對於我自己的 DNS 伺服器,「dig ... @ip-address」有效,但「dig ... @domainname」無效

tag-icon tag-icon linux networking debian dns ip
對於我自己的 DNS 伺服器,「dig ... @ip-address」有效,但「dig ... @domainname」無效

我最近開始虛擬化伺服器 - 其中之一是在 Debian 7 上執行 BIND 9 的 DNS 伺服器。dig kilraine.lan @dns.kilraine.lan

couldn't get address for 'dns.kilraine.lan': not found

雖然我從 得到了原始的挖掘輸出dig kilraine.lan @192.168.1.2

細節:

Debian 7 上的 BIND 9;透過 Proxmox 虛擬化 CT。

區域文件(電子郵件已更改以隱藏我的個人資訊)

; BIND data file for kilraine zone
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     2014060303         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL

        IN      A       192.168.1.2
;
@       IN      NS      dns.kilraine.lan
@       IN      A       192.168.1.2

dns2    IN      A       192.168.1.1
dns     IN      A       192.168.1.2
dhcp    IN      A       192.168.1.3
main    IN     A      192.168.1.10

反向區域文件

;
; BIND reverse data file for kilraine.lan
;
$TTL    604800
@       IN      SOA     kilraine.lan. myaddress.myemail.com. (
                     3006201401         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.
1       IN      PTR     dns2.kilraine.lan
2       IN      PTR     dns.kilraine.lan
3       IN      PTR     dhcp.kilraine.lan
10      IN      PTR     main.kilraine.lan

最後是我的named.conf.local 檔案。

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "kilraine.lan" {
        type master;
        file "/etc/bind/db.kilraine.lan";
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
};

我已經多次重新啟動 BIND 9,並且每次都得到“OK”。我在伺服器和客戶端上使用了 dnsutils 工具“dig”,每個工具都會傳回以下內容

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> kilraine.lan
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46467
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;kilraine.lan.          IN  A

;; Query time: 2 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Mon Jun 30 21:53:41 2014
;; MSG SIZE  rcvd: 30

答案1

您在反向記錄中缺少一些句點。應以“kilraine.lan.”結尾,副“kilraine.lan”。另外,NS 記錄應該是「dns.kilraine.lan」。副“DNS”。或“dns.kilraine.lan”。如果省略終止句點,則實際上是要求 BIND 新增區域名稱(即,最終會得到 dns.kilraine.lan.kilraine.lan)。

其他問題/評論/想法:

  • 進行更改後是否重新啟動服務(或重新載入區域)?
  • 您的解析器是否指向您的 DNS 伺服器?
  • BIND 正在偵聽連接埠 53 嗎?伺服器上是否有主機防火牆阻止任何存取 DNS 服務的嘗試?
  • 「dig main.kilraine.lan」傳回的內容是否與「dig @192.168.1.1 main.kilraine.com」不同?
  • 重新啟動服務後您是否查看過日誌圖塊?

相關內容