Linux

區域配置不起作用

  • October 25, 2015

我有這 3 個文件來配置區域:

/etc/named.conf

zone "exemple.tn" IN {
type master;
file "/var/named/db.exemple.tn";
allow-update {none;};
};

zone "85.168.192.in-addr.arpa" {
type master ;
file "/var/named/db.cba.tn" ;
allow-update {none;};
} ;

/etc/var/db.exemple.tn

$ORIGIN exemple.tn.
$TTL 84600
@ IN SOA ns.exemple.tn. root@exemple.tn. (
123312 ; serial
1h ;refresh
2h ;retry
1w ;expire
1h) ;min cache
@ IN NS ns.exemple.tn.
@ IN A 192.168.25.128
ns IN A 192.168.85.129

/var/named/db.cba.tn

$TTL 86400
@ IN SOA ns.exemple.tn. root.ns.exemple.tn. (
4
10800
3600
604800
86400 )
@ IN NS ns.exmple.tn.
129 IN PTR ns.exemple.tn.

當我執行命令時:

# named-checkzone exemple.tn /var/named/db.cba.tn

我收到此錯誤:zone exemple.tn/IN: NS ’ns.exmple.tn’ has no address records (A or AAAA)

提前致謝。

有很多明顯的問題。

  1. 您的命令named-checkzone exemple.tn /var/named/db.cba.tn驗證區域的內容,名稱exemple.tn為從文件中讀取其數據/var/named/db.cba.tn

但是,查看您提供的配置和區域數據,/var/named/db.cba.tn似乎有反向區域85.168.192.in-addr.arpa(for 192.168.85.0/24) 的數據,而不是 zone 的數據exemple.tn

為了使這不那麼混亂,您可能需要考慮命名該文件db.85.168.192.in-addr.arpa或類似的東西,以使其更清楚它實際上是什麼。 2. 這個反向區域中的NS記錄指向ns.exmple.tn.哪個與您的其他區域中的一個足夠相似ns.exemple.tn.,我不得不懷疑這是一個錯字還是故意的? 3. 在SOA RNAME您的exemple.tn區域中,root@exemple.tn但可能應該是root.exemple.tn(如果您實際上完全接受發送到root@exemple.tn的郵件,否則可能完全是其他東西)。

同樣,我不得不想知道SOA RNAME反向區域中的 是否應該簡單地具有相同的值? 4. 實際的錯誤消息來自基於對該名稱的實際查找的檢查。根據具體情況,您可能只想驗證本地數據(請參閱-i選項)

引用自:https://serverfault.com/questions/731505