Привязать FORMERR, но копать работает нормально (CNAME => DNAME)

Question

Привязать FORMERR, но копать работает нормально (CNAME => DNAME)

Я делаю некоторые интересные вещи с DNS, как и многие другие, но это озадачивает.

У меня есть уровень абстракции в dns, чтобы сделать записи, относящиеся к клиенту, согласованными и независимыми от серверной инфраструктуры, отчасти это возможность переворачивать всю зону с одним изменением записи, для этого мы используем DNAME

$ORIGIN example.com.
record.example.com. IN CNAME record.alias.example.net.
@ IN NS ns.example.com.
ns.example.com. IN A 192.168.1.10

$ORIGIN example.net.
alias IN DNAME real_site
record.real_site IN CNAME server-name.example.org.
@ IN NS ns.example.com.

$ORIGIN example.org.
server-name.example.org. IN A 192.168.1.1
@ IN NS ns.example.com.

по какой-то причине я могу DIG record.example.com. и получить запись 192.168.1.1 на серверах имен для example.com.

Выход DIG

dig @192.168.1.10 record.example.com.
;; QUESTION SECTION:
;record.example.com.         IN      A
;; ANSWER SECTION:
record.example.com.  600     IN      CNAME   record.alias.example.net.
alias.example.net. 300 IN      DNAME   real_site.example.net.
record.alias.example.net. 300 IN  CNAME   record.real_site.example.net.
record.real_site.example.net. 300 IN CNAME server-name.example.org.
server-name.example.org. 300 IN A       192.168.1.1

НО я не могу запросить через мой локальный DNS-сервер Bind с тем же запросом.

Ошибки привязки:

named-pkcs11[8613]: error (FORMERR) resolving 'record.example.com/A/IN': 192.168.1.10#53

Версия Bind

named-pkcs11 -v
BIND 9.9.4-RedHat-9.9.4-38.el7_3 (Extended Support Version)

0

domain-name-system bind

Источник

Jacob Evans 21 апр '17 в 18:20

0 ответов

Другие вопросы по тегам domain-name-system bind