BIND: greška "bad owner name (check-names)"

Ukoliko u logovima primjetite poruku "bad owner name (check-names)", radi se o vrlo sličnoj greški kao i u slučaju koji smo opisali u članku http://sistemac.carnet.hr/node/854.  Sama formulacija greške može navesti na krivi put, pa možete pomisliti da se radi o krivo podešenim pravima pristupa nad nekom od zonskih datoteka.  No, ipak se radi samo o krivo upisanim podacima, najčešće jednostavno iskopiranim iz forward zona. Pogledajmo kako greška izgleda i što je uzrokuje.

# zgrep check-names /var/log/daemon.log.*gz
daemon.log.3.gz:May 18 14:22:21 server named[30188]: /etc/bind/hosts.rev:36:
student.0/25.XX.198.193.in-addr.arpa: bad owner name (check-names)

(Namjerno smo grepali podatke iz starijih rotiranih logova, jer se ova greška pojavljuje kod restarta BIND servisa, pa ne mora biti prisutna u aktualnom logu daemon.log)

Kao i u maloprije spomenutom članku, uz grešku se vidi i broj retka, a to je u ovom slučaju 36:

student                 A       193.198.XX.31

Na prvi pogled sve je u redu, no baš i nije. Naime, adresnim zapisima ("A" record) nije mjesto unutar reverzne zone. U reverznim zonama bi se u pravilu trebali nalaziti samo pokazivački zapisi ("PTR", pointer record), dakle nešto poput ovog:

31      PTR     student.domena.hr.

Ako se prisjetimo da zapisi bez točke na kraju dobijaju trenutnu ekstenziju ($ORIGIN, u ovom slučaju 0/25.XX.198.193.in-addr.arpa), zapis će nakon procesiranja izgledati ovako:

31.0/25.XX.198.193.in-addr.arpa     PTR     student.domena.hr.

što je upravo ono što želimo. Napomena: ne zaboravite da bi PTR zapisi trebali pokazivati na "prava" (canonical) imena, ne na aliase (CNAME zapise). Ne zaboravite dodati domenu i točku na kraju, kako se ne bi string iz $ORIGIN nalijepio na kraj zapisa!

Spomenimo i još jedan slučaj iz prakse kada se može pojaviti "bad owner name" greška. Istu grešku bi mogao izbaciti i ovakav zapis:

31      PTR     student_01.domena.hr.

Naime, uporaba "_" nije dopuštena, i iako greška nije fatalna, držite se samo slova, brojeva i crtice ("-").

 

sri, 2011-06-15 15:19 - Željko Boroš
Kuharice: 
Linux
Kategorije: 
Servisi
Vote: 
0
No votes yet