Kein A- oder AAAA-Eintrag für NS (Reverse DNS)

8

Okay, ich habe diese Seite durchsucht und die zahlreichen Fragen zum selben Thema gelesen, aber das Verblüffende ist, dass ich für beide meiner ns-Einträge einen A-Datensatz habe.

Wenn ich named-checkzone für meine Reverse-DNS-Einträge ausführe, wird folgende Fehlermeldung angezeigt:

zone example.com/IN: NS 'ns.example.com' hat keine Adressdatensätze (A oder AAAA)

zone example.com/IN: NS 'ns2.example.com' hat keine Adressdatensätze (A oder AAAA)

Ich mache offensichtlich etwas Dummes, aber könnte jemand etwas Licht ins Dunkel bringen, was es genau ist, da ich in diesem Fall ratlos bin?

Hier ist meine Domain-Zonendatei:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            12         ; Serial
                            604800     ; Refresh
                            86400      ; Retry
                            2419200    ; Expire
                            604800 )   ; Negative Cache TTL
@                        IN      NS      ns.example.com.
@                        IN      NS      ns2.example.com.
@                        IN      MX 10   mail.example.com.
@                        IN      A       192.168.1.109
example.com.             IN      A       192.168.1.109
ns      IN      A       192.168.1.109
ns2     IN      A       192.168.1.109
mail    IN      A       192.168.1.109
www     IN      A       192.168.1.109

und hier ist meine Reverse-DNS-Zonendatei:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            9         ; Serial
                            604800    ; Refresh
                            86400     ; Retry
                            2419200   ; Expire
                            604800 )  ; Negative Cache TTL 
@       IN      NS      ns.example.com.
@       IN      NS     ns2.example.com.
109     IN      PTR    example.com.
109     IN      PTR    ns.example.com.
109     IN      PTR    ns2.example.com.

Vielen Dank.

domain-name-system ubuntu bind Cromulent
quelle
Lösen sie sich auf?
Warner
@ Warner Ich kann sie richtig anpingen, ja.
Cromulent

Antworten:

3

Seltsam - Kopieren und Einfügen Ihrer Antwort und Ausführen von named-checkzone führt zu:

acshellam@dev1:/tmp$ named-checkzone example.com example.com.zone
zone example.com/IN: loaded serial 12
OK

acshellam@dev1:/tmp$ named-checkzone -v
9.6.1-P2

Sind Sie sicher, dass dies die richtige Zonendatei ist, die Sie auf Ihrem System haben? Gibt es irgendwo zwischen den NS- und den A-Datensätzen in Ihrer Datei eine $ ORIGIN-Direktive, die das Zonenstammverzeichnis ändert?

Andy Shellam
quelle
Wenn ich named-checkzone für die zweite Datei ausführe, wird die Fehlermeldung angezeigt. Der erste scheint in Ordnung zu sein, ich bin nur ziemlich neu bei BIND, also möchte ich sicherstellen, dass alles richtig funktioniert.
Cromulent
Aaaah, ich habe nie getaktet, dass es die Reverse-DNS-Zone war. Ich nahm an, dass es die erste war. Ja, ich verstehe das auch. Was bringt dig @ your-server-ip ns.example.com NS? Gibt es Ihnen die richtigen IP-Adressen zurück?
Andy Shellam
Wird Ihre Domain auch korrekt von den Root-Servern delegiert oder richten Sie nur eine interne Domain ein, die nicht extern registriert ist?
Andy Shellam
1
Und als Michael Graff poste die echten Domainnamen, sonst ist es nutzlos, können wir nur raten.
Bortzmeyer
2

Ich bin schon einmal darauf aufmerksam geworden.

Sie können die Reverse-Zone-Datei nicht mit derselben Domain überprüfen, da Sie die Reverse-Domain verwenden müssen.

Versuche Folgendes:

named-checkzone 1.168.192.in-addr.arpa <reverse zone file>
robertmoggach
quelle
1

Was dig @your-server-ip example.com soasagt und dig @your-server-ip 4.3.2.in-addr.arpasagt? Ersetzen Sie die Rückwärtszone durch Ihre tatsächliche Rückwärtszone.

Sind beide auf denselben Server geladen?

Welche Version von named-checkzone? Welche Version von BIND?

Wenn ich eine tatsächliche IP-Adresse oder Domain-Namen zum Testen hätte, könnte ich hier viel mehr helfen.

Michael Graff
quelle
-1

Ich denke, Sie bekommen Ihre Argumente zu Named-Checkzone Munged.

Ich dupliziere Ihren Fehler mit:

q@y:~/foo$ named-checkzone example.com 1.168.192.in-addr.arpa
zone example.com/IN: NS 'ns.example.com' has no address records (A or AAAA)
zone example.com/IN: NS 'ns2.example.com' has no address records (A or AAAA)
zone example.com/IN: loaded serial 9
OK

Die entsprechende Prüfung für die umgekehrte Zone lautet: named-checkzone 1.168.192.in-addr.arpa 1.168.192.in-addr.arpa

Meine ursprüngliche Antwort unten ...

Versuchen Sie, das @ -Zeichen in den Zonendateien durch die tatsächliche Zone zu ersetzen, die Sie definieren möchten ... (@ wird durch die Zonenvariablenzeichenfolge aus named.conf ersetzt, die meiner Meinung nach möglicherweise nicht korrekt ist.)

dh das erste @ -Zeichen durch "example.com" ersetzen. <- Hinterer Punkt beachten

Für die Reverse-Datei würden Sie sie durch die entsprechende Datei inaddr.arpa ersetzen. Linie, abhängig ...

Vierbeiner
quelle
Die Fehlermeldung von named-checkzone zeigt, dass es nicht das Problem ist
bortzmeyer
Macht es? Ich vertraue der Ausgabe von named-checkzone nicht (wir wissen nicht, wie genau er named-checkzone ausführt, und die @ -Erweiterung hängt vom ersten Argument ab).
Quadruplebucky