Назад | Перейти на главную страницу

Ошибка конфигурации DNS обратной зоны bind9 - CNAME

Я пытаюсь настроить обратную зону для моего dns-сервера привязки, в подсети 192.168.0.65/29 мой файл данных зоны выглядит так:

   @       IN      SOA     server.example.com.   server.example.com.   (
                            2014101300 ; serial
                            1000       ; refresh
                            180        ; retry
                            180        ; expire
                            10         ; minimum
                            )

    65      IN      CNAME   65.64/29
    66      IN      CNAME   66.64/29
    67      IN      CNAME   67.64/29
    68      IN      CNAME   68.64/29

    66      IN      NS      server.example.com.

    65      IN      PTR     router.example.com.
    66      IN      PTR     server.example.com.
    67      IN      PTR     client-1.example.com.
    68      IN      PTR     client-2.example.com.

Когда я пытаюсь загрузить этот файл, он терпит неудачу и отображает следующую ошибку: «CNAME и другие данные». Любые идеи о том, что могло пойти не так?

Записи CNAME должны быть в вашем 0.168.192.IN-ADDR.ARPA. зона. На нем также должны быть клейкие пластинки для 64/27.23.168.192.IN-ADDR.ARPA. зона, в которую вы делегируете. 

65        IN  CNAME   65.64/29.0.168.192.IN-ADDR.ARPA. ;qualified
66        IN  CNAME   66.64/29 ;unqualified name
67        IN  CNAME   67.64/29

Зона для 64/27.23.168.192.IN-ADDR.ARPA. должен содержать остальные записи. Если вы делаете это на том же DNS-сервере, вы можете опустить клей и NS записи.

Видеть Как делегировать обратные карты подсети записи для документации и примеров. RFC 2317, Бесклассовое делегирование IN-ADDR.ARPA, уже был связан с.

В правой части записи CNAME должно быть каноническое имя, а не что-то похожее на адрес CIDR. См. Например RFC 2181 в целях разъяснения.

Более логичным файлом зоны будет файл без всех имеющихся у вас записей CNAME RR.

В вашем Zonefile перечислены эти записи для 66:

66      IN      CNAME   66.64/29
66      IN      NS      server.example.com.
66      IN      PTR     server.example.com.

Таким образом, у вас есть не только CNAME-запись, но также NS и PTR, что явно запрещено. CNAME «перенаправляет» все запросы (MX, A, ...), поэтому вы не можете переопределить их, указав дополнительные записи ресурсов.

Кроме того, ваш файл зоны мне кажется немного неудобным; после SOA-Record я бы ожидал только таких записей:

@       IN      NS      server.example.com.

65      IN      PTR     router.example.com.
66      IN      PTR     server.example.com.
67      IN      PTR     client-1.example.com.
68      IN      PTR     client-2.example.com.

Кстати, правая часть вашего CNAME кажется мне странной: «65.64 / 29.0.168.192.in-addr.arpa». скорее всего, будет невозможно разрешить (косые черты не разрешены AFAIK), но я почти уверен, что вашей настройке эти CNAME не потребуются.