Назад | Перейти на главную страницу

BIND и SERVFAIL

Я знаю, что это немного выходит за рамки этого веб-сайта, но я пытаюсь настроить тестовый DNS-сервер, и он категорически отказывается разрешать локальные домены. Я безуспешно пытался следовать советам нескольких руководств и сообщений на различных форумах.

Всякий раз, когда я пытаюсь использовать dig или nslookup, сервер отвечает общим SERVFAIL. Интересно, что обратный поиск работает нормально.

Я уверен, что это простая проблема, но я уже не в силах найти ее. Любая помощь будет принята с благодарностью.

IP: 192.168.93.25

Имя хоста: ns2.tenebris.cs

Вот эти файлы:

/etc/resolv.conf

nameserver 127.0.0.1
search ns2.tenebris.cs

/etc/bind/ named.conf.local

zone "tenebris.cs"{
    type master;
    file "/etc/bind/zones/tenebris.cs.db";
};
zone "93.168.192.in-addr.arpa"{
        type master;
        file "/etc/bind/zones/rev.93.168.192.in-addr.arpa";
};

/etc/bind/zones/tenebris.cs.db

$TTL 86400      ; 1 day


tenebris.cs.  IN  SOA ns2.tenebris.cs. hostmaster.example.com. (
2008080901 ; serial
8H ; refresh
4H ; retry
4W ; expire
1D ; minimum
)

       IN    NS  ns2.tenebris.cs.
       IN    MX  hermes.tenebris.cs.
       IN    A   192.168.93.25

localhost IN A 127.0.0.1
ns2     IN A    192.168.93.25
www     IN A  192.168.93.250
zeus    IN A  192.168.93.253
hermes  IN A    192.168.93.250

www     IN CNAME tenebris.cs.

Вы используете named-checkzone.

$ named-checkzone tenebris.cs cs.db 
dns_rdata_fromtext: cs.db:13: near 'hermes.tenebris.cs.': not a valid number
dns_master_load: cs.db:22: www.tenebris.cs: CNAME and other data
zone tenebris.cs/IN: loading from master file cs.db failed: not a valid number
zone tenebris.cs/IN: not loaded due to errors.

Первая ошибка означает, что у вас проблема с записью MX, указывающей на hermes.tenebris.cs. Записи MX имеют формат:

name           ttl  class   rr  pref name

Вам не хватает прив. Поскольку у вас только один, вы можете установить любое допустимое число от 0 до 65535. Я пробовал 10.

Следующая ошибка связана с вашим CNAME. CNAME не может сосуществовать с другой записью. У вас есть дубликат с www, указывающий как на запись A, так и на CNAME.

Удалите запись A, и теперь ваша зона должна работать!

Если это кому-то поможет, у меня были точно такие же симптомы с другим разрешением. Мой сервер возвращал ответы для обратной зоны, но давал SERVFAIL для прямой зоны. Посмотрев на /var/named/data/named.run файла, я увидел, что это проблема с правами доступа к файлу зоны. Я сделал chown и chmod и теперь он отлично работает.