Serwer Bind nie odpowiada na zapytania odwrotne

[czater]

Witam

Postawiłem serwer Bind, niestety o ile odpowiada na zapytania normalne o tyle nie odpowiada na zapytanie odwrotne. Sprawdziłem poprawnosc pliku strefy zapytaniem named-checkzone i jest OK.

Kod: Zaznacz cały

root@debian:/home/sp# named-checkzone 178.74.9.15 /etc/bind/reverse.zone
zone 178.74.9.15/IN: loaded serial 2014052001
OK

Kod: Zaznacz cały

root@debian:/home/sp# dig 178.74.9.15

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> 178.74.9.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 51048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;178.74.9.15.                   IN      A

;; AUTHORITY SECTION:
.                       60      IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2014052300 1800 900 604800 86400

;; Query time: 21 msec
;; SERVER: 212.76.34.50#53(212.76.34.50)
;; WHEN: Fri May 23 14:46:48 2014
;; MSG SIZE  rcvd: 104

Zawartosc pliku /etc/bind/named.conf

Kod: Zaznacz cały

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
//
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "sp.edu.pl" {
        type master;
        file "/etc/bind/db.sp.edu.pl";
        allow-query { any; };
        allow-update { none; };
        allow-transfer { 127.0.0.1; 212;76.32.1; 212.76.33.1; 178.74.9.2; 178.74.9.15; };
        notify yes;
        };

zone "9.73.178.in-addr.arpa" {
        type master;
        file "/etc/bind/reverse.zone";
        allow-query { any; };
        allow-update { none; };
        allow-transfer { 127.0.0.1; 212;76.32.1; 212.76.33.1; 178.74.9.2; 178.74.9.15;  };
        notify yes;
        };

Zawartosc pliku /etc/bind/reverse.zone

Kod: Zaznacz cały

$TTL 86400
@       IN      SOA     ns.sp.edu.pl. pomoc.sp.edu.pl. (
                2014052001 8640 3600 864000 86400 )
@               IN      NS      ns.sp.edu.pl.
@               IN      NS      ns1.aster.pl.
@               IN      NS      ns2.aster.pl.

;
;===============================================================
;
15              IN      PTR     mail.sp.edu.pl.
;
;===============================================================

[pawkrol]

Spróboj tak

Kod: Zaznacz cały

 

$TTL 86400

 [B]9.73.178.in-addr.arpa [/B]      IN      SOA     ns.sp.edu.pl. pomoc.sp.edu.pl. ( 
              2014052001  ; Serial
              8640            ; Refresh
              3600            ; Retry
              864000         ; Expire
              86400 )        ; Negative Response TTL
 
IN      NS      ns.sp.edu.pl.                
IN      NS      ns1.aster.pl.                
IN      NS      ns2.aster.pl. 

15              IN      PTR     mail.sp.edu.pl. 

Pozatym widzę że wpisałeś adres 178.73.9.15 a pytasz się o 178.74.9.15

[czater]

Dziękuje. Z tym ip racja, błąd. Niestety sprawdzenie poprawnosci named-checkzone zwraca mi błędy po edycji na

Kod: Zaznacz cały

$TTL 86400   [B]9.74.178.in-addr.arpa [/B]      IN      SOA     ns.sp.edu.pl. pomoc.sp.edu.pl. (                2014052001  ; Serial               8640            ; Refresh               3600            ; Retry               864000         ; Expire               86400 )        ; Negative Response TTL   IN      NS      ns.sp.edu.pl.                 IN      NS      ns1.aster.pl.                 IN      NS      ns2.aster.pl.   15              IN      PTR     mail.sp.edu.pl.

[pawkrol]

Ja tu błędu nie widzę w zapisie.
Może problem jest jakiś spacji lub tabulacji.
Co pokazuje syslog przy próbie uruchomienia binda ?
Pokaż wynik polecenia named-checkzone

Generalnie chodziło mi o to abyś w rekordzie in SOA dał 9.74.178.in-addr.arpa zamiast @ i powyrzucał @ z reszty wpisów może to pomoże

[Loud]

Wydaje mi się, że masz też błąd w linii allow-transfer dla obu stref:

Kod: Zaznacz cały

[color=#333333] allow-transfer { 127.0.0.1; 212[B];[/B]76.32.1; 212.76.33.1; 178.74.9.2; 178.74.9.15;  };[/color]

Niekoniecznie musi mieć to wpływ ale warto sprawdzić.

Kilka dni temu też robiłem revDNS dla domeny wewnętrznej:

Kod: Zaznacz cały

;; BIND reverse data file for vlan interface
;
$TTL    604800
$ORIGIN 0.168.192.in-addr.arpa.
@       IN      SOA     dns.test.local. root.test.local. (
                        2014052301      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      dns.test.local.
1       IN      PTR     gw.test.local.
10      IN      PTR     komp1.test.local.
11      IN      PTR     komp2.test.local.
27      IN      PTR     poczta.test.local.

[czater]

Tak, dziękuje błedem było zawarcie allow-transfer ponieważ tylko do tych serwerów kierowane były zapytania o reverse zone

[Loud]

Ogólnie chodziło mi o błąd w adresie ip w tej lini 212;76.32.1 bo samo allow-transfer nie powinno sprawiać problemu.