dns - Bind9 Master zone has no address records (A or AAAA) - Stack Overflow
to customize your list.
Stack Overflow is a community of 4.7 million programmers, just like you, helping each other.
J it only takes a minute:
Join the Stack Overflow community to:
Ask programming questions
Answer and help your peers
Get recognized for your expertise
I've just installed Bind9 and Webmin on my VPS to manage a DNS server. Domain of the nameserver is ns1.primesystems.ch.
I created a new master zone (forward) for smartvend.ch through webmin. This works just fine, ip is resolved correctly. See configuration.
$ttl 38400
smartvend.ch.
SOA ns1.primesystems.ch. john.doe.domain.ch. (
smartvend.ch.
ns1.primesystems.ch.
smartvend.ch.
185.16.173.71
But when I create a new master zone for primesystems.ch (TLD of nameserver, maybe problem?) through webmin, an error occurs.
$ttl 38400
primesystems.ch.
SOA ns1.primesystems.ch. john.doe.domain.ch. (
primesystems.ch.
ns1.primesystems.ch.
primesystems.ch.
185.16.173.71
Error message:
The following errors were found in the records file /var/lib/bind/primesystems.ch.hosts ..
zone primesystems.ch/IN: NS 'ns1.primesystems.ch' has no address records (A or AAAA)
zone primesystems.ch/IN: not loaded due to errors.
The /etc/bin/named.conf.local looks like this:
zone "smartvend.ch" {
file "/var/lib/bind/smartvend.ch.hosts";
zone "primesystems.ch" {
file "/var/lib/bind/primesystems.ch.hosts";
So primesystems.ch can not be resolved by dig or host command - but smartvend.ch can.
So in my point of view, there must be a problem with primesystems.ch because it's also the nameserver. What i want is to route the url primesystems.ch to a webserver. Has anyone a idea?
After adding 'ns1 IN A 185.16.173.70', the error disappeared. But when I run 'host primesystems.ch' no IP is returned. And 'dig primesystems.ch' returs this:
; &&&& DiG 9.8.3-P1 &&&& primesystems.ch
;; global options: +cmd
;; Got answer:
;; -&&HEADER&&- opcode: QUERY, status: NOERROR, id: 33401
;; flags: QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;primesystems.ch.
;; AUTHORITY SECTION:
primesystems.ch.
SOA ns1.primesystems.ch.
kevin\.kirn.kdsolutions.ch.
;; Query time: 23 msec
;; SERVER: 62.2.17.61#53(62.2.17.61)
;; WHEN: Fri May
2 13:43:49 2014
;; MSG SIZE
Know someone who can answer?
Share a link to this
via , , , or .
Your Answer
Sign up or
Sign up using Google
Sign up using Facebook
Sign up using Email and Password
Post as a guest
Post as a guest
By posting your answer, you agree to the
Browse other questions tagged
Stack Overflow works best with JavaScript enabled解决Bind 9 dumping master file tmp-XXXX open permission denied问题
查看系统日志：
root@hywd11:/etc/bind# tail /var/log/syslog
Jul 17 14:48:07 hywd11 kernel: [ ] type=1503 audit(.293:24):
operation=”mknod” pid=1502 parent=1 profile=”/usr/sbin/named” requested_mask=”c::” denied_mask=”c::” fsuid=105 ouid=105 name=”/etc/bind/slaves/tmp-S6QzVvM3Nz”
Jul 17 15:04:02 hywd11 named[1501]: zone /IN: Transfer started.
Jul 17 15:04:02 hywd11 named[1501]: transfer of ’/IN’ from 172.40.200.13#53: connected using 172.40.200.11#34735
Jul 17 15:04:02 hywd11 named[1501]: dumping master file: /etc/bind/slaves/tmp-uNuxn6s0Wn: open: permission denied
Jul 17 15:04:02 hywd11 named[1501]: transfer of ’/IN’ from 172.40.200.13#53: failed while receiving responses: permission denied
Jul 17 15:04:02 hywd11 named[1501]: transfer of ’/IN’ from 172.40.200.13#53: Transfer completed: 0 messages, 10 records, 0 bytes, 0.005 secs (0 bytes/sec)
Jul 17 15:04:02 hywd11 kernel: [ ] type=1503 audit(.281:25):
operation=”mknod” pid=1502 parent=1 profile=”/usr/sbin/named” requested_mask=”c::” denied_mask=”c::” fsuid=105 ouid=105 name=”/etc/bind/slaves/tmp-uNuxn6s0Wn”
Jul 17 15:09:01 hywd11 CRON[1539]: (root) CMD (
[ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm)
Jul 17 15:17:01 hywd11 CRON[1549]: (root) CMD (
cd / && run-parts –report /etc/cron.hourly)
问题描述：
slave的DNS無法成功將master DNS修改的记录自动同步过来，使用
tail -20 /var/log/messages可以看到类似下面的错误信息：
dumping master file: tmp-XXXX: open: permission denied
解决办法：
对于redhat linux ，只要在slave那台DNS主机上面修改/etc/sysconfig/named
ENABLE_ZONE_WRITE=yes
再重新启动named即可。
对于ubuntu linux 系统，它并没有 /etc/sysconfig
文件。我们得修改另外的东东。
编辑 /etc/apparmor.d/usr.sbin.named
查找/etc/bind/** r
修改成 /etc/bind/** rw
即加了一个w .
然后重启 apparmor
1/etc/init.d/apparmor restart
1cat /etc/apparmor.d/usr.sbin.named | sudo apparmor_parser -r
/10.04/serverguide/C/apparmor.html
Leave a Reply新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID空间积分0 积分140阅读权限10帖子精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
白手起家, 积分 140, 距离下一级还需 60 积分
帖子主题精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
论坛徽章:0
配置了简单的DNS主从配置。同步成功从域名服务器可以获取到主域名服务器的区域文件，但是发现获取的文件类型不一致，查看如下：
主区域的文件类型：.zone: ASCII text
从区域文件的类型：.zone: data
文件类型不一致的结果就是，从区域文件内容为一堆乱码。所以无法正确解析。
实在想不明白是什么原因导致的？上官网查，好像说 named-compilezone命令可以让从区域文件同步过来的文件类型为主区域文件类型，具体是怎么操作的就完全不明白了。而且一般配置DNS主从也没有特定去指定这个选项吧？
还有一个问题是：主域名服务器配置好了。我通过其他内网机器访问，指向该DNS服务器地址。通过解析发现可以解析到。但是通过相应的地址访问却无法得到结果，比如我配置了区域文件.zone 正常解析到 nsloolup查看 .可以解析到正确IP地址。但是的时候就ping不通 不知道是为什么啊
请各位强人帮帮忙吧！
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
UID空间积分0 积分140阅读权限10帖子精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
白手起家, 积分 140, 距离下一级还需 60 积分
帖子主题精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
论坛徽章:0
都是潜水的 还是没人知道怎么解决DNS的问题？
UID9392705空间积分2 积分976阅读权限20帖子精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
丰衣足食, 积分 976, 距离下一级还需 24 积分
帖子主题精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
论坛徽章:0
遇到同样的问题了，主dns的区域文件是txt的，但是从dns同步的文件却是data文件，打开就是一堆乱码，坐等高手解决。
另外第二个问题：正常解析到 nsloolup查看 .可以解析到正确IP地址。但是的时候就ping不通
--这个不算问题，nslookup解析没问题的话说明dns解析没问题，ping不通跟dns没关系了，可能是那个ip地址根本不存在，也可能那个ip地址所在的机器有防火墙是禁止ping的，还没准ping的机器跟被ping的机器还跨vlan，更或者不同网段等等。。可能性一大堆，没必要管它。。。
如果美丽是一种罪，我已经罪恶滔天；如果迷人是一种错，我已经一错再错；若聪明要受到惩罚，我岂不是要千刀万剐；若谦虚要受到折磨，英雄，你杀了我吧!
UID9392705空间积分2 积分976阅读权限20帖子精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
丰衣足食, 积分 976, 距离下一级还需 24 积分
帖子主题精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
论坛徽章:0
本帖最后由 gouxiongmao 于
17:41 编辑
onlinekof2001
& & 不知为何百谷均找不到相关资料，无奈我根据你的提示去官网查，然后发现bind9人家默认就是这么设计的，主的zone用text文件，从的zone用data文件（bind官方说法是raw格式），所以从的zone文件里我们看到的都是乱码，所以你说的“文件类型不一致的结果就是，从区域文件内容为一堆乱码。所以无法正确解析。”这个实际上是没有因果关系的，无法正确解析应该是其它原因导致的（域名还没完全生效；配置文件有误等等。。。），所以这个乱码问题就不是问题了，至于你若想检查从的zone配置文件可以这样子来：
sbin/named-compilezone -s relative -f raw -F text -o -
最后一行是ok的话就说明这个zone文件没问题。
-f用来指明从的zone的格式（一共2种：text和raw，乱码的那个就是raw格式的）
-F用来指明转换后输出的格式
-o用来指明转换完了输出到哪个文件里,紧跟的-表示转换完了直接在标准输出显示
-s用来指定输出样式（2种：full---方便脚本处理的样式；relative---方便人手工处理或者阅读的样式）
还有官网说之所以这么设计是因为data比text处理起来效率要高。
如果美丽是一种罪，我已经罪恶滔天；如果迷人是一种错，我已经一错再错；若聪明要受到惩罚，我岂不是要千刀万剐；若谦虚要受到折磨，英雄，你杀了我吧!
UID9392705空间积分2 积分976阅读权限20帖子精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
丰衣足食, 积分 976, 距离下一级还需 24 积分
帖子主题精华可用积分976 信誉积分242 专家积分0 在线时间116 小时注册时间最后登录
论坛徽章:0
这个是官网下的bind9的管理配置手册，万一有人需要又懒得上官网找的话。
17:44 上传
下载次数: 79
1.22 MB, 下载次数: 79
如果美丽是一种罪，我已经罪恶滔天；如果迷人是一种错，我已经一错再错；若聪明要受到惩罚，我岂不是要千刀万剐；若谦虚要受到折磨，英雄，你杀了我吧!
UID空间积分0 积分140阅读权限10帖子精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
白手起家, 积分 140, 距离下一级还需 60 积分
帖子主题精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
论坛徽章:0
gouxiongmao 发表于
回复 1# onlinekof2001
非常感谢，最少还有得到解决。。我再重新配置下看看
UID空间积分0 积分6阅读权限10帖子精华可用积分6 信誉积分126 专家积分0 在线时间12 小时注册时间最后登录
白手起家, 积分 6, 距离下一级还需 194 积分
帖子主题精华可用积分6 信誉积分126 专家积分0 在线时间12 小时注册时间最后登录
论坛徽章:0
你好，我看了你那个dns问题，我也出现了跟你一样的问题。你的问题解决了吗？能否请教下呢。我一直解决不了。我QQ
UID空间积分0 积分140阅读权限10帖子精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
白手起家, 积分 140, 距离下一级还需 60 积分
帖子主题精华可用积分140 信誉积分242 专家积分0 在线时间114 小时注册时间最后登录
论坛徽章:0
最近我有重新配置了一次，简化了里面的配置，主从同步也没问题
key &rndc-key& {
& && &&&algorithm hmac-md5;
& && &&&secret &Oo62a/LucArOrB+o1QePCg==&;
controls {
& && &&&inet 127.0.0.1 port 953
& && &&&allow { 127.0.0.1; } keys { &rndc-key&; };
& && &&&directory &/usr/local/bind9/var/named&;
& && &&&pid-file &/usr/local/bind9/var/run/bind/named.pid&;
& && &&&listen-on port 53 {};
& && &&&allow-query {};
zone &.& {
& && &&&file &named.ca&;
zone &localhost& {
& && &&&file &localhost.zone&;
zone &0.0.127.in-addr.arpa& {
& && &&&file &127.0.0.rev&;
& && &&&file &.zone&;
& && &&&allow-transfer { 192.168.126.130; };
zone &126.168.192.in-addr.arpa& {
& && &&&file &192.168.126.rev&;
& && &&&allow-transfer { 192.168.126.130; };
& && &&&directory &/usr/local/bind9/var/named&;
& && &&&pid-file &/usr/local/bind9/var/run/bind/named.pid&;
zone &.& {
& && &&&file &named.ca&;
zone &localhost& {
& && &&&file &localhost.zone&;
zone &0.0.127.in-addr.arpa& {
& && &&&file &127.0.0.rev&;
& && &&&file &.zone&;
& && &&&masters { 192.168.126.128; };
zone &126.168.192.in-addr.arpa& {
& && &&&file &192.168.126.rev&;
& && &&&masters { 192.168.126.128; };
[root@localhost 16:11:30 etc]# /usr/local/bind9/sbin/named -v
BIND 9.7.6-P2
这次可能是降低版本以后就没遇到这类问题了，我之前出现这个问题已经不记得是不是因为用的是bind 9.9的版本了。