我正在 64 位上使用 Rocky Linux 8.7,
我正在配置并尝试启动 BIND 域,如下所示:
[root@dbwr1 ~]# ls -l /var/named/localdomain.zone
-rw-r-----. 1 个名为 506 的 root 5 月 14 日 19:29 /var/named/localdomain.zone
[root@dbwr1 ~]# cat /var/named/localdomain.zone
$TTL 86400
@ IN SOA dbwr1.localdomain.com。 root.localdomain.com。 (
2014051001;序列号
3600;刷新
1800;重试
604800;过期
86400;最小值
)
;名称服务器信息
@ IN NS dbwr1.localdomain。
;名称服务器本地主机的 IP 地址
IN A 127.0.0.1
dbwr1 IN A 192.168.24.1
dbwr2 IN A 192.168.24.2
dbwr1-priv IN A 192.168.10.1
dbwr2-priv IN A 192.168.10.1
dbwr1-vip IN A 192.168.24.3 1
dbwr2- vip 在 A 192.168.24.32
dbwr-scan 在 A 192.168.24.41
dbwr-scan 在 A 192.168.24.42
dbwr-scan 在 A 192.168.24.43
-------------------- ---------------------------
[root@dbwr1 ~]# ls -l /var/named/24.168.192.in-addr.阿尔帕
-rw-r-----。 1 个名为 440 的 root 5 月 14 日 19:27 /var/named/24.168.192.in-addr.arpa
[root@dbwr1 ~]# cat /var/named/24.168.192.in-addr.arpa
$TTL 86400
@ IN SOA dbwr1.localdomain.com。 root.localdomain.com。 (
2
3H
1H
1W
1H )
;名称服务器信息
@ IN NS dbwr1.localdomain.com。
@ IN PTR localdomain.com。
;反向查找名称服务器
dbwr1 IN A 192.168.24.1
dbwr-scan IN A 192.168.24.41
dbwr-scan IN A 192.168.24.42
dbwr-scan IN A 192.168.24.43
1 IN PTR dbwr1.localdomain.com。
41 IN PTR dbwr-scan.localdomain。
42 IN PTR dbwr-scan.localdomain。
43 IN PTR dbwr-scan.localdomain。
- - - - -
- - - - - - - - - - - - - - - - - - - [根@ dbwr1 ~]# ls -l /etc/named.conf
-rwxrwxr-x.dbwr1 ~]# ls -l /etc/named.conf -rwxrwxr-x. 1 root root 2018年5月14日19:31 /etc/named.conf
[root@dbwr1 ~]# cat /etc/named.conf
//named.conf
//
//由Red Hat绑定包提供,用于配置ISC BIND命名(8) DNS
// 服务器作为仅缓存名称服务器(仅作为本地主机 DNS 解析器)。
//
// 请参阅 /usr/share/doc/bind*/sample/ 以获取命名配置文件的示例。
// // 有关 /usr/share/doc/bind-{version}/Bv9ARM.html 中 // 配置的
详细信息,请参阅 BIND 管理员参考手册 (ARM) options { Listen-on port 53 { 127.0.0.1; 192.168.24.1; }; 监听 v6 端口 53 { ::1; }; 目录“/var/named”; 转储文件“/var/named/data/cache_dump.db”; 统计文件“/var/named/data/named_stats.txt”; memstatistics-文件“/var/named/data/named_mem_stats.txt”; 递归文件“/var/named/data/named.recursing”; secroots 文件“/var/named/data/named.secroots”; 允许查询 { 本地主机; 192.168.24.0/24; }; /* – 如果您正在构建权威 DNS 服务器,请勿启用递归。 – 如果您正在构建 RECURSIVE(缓存)DNS 服务器,则需要启用
递归。
– 如果您的递归 DNS 服务器具有公共 IP 地址,则必须启用访问
控制以限制对合法用户的查询。如果不这样做,
您的服务器将成为大规模 DNS 放大
攻击的一部分。在您的网络中实施 BCP38 将大大
减少此类攻击面
/
递归是;
dnssec 启用 是;
dnssec 验证是;
/ISC DLV 密钥的路径 */
bindkeys-file “/etc/named.root.key”;
托管密钥目录“/var/named/dynamic”;
pid-文件“/run/named/named.pid”;
会话密钥文件“/run/named/session.key”;
};
日志记录 {
通道 default_debug {
文件“data/named.run”;
严重程度动态;
};
};
区“。” IN {
类型提示;
文件“named.ca”;
};
区域“localdomain.com”IN {
输入 master;
文件“localdomain.zone”;
允许更新{无; };
};
区域“24.168.192.in-addr.arpa”。 IN {
类型主控;
文件“24.168.192.in-addr.arpa”;
允许更新{无; };
};
包括“/etc/named.rfc1912.zones”;
包括“/etc/named.root.key”;
----------------------------------------------------------
我明白了运行时会输出此输出
[root@dbwr1 ~]# systemctl statusnamed.service
●named.service - 伯克利互联网名称域 (DNS)
已加载:已加载 (/usr/lib/systemd/system/named.service;已启用;供应商预设:已禁用)活动:失败(结果:退出代码)自 MDT 2023 年 5 月 15 日星期一 18:30:13 起; 14秒前
进程:6749 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING”==“是”];然后 /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "区域文件检查已禁用"; fi (code=exi>
5 月 15 日 18:30:13 dbwr1.localdomain systemd[1]:启动伯克利互联网名称域 (DNS)...
5 月 15 日 18:30:13 dbwr1.localdomain bash[6751]:/etc/ name.conf:14: 预期在 '“' 附近引用字符串
May 15 18:30:13 dbwr1.localdomain systemd[1]:named.service: 控制进程已退出,code=exited status=1
May 15 18:30:13 dbwr1 .localdomain systemd[1]:named.service:失败,结果为“退出代码”
5 月 15 日 18:30:13 dbwr1.localdomain systemd[1]:无法启动 Berkeley Internet 名称域 (DNS)
---- 。 -------------------------------------------
谁能帮我调试这个?我很感激任何帮助