바인드는 자신의 권한 영역을 해결할 수 없습니다.

tag-icon tag-icon linux networking dns bind
바인드는 자신의 권한 영역을 해결할 수 없습니다.

현재 CentOS 7 시스템에 Bind 9 서버를 설정하고 있는데 예상치 못한 동작이 발생했습니다(가상 머신에서는 제대로 작동하지만).

권한 있는 영역에서 레코드를 검색하려고 할 때 IP나 기타 정보를 검색하지 않습니다. 그러나 재귀를 사용하여 주소를 해결하는 데에는 문제가 없습니다.

ACL이 설정되어 있지만 이를 통해 모든 사람이 바인딩된 서버의 권한 영역을 쿼리할 수 있습니다.

이상하게도 괜찮다고 하더군요 named-checkzone. named-checkcongJournalctl 또는 메시지에는 오류나 경고가 없습니다.

발굴 답변은 다음과 같습니다.

; <<>> DiG 9.9.5-9-Debian <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 24159
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr.          IN  A

;; Query time: 0 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Thu Jun 04 11:55:34 CEST 2015
;; MSG SIZE  rcvd: 37
</code>

Log from bind debug, level 3 

<code>
04-Jun-2015 11:55:19.633 queries: info: client 194.214.124.244#34474 (atilf.fr): view internal: query: atilf.fr IN A +E (194.214.124.129)
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: error
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: send
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: sendto
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: senddone
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: next
04-Jun-2015 11:55:19.633 client: debug 3: client 194.214.124.244#34474 (atilf.fr): view internal: endrequest

편집하다:

이상한 점은 로컬 네트워크(내부 보기의 일부) 또는 외부(인터넷 서버에서 - 외부 보기의 일부)에서 시도했는데 보기는 정확하지만 외부 보기의 출력을 파헤쳐 본다는 것입니다. 재귀가 작동하지 않는다는 것을 보여줍니다. 경고가 작동 중입니다(내가 그에게 쿼리할 때 그는 도메인을 재귀적으로 검색하기를 원하는 것 같습니다. 그는 자신의 RR에서 스스로 해결해야 합니다). 명령의 출력은 다음과 같습니다.

; <<>> DiG 9.9.2-P2 <<>> @194.214.124.129 atilf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36852
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;atilf.fr.          IN  A

;; Query time: 12 msec
;; SERVER: 194.214.124.129#53(194.214.124.129)
;; WHEN: Mon Jun  8 14:51:49 2015
;; MSG SIZE  rcvd: 37

공개 및 비공개 영역을 포함하고 로컬 클라이언트가 캐시를 반복하여 액세스할 수 있는 내부 보기와 외부 클라이언트만 권한 있는 공개 영역에 쿼리할 수 있도록 허용하는 외부 보기가 명명된.conf에 설정됩니다.

답변1

SERVFAIL 오류에는 정확히 무엇이 잘못되었는지 설명하는 로그 줄이 표시되므로 오류에 대한 로그 파일을 찾을 수 있습니다.

답변2

이 문제를 발견했습니다. 내 영역 파일이 포함된 디렉터리에 올바른 권한이 없습니다.

관련 정보