named 配置疑问

soccer

Mar 19 19:55:19 BANK named: named startup succeeded
Mar 19 19:55:19 BANK named[3471]: loading configuration from '/etc/named.conf'
Mar 19 19:55:19 BANK named[3471]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 19 19:55:19 BANK named[3471]: listening on IPv4 interface eth0, 192.1.10.203#53
Mar 19 19:55:19 BANK named[3471]: command channel listening on 127.0.0.1#953
Mar 19 19:55:19 BANK named[3471]: zone 0.0.127.in-addr.arpa/IN: [color="red"]has no NS records
Mar 19 19:55:19 BANK named[3471]: zone 10.1.192.in-addr.arpa/IN: [color="red"]has no NS records
Mar 19 19:55:19 BANK named[3471]: zone example1.com/IN: [color="Red"]has no NS records
Mar 19 19:55:19 BANK named[3471]: zone localhost/IN: loaded serial 42
Mar 19 19:55:19 BANK named[3471]: running


这是named运行的log文件，红色字体has no NS records 是什么意思。下面是named.conf的 内容：

soccer

//
// named.conf for Red Hat caching-nameserver
//

options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
          query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "example1.com" IN {
        type master;
        file "db.example1";
        allow-update { none; };
};

zone "10.1.192.in-addr.arpa" IN {
        type master;
        file "db.192.1.10";
        allow-update { none; };
};

[color="Red"]//zone "255.in-addr.arpa" IN {
//        type master;
//        file "named.broadcast";
//        allow-update { none; };
//};

//zone "0.in-addr.arpa" IN {
//        type master;
//        file "named.zero";
//        allow-update { none; };
//};
include "/etc/rndc.key";

上面文件改得有错吗，还有红色部分是否要注释掉？

谢谢

orphen

写的很明白
zone文件里没有NS记录
这样做没有什么使用上的问题，但是不建议。

soccer

$TTL    86400@       IN      SOA     dns.example.com. root.mail.example.com.  (                                      1997022700 ; Serial
                                        28800      ; Refresh
                                       14400       ; Retry   
                                       3600000   ; Expire      
                                       86400 )    ; Minimum
                    IN      NS      dns.example.com.
1       IN      PTR     www.example.com.
1       IN      PTR     ftp.example.com.
1       IN      PTR     stmp.example.com.
1       IN      PTR     pop3.example.com.

请问这个反向文件有错吗，
tail /var/log/messages 没有任何报错信息
nslookup 做解析时报错：server can't find 203.10.1.192.in-addr.arpa: NXDOMAIN

请帮忙解答，就是对给机器新加了个ip，就无法解析了

谢谢

orphen

你那个文件是哪个文件？？？
给机器加了个IP？怎么加的？dns中怎么加的？

什么都没说清楚，怎么给你解答？？？

soccer

加了个ifcfg-eth0:1文件

解析的是eth0的ip:192.1.10.203

但是解析192.1.10.1是可以的，为什么203就不行，昨天还可以的

谢谢

晨想

named -f -g
自己看看错误是什么。？

orphen

Post by soccer
$TTL    86400@       IN      SOA     dns.example.com. root.mail.example.com.  (                                      1997022700 ; Serial
                                        28800      ; Refresh
                                       14400       ; Retry   
                                       3600000   ; Expire      
                                       86400 )    ; Minimum
                    IN      NS      dns.example.com.
1       IN      PTR     www.example.com.
1       IN      PTR     ftp.example.com.
1       IN      PTR     stmp.example.com.
1       IN      PTR     pop3.example.com.

请问这个反向文件有错吗，
tail /var/log/messages 没有任何报错信息
nslookup 做解析时报错：server can't find 203.10.1.192.in-addr.arpa: NXDOMAIN

请帮忙解答，就是对给机器新加了个ip，就无法解析了

谢谢

你这个文件里面有203么？？？
没有的话，当然不能解析到了

soccer

谢谢，我是这样认为的因为正向文件里www.example.com对应了192.1.10 ... �去看看教程吧

谢谢

orphen

反向解析必须通过反向解析文件来完成