Ich habe vor kurzem mit der Virtualisierung von Servern begonnen - einer davon ist ein DNS-Server, auf dem BIND 9 unter Debian 7 läuft. Mein DHCP-Server stellt ihn korrekt als primären DNS für das Netzwerk aus, aber ich erhalte die folgende Fehlermeldung, wenn ich versuche,dig kilraine.lan @dns.kilraine.lan
couldn't get address for 'dns.kilraine.lan': not found
Ich erhalte jedoch die ursprüngliche Dig-Ausgabe von dig kilraine.lan @192.168.1.2.
Einzelheiten:
BIND 9 auf Debian 7; Virtualisierte CT durch Proxmox.
Zonendatei (die E-Mail wurde geändert, um meine persönlichen Daten zu verbergen)
; BIND data file for kilraine zone
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
2014060303 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN A 192.168.1.2
;
@ IN NS dns.kilraine.lan
@ IN A 192.168.1.2
dns2 IN A 192.168.1.1
dns IN A 192.168.1.2
dhcp IN A 192.168.1.3
main IN A 192.168.1.10
Reverse-Zone-Datei
;
; BIND reverse data file for kilraine.lan
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
3006201401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.
1 IN PTR dns2.kilraine.lan
2 IN PTR dns.kilraine.lan
3 IN PTR dhcp.kilraine.lan
10 IN PTR main.kilraine.lan
Und zuletzt meine named.conf.local-Datei.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";
zone "kilraine.lan" {
type master;
file "/etc/bind/db.kilraine.lan";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Ich habe BIND 9 mehrmals neu gestartet und immer "OK" erhalten. Ich habe das dnsutils-Tool 'dig' sowohl auf dem Server als auch auf einem Client verwendet und beide geben Folgendes zurück:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kilraine.lan. IN A
;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE rcvd: 30
Antwort1
In den Reverse-Records fehlen einige Punkte. Sollte mit „kilraine.lan.“ enden, statt mit „kilraine.lan.“. Außerdem sollte der NS-Record „dns.kilraine.lan.“ statt „dns.“ oder „dns.kilraine.lan“ sein. Wenn Sie den abschließenden Punkt weglassen, bitten Sie BIND im Wesentlichen, den Zonennamen hinzuzufügen (d. h. Sie erhalten dns.kilraine.lan.kilraine.lan).
Sonstige Fragen/Kommentare/Gedanken:
- Haben Sie den Dienst nach dem Vornehmen von Änderungen neu gestartet (oder die Zonen neu geladen)?
- Zeigt Ihr Resolver auf Ihren DNS-Server?
- Lauscht BIND auf Port 53? Gibt es auf dem Server eine Host-Firewall, die jeden Versuch, auf den DNS-Dienst zuzugreifen, blockiert?
- Gibt „dig main.kilraine.lan“ etwas anderes zurück als „dig @192.168.1.1 main.kilraine.com“?
- Haben Sie sich Ihre Protokollkacheln nach dem Neustart des Dienstes angesehen?