Recentemente comecei a virtualizar servidores - um dos quais é um servidor DNS executando BIND 9 no Debian 7. Meu servidor DHCP o emite corretamente como o DNS primário da rede, mas recebo o seguinte erro se tentar usardig kilraine.lan @dns.kilraine.lan
couldn't get address for 'dns.kilraine.lan': not found
Embora eu obtenha a saída dig original de dig kilraine.lan @192.168.1.2.
Detalhes:
BIND 9 no Debian 7; CT virtualizado através do Proxmox.
Arquivo de zona (o e-mail foi alterado para ocultar minhas informações pessoais)
; BIND data file for kilraine zone
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
2014060303 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN A 192.168.1.2
;
@ IN NS dns.kilraine.lan
@ IN A 192.168.1.2
dns2 IN A 192.168.1.1
dns IN A 192.168.1.2
dhcp IN A 192.168.1.3
main IN A 192.168.1.10
Arquivo de zona reversa
;
; BIND reverse data file for kilraine.lan
;
$TTL 604800
@ IN SOA kilraine.lan. myaddress.myemail.com. (
3006201401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS dns.
1 IN PTR dns2.kilraine.lan
2 IN PTR dns.kilraine.lan
3 IN PTR dhcp.kilraine.lan
10 IN PTR main.kilraine.lan
E por último meu arquivo nomeado.conf.local.
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";
zone "kilraine.lan" {
type master;
file "/etc/bind/db.kilraine.lan";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Reiniciei o BIND 9 inúmeras vezes e sempre obtive "OK". Usei a ferramenta dnsutils 'dig' no servidor e no cliente, cada um retornando o seguinte
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kilraine.lan. IN A
;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE rcvd: 30
Responder1
Você está faltando alguns períodos nos registros reversos. Deve terminar com "kilraine.lan.", vice-versa "kilraine.lan". Além disso, o registro NS deve ser “dns.kilraine.lan”. vice "dns." ou "dns.kilraine.lan". Se você deixar de lado o período de encerramento, você estará basicamente pedindo ao BIND para adicionar o nome da zona (ou seja, você terminará com dns.kilraine.lan.kilraine.lan).
Outras perguntas/comentários/pensamentos:
- Você reiniciou o serviço (ou recarregou as zonas) após fazer alterações?
- O seu resolvedor está apontando para o seu servidor DNS?
- O BIND está escutando na porta 53? Existe um firewall de host no servidor que está bloqueando qualquer tentativa de acesso ao serviço DNS?
- "dig main.kilraine.lan" retorna algo diferente de "dig @192.168.1.1 main.kilraine.com"?
- Você olhou seus blocos de log depois de reiniciar o serviço?