Início / unix / Perguntas / 498367
Accepted
MaxG
Asked: 2019-02-03 16:45:25 +0800 CST

A verificação do arquivo de zona DNS BIND9 revela "ignorando dados fora da zona"

  • 772

Estou executando um serviço DNS e DCHP em um servidor local (Raspberry on Stretch).

Ao verificar os arquivos de zona, recebo:

# [2019-02-03 10:32] maxg@rpiserver /etc/bind/zones $
servidor de zona de verificação nomeado argylecourt.org.db
argylecourt.org.db:22: ignorando dados fora da zona (argylecourt.org)
argylecourt.org.db:23: ignorando dados fora da zona (argylecourt.org)
zona rpiserver/IN: não tem registros NS
zona rpiserver/IN: não carregado devido a erros.

Este é o conteúdo do arquivo de zona argylecourt.org.db:

; Ponteiros DNS de endereço de host para IP para argylecourt.org
; Nota: O extra “.” no final dos nomes de domínio são importantes.
;
; $ ORIGEM .
$TTL 86400; 1 dia
; rpiserver.argylecourt.org. EM SOA rpiserver.argylecourt.org. hostmaster.argylecourt.org. (
@ IN SOA rpiserver.argylecourt.org. hostmaster.argylecourt.org. (
        2019020203 ; serial
                8H; atualizar
                4H; tente novamente
                2W; expirar
                1D; mínimo
)

; NS indica que rpiserver é o servidor de nomes em argylecourt.org
; MX indica que rpiserver é (também) o servidor de correio em argylecourt.org
argylecourt.org. IN NS rpiserver.argylecourt.org.
argylecourt.org. IN MX 10 rpiserver.argylecourt.org.

;$ORIGIN argylecourt.org.

; Defina o endereço para localhost.argylecourt.org
;localhost IN A 127.0.0.1
;localhost IN A 192.168.1.7
rpiserver IN A 192.168.1.7
www IN CNAME argylecourt.org

Também tenho erros na zona reversa:

# [2019-02-03 10:43] maxg@rpiserver /etc/bind/zones $
rpiserver de zona de verificação nomeada rev.1.168.192.in-addr.arpa
zona rpiserver/IN: NS 'rpiserver' não tem registros de endereço (A ou AAAA)
zona rpiserver/IN: não carregado devido a erros.

... que tem este conteúdo:

$TTL 86400; 1 dia
; Ponteiros DNS de endereço IP para host para a sub-rede 192.168.1
@ IN SOA rpiserver.argylecourt.org. hostmaster.argylecourt.org. (
        2019020203 ; serial
                8H; atualizar
                4H; tente novamente
                2W; expirar
                1D; mínimo
)

; definir o servidor de nomes autoritário
; IN NS rpiserver.argylecourt.org.
        NO servidor NS rpiserver.

[atualização 1] Acabei de ler: BIND Reverse DNS Ignorando dados fora da zona - o que resultou em 0 erros quando aplicado à minha situação.

# [2019-02-03 10:46] maxg@rpiserver /etc/bind/zones $
zona de verificação nomeada 1.168.192.in-addr.arpa rev.1.168.192.in-addr.arpa
zona 1.168.192.in-addr.arpa/IN: serial carregado 2019020203
OK
# [2019-02-03 10:52] maxg@rpiserver /etc/bind/zones $
name-checkzone argylecourt.org argylecourt.org.db
zone argylecourt.org/IN: série carregada 2019020203
OK

[atualização 2] reiniciar o bind9 resulta em:

# [2019-02-03 11:19] maxg@rpiserver /etc/bind/zones $
status do serviço sudo bind9
● bind9.service - Servidor de Nomes de Domínio BIND
   Carregado: carregado (/lib/systemd/system/bind9.service; ativado; predefinição do fornecedor: ativado)
   Ativo: ativo (em execução) desde Dom 2019-02-03 11:19:40 AEST; 22s atrás
     Documentos: man:named(8)
  Processo: 5661 ExecStop=/usr/sbin/rndc stop (código=saída, status=0/SUCESSO)
 PID principal: 5667 (nomeado)
   CGroup: /system.slice/bind9.service
           └─5667 /usr/sbin/named -f -u bind

03 de fevereiro 11:19:40 rpiserver named[5667]: managed-keys-zone: arquivo de diário está desatualizado: removendo arquivo de diário
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: managed-keys-zone: serial carregado 648
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona 0.in-addr.arpa/IN: serial 1 carregado
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona localhost/IN: serial 2 carregado
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona 127.in-addr.arpa/IN: serial 1 carregado
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona 1.168.192.in-addr.arpa/IN: serial carregado 2017061507
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona 255.in-addr.arpa/IN: serial 1 carregado
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: zona argylecourt.org/IN: serial carregado 2017061536
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: todas as zonas carregadas
03 de fevereiro 11:19:40 rpiserver nomeado[5667]: em execução

Onde devo procurar para corrigir esse problema?

dns bind9

2 respostas

  1. São os pontos finais - no primeiro arquivo, a linha final precisa ser:

    www             IN      CNAME   argylecourt.org.

    Sem um ponto final no final, ele anexará o nome de domínio novamente.

    Na sua zona reversa a penúltima linha está correta e deve ser comentada, a linha final com rpiserver. tentará encontrar algo chamado rpiserver como um nível superior (sem domínio depois) - você também pode tentar remover o ponto final, mas eu usaria o penúltimo.

    • 1
  2. Best Answer

    Comecei a cavar ainda mais quando percebi o antigo número de série. Eu procurei cat /etc/bind/named.conf.local, que apontava para [arquivo "/var/lib/bind/argylecourt.org.db";] ... enquanto eu estava atualizando /etc/bind/zones/ argylecourt.org.db

    • 0

relate perguntas