4 votos

¿Servidor de nombres autoritario de BIND: SERVFAIL?

Tengo un enlace 9.6 instancia que actúa como una caché de NS para todo el edificio y está también autorizado para una zona interna ("ejemplo" a continuación):

zone "example" {
    type master;
    file "example";
    update-policy { grant dhcp-update subdomain example. A TXT; };
};

Debido a un pícaro interruptor hemos perdido la conectividad con el resto del mundo, y el NS comenzó a responder SERVFAIL; lo que me sorprendió fue que el servidor también fue incapaz de responder a las consultas, para el ejemplo de dominio.

¿Cuál es la razón de este comportamiento? No debería el NS ser capaz de responder, ya que ha autorizado a los datos?

edit: el resto de La configuración es el estándar se entregan con Debian: sugerencias para los servidores root y las zonas para localhost y difusión.

1voto

Salamander2007 Puntos 2242

Usted puede subir de depuración para ver si es que directamente no responder a su pregunta. Sin embargo, sospecho que los permisos en el archivo de zona no se permite el enlace de usuario para leer el archivo.

I definir todas mis opciones de registro en el nombre.la tala de árboles.conf y luego usar un include en el archivo principal:

logging {
        channel default_syslog {
                // Send most of the named messages to syslog.
                syslog local2;
                severity debug; 
        };

        channel audit_log {
                // Send the security related messages to a separate file.
                file "/var/named/system/named.log";
                severity debug;
                print-time yes; 
        };

        channel null {
                null;
        };

        category default { default_syslog; };
        category general { default_syslog; };
        category security { audit_log; default_syslog; };
        category config { default_syslog; };
        category resolver { audit_log; };
        category xfer-in { audit_log; };
        category xfer-out { audit_log; };
        category notify { audit_log; };
        category client { audit_log; };
        category network { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { null; }; 

};

y, a continuación, en el nombre.conf:

root@dnsm02:/etc/bind# grep logging named.conf
include "/etc/bind/named.logging.conf";

Además, usted no mencionar las vistas, pero si usted tiene cualquier punto de vista definido, a continuación, todas las zonas deben estar en vistas definidas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: