };
};
acl "Tele-Subnet" { 10.100.0.0/16; };
view "Tele" {
        match-clients { "Tele-Subnet"; };

        zone "example.net" IN {
                type master;
                file "/var/named/example.net.db";
                allow-update { none; };
                allow-query { any; };
                notify yes;
        };

};

example.net.db

ORIGIN example.net.
$TTL 86400

example.net.       IN      SOA     10.30.0.10.      admin.example.net. (
                        2012081901      ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
                        )
        IN      A       10.30.0.10
                NS      10.30.0.10.
                NS      10.30.0.10.






backup    IN       A      10.10.11.230  ; Engine

따라서 서버에 쿼리하면 로그에만 표시됩니다.

2012년 8월 19일 14:45:09.566 정보: 클라이언트 10.100.0.13#5682: Telenor 보기: 쿼리: backup.example.net IN A+ (10.30.0.10)

답변1

명명 구성에 많은 문제가 있습니다. 내가 고를 수 있는 것:

  • NS 레코드의 시작 부분에 "IN" 키워드가 없습니다.
  • IP 주소는 (앞서 언급한 것처럼) 점으로 끝나서는 안 됩니다.
  • 네임서버에는 적절한 FQDN(정규화된 도메인 이름)이 있어야 합니다. 구성에서 현재 10.30.0.10도메인 이름이 이름 서버로 설정되어 있습니다. 따라서 바인딩 10.30.0.10.은 로 변환됩니다 10.30.0.10.example.net. 네임서버의 FQDN은 ns1.example.net..

시도해 볼 수 있는 몇 가지 DNS 문제 해결 팁은 다음과 같습니다(아직 수행하지 않은 경우).

  • 실행 named-checkconfnamed-checkzone유틸리티(설치한 번들 패키지의 일부여야 함) 다음과 같이 명령을 실행하십시오.

    named-checkconf -jpz

    named-checkzone example.net /var/named/example.net.db

이 명령을 실행한 후 표시되는 경고/오류 메시지는 무엇입니까?

  • dig 명령을 실행합니다(debian 기반 운영 체제의 경우 dnsutils를 설치하고 Redhat 기반 운영 체제의 경우 bin-utils를 설치해야 할 수도 있음). 테스트하려면 다음과 같은 명령을 실행하세요.

    dig backup.example.net @localhost

  • DNS 서비스는 UDP 포트 53에서 수신 대기합니다. 따라서 방화벽 트래픽이 DNS 트래픽을 허용하도록 구성되어 있는지 확인하십시오.

  • DNS 구성 예제의 훌륭한 조각을 보려면 다음 웹사이트를 확인하세요.

http://www.server-world.info/en/note?os=CentOS_6&p=dns&f=1

https://help.ubuntu.com/community/BIND9ServerHowto

답변2

몇 가지 사항을 놓쳤습니다. 오타가 아닌 것이 확실합니까?

ORIGIN example.net.
$TTL 86400

example.net.       IN      SOA     10.30.0.10.      admin.example.net. (
                        2012081901      ; serial number YYMMDDNN
                        28800           ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400           ; Min TTL
                        )
        IN      A       10.30.0.10.
                NS      10.30.0.10.

backup    IN       A      10.10.11.230.  ; Engine

관련 정보