Ошибка подключения Dig на записях SRV

Question

Ошибка подключения Dig на записях SRV

Использование Bind9 работает на локальном хосте.
У меня есть две записи в моем файле зоны DNS:

_kerberos._udp.GROUP-42.SNOOPY.ISP  IN  SRV 0 0 88 kirby.group-42.snoopy.isp.
kirby.group-42.snoopy.isp.          IN  A          10.44.42.129

я могу бежать dig kirby.group-42.snoopy.isp и верни правильный ответ 10.44.42.129, но когда я пытаюсь бежать dig _kerberos._udp.GROUP-42.SNOOPY.ISP SRV Это ошибка, сообщающая о том, что истекло время ожидания соединения или сервер не может быть подключен.

Почему это работает для записи A, но не для записи SRV?

1

domain-name-system bind kerberos dig

Источник

Takkun 28 апр '13 в 22:19

1 ответ

Другие вопросы по тегам domain-name-system bind kerberos dig

Michael McNally 29 апр '13 в 06:27 2013-04-29 06:27 · Answer 1 · 2013-04-29 06:27

У вас нет "." в конце "_kerberos._udp.GROUP-42.SNOOPY.ISP" имя с указанным именем добавляет начало зоны к концу этой строки, поскольку оно не является полностью определенным доменным именем (FQDN).

Следовательно, у вас нет записи для "_kerberos._udp.GROUP-42.SNOOPY.ISP", у вас есть запись для "_kerberos._udp.GROUP-42.SNOOPY.ISP.$ORIGIN" ($ORIGIN будет либо имя содержащей зоны (по умолчанию) или любое другое значение, если вы задали другое происхождение в главном файле зоны.)

Попробуйте поставить "." в конце метки записи увеличьте серийный номер зоны в SOA и перезагрузите зону.

РЕДАКТИРОВАТЬ: у вас также может быть другая проблема, так как отсутствие записи в вашей зоне не должно приводить к тайм-ауту выполнения запроса для этой записи. Но исправить пропущенное "." сначала, а затем, если у вас все еще есть проблемы, опубликуйте весь вывод из-за неудачной команды dig. Результат важен, как и раздел сервера. Не мешало бы использовать синтаксис dig @server для указания запрашиваемого вами сервера или dig + trace, либо...