web-dev-qa-db-fra.com

Le serveur ne peut pas trouver xxx.in-addr.arpa: nxdomain

Je suis confronté à un problème lors de la configuration de linge DNS montrant que le serveur ne peut pas trouver xxx.in-addr.arpa: NXDomain tout en inversant la vérification DNS!

tout fonctionne sur la recherche de DNS avant, mais une recherche DNS inverse échoue. Voici mes fichiers de configuration:

nommé.conf

options {
         listen-on port 53 { 192.168.10.1; }; //      listen-on-v6 port 53 { ::1; };
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query     { any; };
         recursion no;
         allow-recursion {
         localhost;
         };

         dnssec-enable yes;
         dnssec-validation yes;
         dnssec-lookaside auto;

         /* Path to ISC DLV key */
         bindkeys-file "/etc/named.iscdlv.key";     anaged-keys-directory "/var/named/dynamic"; };

 logging {
         channel default_debug {
                 file "data/named.run";
                 severity dynamic;
         }; };

 zone "." IN {
         type hint;
         file "named.ca"; };

 include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

nommé.rfc1912.zones :

 acl trusted-servers  {
         192.168.10.1;  //ns2 };

 zone "johndeo.com" IN {
         type master;
         file "forward.zone";
         allow-update { none; };
         allow-transfer { trusted-servers; }; };

 zone "localhost" IN {
         type master;
         file "named.localhost";
         allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa"$
         type master;
         file "named.loopback";
         allow-update { none; }; };

 zone "10.168.192.in-addr.arpa" IN {
         type master;
         file "reverse.zone";
         allow-update { none; }; };

 zone "0.in-addr.arpa" IN {
         type master;
         file "named.empty";
         allow-update { none; }; };

transfert.zone

$TTL 86400 @ IN SOA  ns1.johndeo.com. root.ns1.johndeo.com. (
                                         8       ; serial
                                         86400   ; refresh,seconds
                                         7200    ; retry
                                         3600000 ; expire
                                         86400 ) ; minimum johndeo.com. IN A 192.168.10.1

johndeo.com.    IN NS ns1.johndeo.com. 
johndeo.com.    IN NS ns2.johndeo.com. 
johndeo.com.    IN MX 1 mail.johndeo.com.

ns1.johndeo.com. IN A 192.168.10.1 
ns2.johndeo.com. IN A 192.168.10.1

www IN CNAME johndeo.com. ftp IN CNAME johndeo.com.

mail IN A 192.168.10.1

Reverse.zone

$Origin 10.168.192.in-addr.arpa.
$TTL 14400
@       IN      SOA     www.johndeo.com.        admin.johndeo.com. (
                                        30      ; serial
                                        86400   ; refresh
                                        7200    ; retry
                                        3600000 ; expire
                                        86400 ) ; minimum
        IN      NS      ns1.johndeo.com.
        IN      NS      ns2.johndeo.com.

1     IN      PTR     ns1.johndeo.com.

nslookup fqdn dans le serveur

nslookup ns1.johndeo.com
Server:         192.168.10.1
Address:        192.168.10.1#53

Name:   ns1.johndeo.com
Address: 192.168.10.1

nslookup dans Windows 7 cmd

C:\Windows\system32>nslookup 192.168.10.1
Server:
Address:  192.168.2.1

***  can't find 192.168.10.1

J'ai même utilisé "ipconfig/flushdns" pour effacer le cache DNS.

nslookup IP sur serveur

nslookup 192.168.10.1
Server:         192.168.10.1
Address:        192.168.10.1#53

1.10.168.192.in-addr.arpa    name = ns1.johndeo.com.

Hôte IP sur le serveur :

Host 192.168.10.1
1.10.168.192.in-addr.arpa domain name pointer ns1.johndeo.com.

Je suis incapable de savoir ce qui le cause.

5
Ashwin Mekala

Votre autre machine ne sait pas comme par magie qu'il devrait poser votre serveur de noms de noms 1.10.168.192.in-addr.arpa. Il posera un résolveur récursif (ou éventuellement se recueser) pour résoudre le nom de la racine, et cette récursivité le dira que tous les 168.192.in-addr.arpa. est géré par les serveurs de noms blackhole-1.iana.org et blackhole-2.iana.org. Vous pouvez deviner de leurs noms ce que font les serveurs.

Si vous souhaitez que la recherche inverse fonctionne, il ne suffit pas de configurer une zone pour les données inverse que vous souhaitez fournir. Vous devez également le faire pour que les machines qui devraient voir que les informations demandent à votre serveur au lieu de l'arbre DNS global.

4
Calle Dybedahl