Recientemente comencé a virtualizar servidores, uno de los cuales es un servidor DNS que ejecuta BIND 9 en Debian 7. Mi servidor DHCP lo emite correctamente como el DNS principal para la red, pero aparece el siguiente error si intento usardig kilraine.lan @dns.kilraine.lan
couldn't get address for 'dns.kilraine.lan': not found
Aunque obtengo el resultado de excavación original de dig kilraine.lan @192.168.1.2.
Detalles:
BIND 9 en Debian 7; TC virtualizada a través de Proxmox.
Archivo de zona (el correo electrónico ha sido cambiado para ocultar mi información personal)
; BIND data file for kilraine zone
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
2014060303 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN A 192.168.1.2
;
@ IN NS dns.kilraine.lan
@ IN A 192.168.1.2
dns2 IN A 192.168.1.1
dns IN A 192.168.1.2
dhcp IN A 192.168.1.3
main IN A 192.168.1.10
Archivo de zona inversa
;
; BIND reverse data file for kilraine.lan
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
3006201401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.
1 IN PTR dns2.kilraine.lan
2 IN PTR dns.kilraine.lan
3 IN PTR dhcp.kilraine.lan
10 IN PTR main.kilraine.lan
Y por último mi archivo llamado.conf.local.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";
zone "kilraine.lan" {
type master;
file "/etc/bind/db.kilraine.lan";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
He reiniciado BIND 9 varias veces y siempre obtengo "OK". Utilicé la herramienta dnsutils 'excavar' tanto en el servidor como en un cliente, cada uno devuelve lo siguiente
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kilraine.lan. IN A
;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE rcvd: 30
Respuesta1
Te faltan algunos puntos en los registros inversos. Debe terminar con "kilraine.lan.", viceversa "kilraine.lan". Además, el registro NS debería ser "dns.kilraine.lan". vice "dns." o "dns.kilraine.lan". Si omite el período de terminación, esencialmente le está pidiendo a BIND que agregue el nombre de la zona (es decir, terminará con dns.kilraine.lan.kilraine.lan).
Otras preguntas/comentarios/pensamientos:
- ¿Reinició el servicio (o recargó las zonas) después de realizar cambios?
- ¿Su solucionador apunta a su servidor DNS?
- ¿BIND está escuchando en el puerto 53? ¿Existe un firewall de host en el servidor que bloquea cualquier intento de acceder al servicio DNS?
- ¿"dig main.kilraine.lan" devuelve algo diferente de "dig @192.168.1.1 main.kilraine.com"?
- ¿Has mirado tus mosaicos de registro después de reiniciar el servicio?