Błąd w nazwanej strefie kontrolnej: błąd strefy DNS: nie ma rekordów adresu (A lub AAAA)

0

Konfiguruję swój prywatny serwer DNS. śledzę ten samouczek . Ale kiedy dotarłem do Check BIND Configuration Syntax krok, mam pewne błędy.

Oto wyjście polecenia: 

x@e-dns1:/etc/bind$ sudo named-checkzone xyz1.com forward.xyz1.com
zone xyz1.com/IN: NS 'dns1.xyz1.com.xyz1.com' has no address records (A or AAAA)
zone xyz1.com/IN: NS 'dns2.xyz1.com.xyz1.com' has no address records (A or AAAA)
zone xyz1.com/IN: not loaded due to errors.

Plik: forward.xyz1.com zawiera następujące elementy: 

$TTL    604800

@       IN      SOA     dns1.xyz1.com. admin.xyz1.com. (
                              3         ; Serial
                         604820         ; Refresh
                          86600         ; Retry
                        2419600         ; Expire
                         604600 )       ; Negative Cache TTL

; name servers - NS records
    IN  NS  dns1.xyz1.com
    IN  NS  dns2.xyz1.com

; name servers - A records
dns1.xyz1.com.          IN      A       192.168.56.3
dns2.xyz1.com.          IN      A       192.168.56.5

; 192.168.56.0/24 - A records
host1.xyz1.com.         IN      A       192.168.56.6
host2.xyz1.com.         IN      A       192.168.56.8

Czy możesz mi powiedzieć, co jest nie tak? Chcę, aby serwery dns były: 

dns1.xyz1.com
dns2.xyz1.com

a gospodarze: 

host1.xyz1.com
host2.xyz1.com
dns domain hostname bind domain-name None
źródło
Rekordy DNS są buforowane dla wartości TTL. Po wprowadzeniu zmiany serwery lokalne będą używać rekordu buforowanego do wygaśnięcia TTL. (TTL, dosłownie „Time To Live”)
Tyson

Odpowiedzi:

3

W bind9 plik strefy, każda w pełni kwalifikowana nazwa domeny (FQDN) musi mieć zakończenie . dodana do niego postać.

Twoje referencje w wierszu 11-12 

; name servers - NS records
    IN  NS  dns1.xyz1.com
    IN  NS  dns2.xyz1.com

Nie miej ich.

Powinno być: 

; name servers - NS records
    IN  NS  dns1.xyz1.com.
    IN  NS  dns2.xyz1.com.

Nie zapomnij zwiększyć numeru seryjnego.

Nie zapominaj również, że jeśli robisz to naprawdę, musisz mieć skonfigurowane rekordy kleju, w przeciwnym razie jeden z twoich serwerów nazw musi znajdować się poza domeną (strefą).

ivanivan
źródło
Ta odpowiedź jest na miejscu - chociaż myślę, że odpowiedź jest bardziej ogólna i dotyczy większości / wszystkich serwerów nazw.
davidgo
@davidgo - jeśli masz na myśli . na końcu nazwy FQDN. Po prostu nigdy nie korzystałem z żadnego innego oprogramowania DNS innego niż bind9 więc nie chciałem zrobić złego oświadczenia ...
ivanivan
Tak. To samo dotyczy przynajmniej powerdns i puredns. Część rozdawana - jak na pewno wiesz - to pozostawianie „.” out oznacza, że ​​powinien być interpretowany w odniesieniu do strefy - dlatego wiele domen może dzielić 1 ogólny plik strefy.
davidgo
@ivanivan dzięki. W oparciu o pierwszy komentarz do mojego posta Tysona, czy zaktualizowałem plik i jego numer seryjny, czy muszę zrobić coś innego, aby usunąć starą pamięć podręczną?
None
@ivanivan Jest to konfiguracja eksperymentalna, ale powinna przedstawiać rzeczywiste ustawienia w jak największym stopniu. Nie mogłem zrozumieć, o co ci chodzi glue records set up czy możesz rozwinąć więcej proszę? Przepraszamy, ale to mój pierwszy zestaw DNS.
None