Назад | Перейти на главную страницу

Конфигурация зоны не работает

У меня есть 3 файла для настройки зоны:

/etc/ named.conf

zone "exemple.tn" IN {
type master;
file "/var/named/db.exemple.tn";
allow-update {none;};
};

zone "85.168.192.in-addr.arpa" {
type master ;
file "/var/named/db.cba.tn" ;
allow-update {none;};
} ;

/etc/var/db.exemple.tn

$ORIGIN exemple.tn.
$TTL 84600
@ IN SOA ns.exemple.tn. root@exemple.tn. (
123312 ; serial
1h ;refresh
2h ;retry
1w ;expire
1h) ;min cache
@ IN NS ns.exemple.tn.
@ IN A 192.168.25.128
ns IN A 192.168.85.129

/var/ named/db.cba.tn

$TTL 86400
@ IN SOA ns.exemple.tn. root.ns.exemple.tn. (
4
10800
3600
604800
86400 )
@ IN NS ns.exmple.tn.
129 IN PTR ns.exemple.tn.

и когда я запускаю команду: 

# named-checkzone exemple.tn /var/named/db.cba.tn

Я получаю эту ошибку: зона instance.tn/IN: NS 'ns.exmple.tn' не имеет записей адреса (A или AAAA)

Заранее спасибо.

Есть масса очевидных проблем.

  1. Ваша команда named-checkzone exemple.tn /var/named/db.cba.tn проверяет содержимое зоны с именем exemple.tn чтение своих данных из файла /var/named/db.cba.tn.
    Однако, глядя на предоставленную вами конфигурацию и данные зоны, /var/named/db.cba.tn похоже есть данные для обратной зоны 85.168.192.in-addr.arpa (для 192.168.85.0/24), а не зона exemple.tn.
    Чтобы сделать это менее запутанным, вы можете подумать о названии этого файла db.85.168.192.in-addr.arpa или что-то в этом роде, чтобы было более очевидно, что это на самом деле.

  2. В NS запись в этой обратной зоне указывает на ns.exmple.tn. что достаточно похоже на ns.exemple.tn. в одной из ваших других зон, и мне интересно, это опечатка или намеренно?

  3. В SOA RNAME в твоем exemple.tn зона root@exemple.tn но это, вероятно, должно быть root.exemple.tn (если вы действительно принимаете почту, отправленную на root@exemple.tn вообще, а то наверное что-то совсем другое).
    Точно так же я должен задаться вопросом, не SOA RNAME в обратной зоне должно быть просто такое же значение?

  4. Фактическое сообщение об ошибке - это проверка, основанная на фактическом поиске этого имени. В зависимости от обстоятельств вы можете захотеть проверить только локальные данные (см. -i вариант)