Fehler in named-checkzone: DNS-Zonenfehler: hat keine Adressdatensätze (A oder AAAA)

1597
None

Ich konfiguriere meinen privaten DNS-Server. Ich folge diesem Tutorial . Aber als ich den Check BIND Configuration SyntaxSchritt erreichte, bekam ich einige Fehler.

Hier ist die Befehlsausgabe:

x@e-dns1:/etc/bind$ sudo named-checkzone xyz1.com forward.xyz1.com zone xyz1.com/IN: NS 'dns1.xyz1.com.xyz1.com' has no address records (A or AAAA) zone xyz1.com/IN: NS 'dns2.xyz1.com.xyz1.com' has no address records (A or AAAA) zone xyz1.com/IN: not loaded due to errors.

Die Datei: forward.xyz1.comenthält Folgendes:

$TTL 604800  @ IN SOA dns1.xyz1.com. admin.xyz1.com. ( 3 ; Serial 604820 ; Refresh 86600 ; Retry 2419600 ; Expire 604600 ) ; Negative Cache TTL  ; name servers - NS records IN NS dns1.xyz1.com IN NS dns2.xyz1.com  ; name servers - A records dns1.xyz1.com. IN A 192.168.56.3 dns2.xyz1.com. IN A 192.168.56.5  ; 192.168.56.0/24 - A records host1.xyz1.com. IN A 192.168.56.6 host2.xyz1.com. IN A 192.168.56.8

Kannst du mir bitte den Fehler zeigen? Ich möchte DNS-Server sein:

dns1.xyz1.com dns2.xyz1.com

und die Gastgeber:

host1.xyz1.com host2.xyz1.com
0
DNS-Einträge werden für den Wert von TTL zwischengespeichert. Nach einer Änderung verwenden lokale Server den zwischengespeicherten Datensatz, bis die TTL abläuft. (TTL, wörtlich "Time To Live") Tyson vor 6 Jahren 0

1 Antwort auf die Frage

3
ivanivan

In einer bind9Zonendatei muss jedem vollqualifizierten Domänennamen (FQDN) das Endzeichen .hinzugefügt werden.

Ihre Referenzen um die Zeile 11-12

; name servers - NS records IN NS dns1.xyz1.com IN NS dns2.xyz1.com

Habe sie nicht

Sollte sein:

; name servers - NS records IN NS dns1.xyz1.com. IN NS dns2.xyz1.com.

Vergessen Sie nicht, Ihre Seriennummer zu erhöhen.

Vergessen Sie auch nicht, dass, wenn Sie dies wirklich tun, Glue-Records eingerichtet werden müssen. Andernfalls muss sich einer Ihrer Nameserver außerhalb Ihrer Domäne (Zone) befinden.

Diese Antwort ist genau richtig - obwohl ich denke, dass die Antwort viel allgemeiner ist und auf die meisten / alle Nameserver anwendbar ist. davidgo vor 6 Jahren 0
@davidgo - wenn Sie das `.` am Ende eines FQDNs meinen, möglicherweise. Ich habe nur noch eine andere DNS-Software als "bind9" verwendet, also wollte ich keine falsche Aussage machen ... ivanivan vor 6 Jahren 0
Jep. Gleiches gilt für Powerdns und Puredns zumindest. Der Give-Away-Teil - wie Sie sicher wissen - ist das Verlassen des "." out bedeutet, dass es relativ zur Zone interpretiert werden sollte - daher könnten sich viele Domänen eine generische Zonendatei teilen. davidgo vor 6 Jahren 0
@ivanivan danke. Muss ich aufgrund des ersten Kommentars zu meinem Beitrag von Tyson etwas anderes tun, um den alten Cache zu entfernen, wenn ich die Datei und ihre Seriennummer aktualisiert habe? None vor 6 Jahren 0
@ivanivan Dies ist für den experimentellen Aufbau gedacht, sollte aber so gut wie möglich die reale Umgebung darstellen. Ich konnte nicht verstehen, was Sie mit "Glue-Records-Setup" meinen. Können Sie das bitte näher erläutern? Sorry, aber das ist meine erste DNS-Einrichtung. None vor 6 Jahren 0
@None - Nein, solange die Kunden diese Box abfragen, ist alles in Ordnung. Wenn eine Box abgefragt wurde, die die Anfrage dann an Sie gesendet hat, speichert der andere Computer den Cache, bis eine Ihrer TTLs getroffen wird. Wenn ich meinen Schülern etwas über DNS beibringe, verwenden wir eine echte (Sub-) Domäne, und ich erkläre, wie Tests durchgeführt werden und falsche Inhalte zwischengespeichert werden, bis TTLs vorhanden sind. Es wird empfohlen, TTLs auf fast minimal zu reduzieren, bis die Konfiguration funktioniert. ivanivan vor 6 Jahren 0
@Keiner Handelt es sich um eine gefälschte Domäne in einem LAN, benötigen Sie keine Verbindungsdatensätze. ivanivan vor 6 Jahren 0

Verwandte Probleme