NS(リバースDNS)のAまたはAAAAレコードがない

8

さて、私はこのサイトを検索して、同じトピックに関する多数の質問をすべて読みましたが、戸惑うのは、両方のnsエントリのAレコードがあることです。

逆引きDNSレコードでnamed-checkzoneを実行すると、次のエラーが発生します。

ゾーンexample.com/IN:NS 'ns.example.com'にはアドレスレコードがありません(AまたはAAAA)

ゾーンexample.com/IN:NS 'ns2.example.com'にはアドレスレコードがありません(AまたはAAAA)

私は明らかに愚かなことをしていますが、私はこれに困惑しているので、それが正確に何であるかについて誰かに光を当てることができました。

これが私のドメインゾーンファイルです。

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            12         ; Serial
                            604800     ; Refresh
                            86400      ; Retry
                            2419200    ; Expire
                            604800 )   ; Negative Cache TTL
@                        IN      NS      ns.example.com.
@                        IN      NS      ns2.example.com.
@                        IN      MX 10   mail.example.com.
@                        IN      A       192.168.1.109
example.com.             IN      A       192.168.1.109
ns      IN      A       192.168.1.109
ns2     IN      A       192.168.1.109
mail    IN      A       192.168.1.109
www     IN      A       192.168.1.109

そしてこれが私の逆DNSゾーンファイルです:

$TTL    604800
@       IN      SOA    ns.example.com. root.example.com. (
                            9         ; Serial
                            604800    ; Refresh
                            86400     ; Retry
                            2419200   ; Expire
                            604800 )  ; Negative Cache TTL 
@       IN      NS      ns.example.com.
@       IN      NS     ns2.example.com.
109     IN      PTR    example.com.
109     IN      PTR    ns.example.com.
109     IN      PTR    ns2.example.com.

どうもありがとうございました。

domain-name-system  ubuntu  bind 
Cromulent
ソース
彼らは解決しますか?
ワーナー
@Warnerはい、正しくpingできます。
Cromulent

回答:

3

奇妙な-回答をコピーして貼り付け、named-checkzoneを実行すると、次のような結果になります。

acshellam@dev1:/tmp$ named-checkzone example.com example.com.zone
zone example.com/IN: loaded serial 12
OK

acshellam@dev1:/tmp$ named-checkzone -v
9.6.1-P2

それがあなたのシステムにある正しいゾーンファイルであると確信していますか?ゾーンルートを変更するファイルのNSレコードとAレコードの間に$ ORIGINディレクティブがありますか?

アンディ・シェラム
ソース
2番目のファイルでnamed-checkzoneを実行すると、エラーメッセージが表示されます。最初のものは大丈夫のようです、私はBINDにかなり新しいので、すべてが正しく動作していることを確認したいと思います。
Cromulent
ああ、私はそれが逆DNSゾーンであると計時したことはありません。はい、同じです。dig @ your-server-ip ns.example.com NSの結果は何ですか?正しいIPアドレスが返されますか?
アンディシェラム2010
また、ドメインはルートサーバーから正しく委任されていますか、それとも、外部で登録されていない内部ドメインを設定していますか?
アンディシェラム2010
1
そして、Michael Graffとして、実際のドメイン名を投稿します。
bortzmeyer
2

私は以前にこれに巻き込まれました。

逆ドメインを使用する必要があるため、同じドメインで逆ゾーンファイルをチェックすることはできません。

以下を試してください:

named-checkzone 1.168.192.in-addr.arpa <reverse zone file>
ロバートモガッハ
ソース
1

dig @your-server-ip example.com soaと言って、何とdig @your-server-ip 4.3.2.in-addr.arpa言っていますか?逆引きゾーンを実際の逆引きゾーンに置き換えます。

これらは両方とも同じサーバーに読み込まれていますか?

named-checkzoneのバージョンは何ですか?BINDのバージョンは?

テストする実際のIPアドレスまたはドメイン名がある場合、私はここではるかに役立つ可能性があります。

マイケル・グラフ
ソース
-1

私はあなたがnamed-checkzoneへのあなたの議論を覆したと思います。

私はあなたのエラーを次のように複製します:

q@y:~/foo$ named-checkzone example.com 1.168.192.in-addr.arpa
zone example.com/IN: NS 'ns.example.com' has no address records (A or AAAA)
zone example.com/IN: NS 'ns2.example.com' has no address records (A or AAAA)
zone example.com/IN: loaded serial 9
OK

リバースゾーンの適切なチェックは、named-checkzone 1.168.192.in-addr.arpa 1.168.192.in-addr.arpaです。

以下の私の元の答え...

ゾーンファイルの@記号を、定義しようとしている実際のゾーンに置き換えてみてください...(@は、named.confのゾーン変数文字列に置き換えられます。

つまり、最初の@記号を「example.com」に置き換えます。<-末尾のドットに注意

リバースファイルの場合は、適切なin-addr.arpaに置き換えます。行、依存...

四重バッキー
ソース
named-checkzoneのエラーメッセージは、それが問題ではないことを示しています
bortzmeyer
そうですか?私はnamed-checkzoneの出力を信用していません(彼がnamed-checkzoneをどの程度正確に実行しているかはわかりません。@展開は最初の引数に依存します)。
quadruplebucky
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.