BIND9 wird nicht aufgelöst

tag-icon tag-icon networking server 16.04 dns bind
BIND9 wird nicht aufgelöst

nslookup routerWenn ich das mache oder nslookup KLAMESERVERfür meine interne Domäne router.Klamenick.com oder KLAMESERVER.Klamenick.com, erscheint aus irgendeinem Grund immer die Meldung:

Server:         192.168.0.2
Address:        192.168.0.2#53
** server can't find router.Klamenick.com: SERVFAIL

Ich habe alle meine konfigurierten Dokumente überprüft, um zu sehen, ob hinter meinen Domänen Punkte stehen, und das war der Fall. Es muss etwas anderes sein.

Unten sind die Dateien, die ich konfiguriert habe:

/etc/bind/named.conf.options

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

forwarders {
8.8.8.8;
8.8.8.4;
};

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
};

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "Klamenick.com" {
    type master;
    file "/etc/bind/db.Klamenick.com";
    };

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};

/etc/bind/db.Klamenick.com

;
BIND data file for local loopback interface
;
$TTL     604800
@    IN  SOA     KLAMESERVER.Klamenick.com. root.localhost. (
              2     ; Serial
         604800     ; Refresh
          86400     ; Retry
        2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  KLAMESERVER.Klamenick.com.
@   IN  A   127.0.0.1
@   IN  AAAA    ::1

; Below are A record Addresses

router  IN      A       192.168.0.1
server  IN      A       192.168.0.2

; Below are CNAME Record Addresses (Aliases) - Point to an A Record Address


server1 IN      CNAME   KLAMESERVER.Klamenick.com.
router1 IN      CNAME   router.Klamenick.com.

/etc/bind/db.192

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA KLAMESERVER.Klamenick.com. root.localhost. ((
              1     ; Serial
         604800     ; Refresh
          86400     ; Retry
        2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  localhost.
1   IN  PTR router.Klamenick.com.
2   IN  PTR KLAMESERVER.Klamenick.com.

/etc/resolv.conf

nameserver 192.168.0.2
search Klamenick.com
domain Klamenick.com

Weiß irgendjemand, was los ist?

Antwort1

Ich habe mir die Details noch nicht angesehen, aber das Problem liegt in dieser Zeile:

dnssec-validation auto;

Es scheint, dass die Version von bind9 in 16.04 die DNSSEC-Validierung standardmäßig aktiviert. Wechseln zu:

dnssec-validation no;

sollte das Problem lösen.

verwandte Informationen