<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
{mso-style-name:msonormal;
mso-margin-top-alt:auto;
margin-right:0in;
mso-margin-bottom-alt:auto;
margin-left:0in;
font-size:12.0pt;
font-family:"Times New Roman",serif;}
span.EmailStyle18
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Hello Everyone,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I just recently upgraded one of our servers to bind 9.9, and I’m having some issues. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>We have a legacy software application running that likes to see both forward/reverse dns, however since the upgrade reverse dns is no longer working. We have this server working with DHCPD to automatically update zone records. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>When I try to query the server I get:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>[root@server1 cswilson]# nslookup 192.160.1.149<o:p></o:p></p><p class=MsoNormal>Server: 127.0.0.1<o:p></o:p></p><p class=MsoNormal>Address: 127.0.0.1#53<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>** server can't find 149.1.160.192.in-addr.arpa.: NXDOMAIN<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>And in the log:<o:p></o:p></p><p class=MsoNormal>Mar 14 04:35:06 server1 named[2128]: client 127.0.0.1#44884 (2.1.168.192.in-addr.arpa): RFC 1918 response from Internet for 2.1.168.192.in-addr.arpa<o:p></o:p></p><p class=MsoNormal>Mar 14 04:35:06 server1 named[2128]: client 127.0.0.1#37262 (2.1.168.192.in-addr.arpa): RFC 1918 response from Internet for 2.1.168.192.in-addr.arpa <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>(I have also noticed the above errors occur when doing forward lookups from hosts on 192.168.1.x)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have read up a bit on configuring 9.9 to work and be compliant with new practices, however all I have done seems to fail. This server is located behind a private network and does not serve any clients on the internet or otherwise. I am probably overlooking something, but none the less after quite a few hours of frustration I thought I would reach out for some help and guidance as I want to make sure things stay compliant and people stay happy ;). If anyone sees anything out of place besides the local reverse zone as well, feel free to let me know. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Any insight would be greatly appreciated!!!! Thanks a bunch in advance. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Best Regards,<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Chris W. <o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I am posting my configuration just in case:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>named.conf:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>key DHCP_UPDATER {<o:p></o:p></p><p class=MsoNormal> algorithm HMAC-MD5.SIG-ALG.REG.INT;<o:p></o:p></p><p class=MsoNormal> secret "tJLR2IOnrk15bqfJ5kSCgw==";<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p><p class=MsoNormal>acl recurseallow { 192.168.1.0/24; 127.0.0.1; };<o:p></o:p></p><p class=MsoNormal>options {<o:p></o:p></p><p class=MsoNormal> check-names master ignore;<o:p></o:p></p><p class=MsoNormal> check-names slave ignore;<o:p></o:p></p><p class=MsoNormal> check-names response ignore;<o:p></o:p></p><p class=MsoNormal> listen-on port 53 { 127.0.0.1; 192.168.1.2; };<o:p></o:p></p><p class=MsoNormal> listen-on-v6 { none; };<o:p></o:p></p><p class=MsoNormal> directory "/var/named";<o:p></o:p></p><p class=MsoNormal> disable-empty-zone "168.192.in-addr.arpa";<o:p></o:p></p><p class=MsoNormal> dump-file "/var/named/data/cache_dump.db";<o:p></o:p></p><p class=MsoNormal> statistics-file "/var/named/data/named_stats.txt";<o:p></o:p></p><p class=MsoNormal> memstatistics-file "/var/named/data/named_mem_stats.txt";<o:p></o:p></p><p class=MsoNormal> allow-query { any; };<o:p></o:p></p><p class=MsoNormal> allow-query-cache { any; };<o:p></o:p></p><p class=MsoNormal> dnssec-enable yes;<o:p></o:p></p><p class=MsoNormal> dnssec-validation yes;<o:p></o:p></p><p class=MsoNormal> bindkeys-file "/etc/named.iscdlv.key";<o:p></o:p></p><p class=MsoNormal> managed-keys-directory "/var/named/dynamic";<o:p></o:p></p><p class=MsoNormal> pid-file "/run/named/named.pid";<o:p></o:p></p><p class=MsoNormal> session-keyfile "/run/named/session.key";<o:p></o:p></p><p class=MsoNormal> allow-recursion { recurseallow; };<o:p></o:p></p><p class=MsoNormal> recursion yes;<o:p></o:p></p><p class=MsoNormal>};<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>logging {<o:p></o:p></p><p class=MsoNormal> channel default_debug {<o:p></o:p></p><p class=MsoNormal> file "data/named.run";<o:p></o:p></p><p class=MsoNormal> severity dynamic;<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p><p class=MsoNormal>};<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>zone "." IN {<o:p></o:p></p><p class=MsoNormal> type hint;<o:p></o:p></p><p class=MsoNormal> file "named.ca";<o:p></o:p></p><p class=MsoNormal>};<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>include "/etc/named.rfc1912.zones";<o:p></o:p></p><p class=MsoNormal>include "/etc/named.root.key";<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>zone "horizon.local" {<o:p></o:p></p><p class=MsoNormal> type master;<o:p></o:p></p><p class=MsoNormal> file "/var/named/horizon.local.hosts";<o:p></o:p></p><p class=MsoNormal> allow-update { key DHCP_UPDATER; };<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p><p class=MsoNormal>zone "0.1.168.192.in-addr.arpa" {<o:p></o:p></p><p class=MsoNormal> type master;<o:p></o:p></p><p class=MsoNormal> file "/var/named/192.168.1.0.rev";<o:p></o:p></p><p class=MsoNormal> allow-update { key DHCP_UPDATER; };<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p><p class=MsoNormal>key rndc-key {<o:p></o:p></p><p class=MsoNormal> algorithm hmac-md5;<o:p></o:p></p><p class=MsoNormal> secret "wZNgqFie+NPZ+dT6lT0EIw==";<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p><p class=MsoNormal>controls {<o:p></o:p></p><p class=MsoNormal> inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };<o:p></o:p></p><p class=MsoNormal> };<o:p></o:p></p></div></body></html>