URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96487
[ Назад ]

Исходное сообщение
"BIND 9.9.5. Настройка делегирования."

Отправлено List , 02-Мрт-16 08:22 
Здравствуйте.
Есть задача настроить DNS с делегированием зоны. С настройкой DNS серверов сталкиваюсь впервые. Первичный сервер основной зоны и первичный сервер подзоны настроил, и по отдельности они вроде бы функционируют. Но вот с делегированием проблемы. Синтаксических ошибок в логах не вижу. Выкладываю сюда конфиги обоих серверов. Возможно кто нибудь увидит ошибки в конфигурации, надеюсь на вашу помощь.
В качестве обучающего материала использовал книгу - Крикет Ли, Пол Альбитц, «DNS и BIND», 5-е издание 2008г. и "Руководство администратора домена" rfc-1033.

Первичный сервер основной зоны:
named.conf.options:
options {
    directory "/etc/bind/db";
    forwarders {
     10.10.10.1;
    };
    dnssec-validation auto;
    auth-nxdomain no;

    listen-on-v6 { any; };
    listen-on { 127.0.0.1; 10.10.10.33;  };

    version "Unknown DNS";
    hostname "DNS server";
    dump-file "/var/cache/bind/dump/named_dump.db";
    statistics-file "/var/cache/bind/stats/named.stats";
};
В этом файле еще есть настройки для логирования и rndc, их копировать не стал. Предполагаю, что к вопросу о делигировании они не имеют отношения.

named.conf.local:
include "/etc/bind/zones.k";

zones.k:
zone "kem.cd.ru"  in {
              type master;
              file "db.k.cd.ru";
              allow-transfer {10.10.10.31;};
              allow-update {10.10.10.31;};  
              notify yes;                    
              };

db.k.cd.ru:
$TTL 3600       ; 1 hour
@                             SOA   mda.kem.cd.ru.  root.kem.cd.ru.(
                                    2016030106  ; serial
                                    10800       ; refresh
                                    3600        ; retry
                                    604800      ; expire
                                    3600        ; minimum
                                    )

@                             NS     mda
mda                           A      10.10.10.33

8888.trp.sib.kem.cd.ru.       NS     srv.8888.trp.sib.kem.cd.ru.
srv.8888.trp.sib.kem.cd.ru.   A      10.10.10.31

zn                            A      10.10.10.169

В /etc/network/interfaces имеется запись - dns-nameservers 127.0.0.1

Результат вывода команды host
# host srv.8888.trp.sib.kem.cd.ru.
Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN)

Результат вывода команды  named-checkzone
# named-checkzone kem.cd.ru db.k.cd.ru
zone kem.cd.ru/IN: 8888.trp.sib.kem.cd.ru./NS 'srv.8888.trp.sib.kem.cd.ru.' (out of zone) has no addresses records (A or AAAA)
zone kem.cd.ru/IN: loaded serial 2016030106
OK


Первичный сервер подзоны:
named.conf.options:
options {
    directory "/etc/bind/db";
    forwarders {
    // <--->0.0.0.0;
    10.10.10.33;
    };
    dnssec-validation auto;
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
    listen-on {
        127.0.0.1;
        10.10.10.31;
        };
};

named.conf.local:
include "/etc/bind/zones.8888";

zones.8888:
zone "8888.trp.sib.kem.cd.ru."  in {
              type master;
              file "db.8888";
              };

db.8888
$TTL 3600       ; 1 hour
@            IN SOA   srv.8888.trp.sib.kem.cd.ru.  root.8888.trp.sib.kem.cd.ru.(
                          2016030101  ; serial
                          10800       ; refresh
                          3600        ; retry
                          604800      ; expire
                          3600        ; minimum
                          )

@                NS     srv
srv              A      10.10.10.31

ws1              A      10.10.10.32

В /etc/network/interfaces имеется запись - dns-nameservers 127.0.0.1


Содержание

Сообщения в этом обсуждении
"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 02-Мрт-16 09:23 
>  В качестве обучающего материала использовал книгу - Крикет Ли, Пол Альбитц,
> «DNS и BIND», 5-е издание 2008г. и "Руководство администратора домена" rfc-1033.

подзона, надзона - там вроде нет таких терминов.

> Здравствуйте.
>  Есть задача настроить DNS с делегированием зоны. С настройкой DNS серверов
> сталкиваюсь впервые. Первичный сервер основной зоны и первичный сервер подзоны настроил,
> и по отдельности они вроде бы функционируют. Но вот с делегированием
> проблемы.

ды? проблемы? а можно узнать какие именно проблемы?
и делегирование к настройке самого ДНС сервера отношения не имеет. делегирование это уже конфигурация конкретной зоны.

> Синтаксических ошибок в логах не вижу.

синтаксис проверяется на уровне конфигурационных директив, а не на уровне логики.
>Выкладываю сюда конфиги обоих
> серверов. Возможно кто нибудь увидит ошибки в конфигурации, надеюсь на вашу
> помощь.
> Результат вывода команды host
> # host srv.8888.trp.sib.kem.cd.ru.
> Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN)

что то не видно чтобы они по отдельности "вроде бы работали"
и да, неплохо бы было указывать с какого именно сервера делается запрос
а перегружать конфиг не забываешь при настройке?

    forwarders {
     10.10.10.1;
    };
это например зачем??

дальше бредни даже разбирать не охота, сформулирую тезисно
для делегирования надо:
1) настроить исходную зону напр. zone.ru на одном (первом) сервере. убедится что она живет конкретными запросами к этому серверу аля:
dig @your_server zone.ru SOA
dig @your_server zone.ru axfr (пердварительно разрешив трансфер для src_ip с которого делается dig)
2) настроить делегируемую зону на втором сервере наприм. part1.zone.ru
убедится в ее работоспособности см. 1)
3) далее на первом сервере дописать в зону
part1.zone.ru. NS ns2.zone.ru. (пусть так называется второй сервер)
ns2.zone.ru A 123.123.123.123
!незабыть serial и reload
4) оба сервера должны быть доступны для запросов для целевой аудитории.
5) если зона публичная - zone.ru должна быть корректно делегирована у оператора, если локальная - zone.ru должна висеть на локальных ДНС


"BIND 9.9.5. Настройка делегирования."
Отправлено Дядя_Федор , 02-Мрт-16 16:11 
> и делегирование к настройке самого ДНС сервера отношения не имеет. делегирование это
> уже конфигурация конкретной зоны.

Делегирование с технической точки зрения - появление записи о NS-серверах его зоны у NS-серверов вышестоящей зоны. :) К примеру, в случае зоны site.ru у NS-серверов, отвечающих за зону ru - записи - site.ru NS - IP. В этом случае с уполномоченными регистраторами (например, nic.ru) заключается договор с уплатой бабла за регистрацию зоны. После проверки обоих (как минимум двух) серверов зона делегируется (или не делегируется, в случае ошибок). Раньше было требование о нахождение двух ДНС в разных /24 сетях, сейчас вроде такого требования нет (могу ошибаться). Как-то так вкратце.


"BIND 9.9.5. Настройка делегирования."
Отправлено List , 03-Мрт-16 06:50 
>  Делегирование с технической точки зрения - появление записи о NS-серверах его
> зоны у NS-серверов вышестоящей зоны. :) К примеру, в случае зоны
> site.ru у NS-серверов, отвечающих за зону ru - записи - site.ru
> NS - IP.

Абсолютно с вами согласен.
В настройках первичного сервера вышестоящей зоны так и указал

8888.trp.sib.kem.cd.ru.       NS     srv.8888.trp.sib.kem.cd.ru.
srv.8888.trp.sib.kem.cd.ru.   A      10.10.10.31

Но не работает. Поэтому и выложил конфиги.

>В этом случае с уполномоченными регистраторами (например, nic.ru)
> заключается договор с уплатой бабла за регистрацию зоны. После проверки обоих
> (как минимум двух) серверов зона делегируется (или не делегируется, в случае
> ошибок). Раньше было требование о нахождение двух ДНС в разных /24
> сетях, сейчас вроде такого требования нет (могу ошибаться). Как-то так вкратце.

Для решения моей задачи этого не требуется.


"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 03-Мрт-16 09:25 
ребятки, вы путаете зону и домен - не бывает вышестоящих и нижестоящих зон. зона это ЧАСТЬ доменного дерева, за которую отвечает конкретный сервер.



"BIND 9.9.5. Настройка делегирования."
Отправлено List , 03-Мрт-16 08:01 
> ды? проблемы? а можно узнать какие именно проблемы?

Проблема в том, что с моей точки зрения делегирование настроено правильно. Но не работает, а значит есть ошибка в настройках.

> что то не видно чтобы они по отдельности "вроде бы работали"

Увидел ошибку в настройках?

> и да, неплохо бы было указывать с какого именно сервера делается запрос

Указал. Сначала идет описание первичного сервера вышестоящей зоны. В конце идет запрос. Затем описание первичного сервера нижестоящей зоны.

> а перегружать конфиг не забываешь при настройке?

Нет не забываю.

>     forwarders {
>      10.10.10.1;
>     };
> это например зачем??

А чем тебя ретрансляция смутила, и как она влияет на делегирование?


> дальше бредни даже разбирать не охота, сформулирую тезисно

Бредни в чем? и в каком именно месте?

> для делегирования надо:
> 1) настроить исходную зону напр. zone.ru на одном (первом) сервере. убедится что
> она живет конкретными запросами к этому серверу аля:
> dig @your_server zone.ru SOA
> dig @your_server zone.ru axfr (пердварительно разрешив трансфер для src_ip с которого делается
> dig)

Настроил. Работает.  

> 2) настроить делегируемую зону на втором сервере наприм. part1.zone.ru
> убедится в ее работоспособности см. 1)

Настроил. Работает. Убедился.

> 3) далее на первом сервере дописать в зону
> part1.zone.ru. NS ns2.zone.ru. (пусть так называется второй сервер)
> ns2.zone.ru A 123.123.123.123

Правильней будет так:
part1.zone.ru. NS ns2.part1.zone.ru.
ns2.part1.zone.ru    A 123.123.123.123
rfc-1033:
SRI.COM. NS
KL.SRI.COM. KL.SRI.COM. A 10.1.0.2
Возможно в этом документе есть еще что то про делегирование, если укажешь на конкретное место в этом документе буду рад почитать.

> !незабыть serial и reload

Не забыл.

> 4) оба сервера должны быть доступны для запросов для целевой аудитории.

доступны.

> 5) если зона публичная - zone.ru должна быть корректно делегирована у оператора,

нет не публичная.


"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 03-Мрт-16 09:19 
> Проблема в том, что с моей точки зрения делегирование настроено правильно. Но
> не работает, а значит есть ошибка в настройках.

логика говорит что твоя точка зрения не верна

> Указал. Сначала идет описание первичного сервера вышестоящей зоны. В конце идет запрос.
> Затем описание первичного сервера нижестоящей зоны.

нет, не указал - привыкай показывать выхлоп с консоли для подтверждения своих действий

>  А чем тебя ретрансляция смутила, и как она влияет на делегирование?

смутила тем что в этом случае есть подозрение что запросы у тебя ходят на другие сервера, прописанные в системе, так как ты конкретно не указываешь к какому серверу слать запрос

> Правильней будет так:
> part1.zone.ru. NS ns2.part1.zone.ru.
> ns2.part1.zone.ru    A 123.123.123.123

оба решения равнозначны и нет "правильнее"


хорошо, покажи:
с первого сервера
dig @второй_сервер делегируемая_зона axfr
со второго сервера
dig @первый_сервер делегирующая_зона axfr
и начнем разговаривать по существу - пока просто болтовня


"BIND 9.9.5. Настройка делегирования."
Отправлено List , 03-Мрт-16 13:10 
>> нет, не указал - привыкай показывать выхлоп с консоли для подтверждения своих
>> действий

Это с консоли. Обычный копипаст.
# host srv.8888.trp.sib.kem.cd.ru.
Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN)

# named-checkzone kem.cd.ru db.k.cd.ru
zone kem.cd.ru/IN: 8888.trp.sib.kem.cd.ru./NS 'srv.8888.trp.sib.kem.cd.ru.' (out of zone) has no addresses records (A or AAAA)
zone kem.cd.ru/IN: loaded serial 2016030106
OK
Или с консоли надо как то по другому указывать.

> оба решения равнозначны и нет "правильнее"

Объясни почему это:
part1.zone.ru. NS ns2.zone.ru.
ns2.zone.ru A 123.123.123.123
и это:
part1.zone.ru. NS ns2.part1.zone.ru.
ns2.part1.zone.ru    A 123.123.123.123
равнозначно ?

> хорошо, покажи:
> с первого сервера
> dig @второй_сервер делегируемая_зона axfr

если в конфиге закомментировать строку - "8888.trp.sib.kem.cd.ru.       NS     srv.8888.trp.sib.kem.cd.ru."
то вывод следующий:
# dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr
; (1 server found)
;; global options: +cmd
8888.trp.sib.kem.cd.ru.    3600    IN    SOA    srv.8888.trp.sib.kem.cd.ru. root.8888.trp.sib.kem.cd.ru. 2016030101 10800 3600 604800 3600
8888.trp.sib.kem.cd.ru.    3600    IN    NS    srv.8888.trp.sib.kem.cd.ru.
srv.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.31
ws1.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.32
8888.trp.sib.kem.cd.ru.    3600    IN    SOA    srv.8888.trp.sib.kem.cd.ru. root.8888.trp.sib.kem.cd.ru. 2016030101 10800 3600 604800 3600
;; Query time: 1 msec
;; SERVER: 10.10.10.31#53(10.10.10.31)
;; WHEN: Thu Mar 03 16:44:26 KRAT 2016
;; XFR size: 5 records (messages 1, bytes 171)

> со второго сервера
> dig @первый_сервер делегирующая_зона axfr
> и начнем разговаривать по существу - пока просто болтовня

# dig @mda.kem.cd.ru. kem.cd.ru. axfr

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> @mda.kem.cd.ru. kem.cd.ru. axfr
; (1 server found)
;; global options: +cmd
kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030305 10800 3600 604800 3600
kem.cd.ru.        3600    IN    NS    mda.kem.cd.ru.
a2.kem.cd.ru.        3600    IN    A    10.10.12.4
mda.kem.cd.ru.        3600    IN    A    10.10.10.33
srv.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.31
zn.kem.cd.ru.        3600    IN    A    10.10.10.169
kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030305 10800 3600 604800 3600
;; Query time: 1 msec
;; SERVER: 10.10.10.33#53(10.10.10.33)
;; WHEN: Thu Mar 03 16:49:37 KRAT 2016
;; XFR size: 7 records (messages 1, bytes 209)


"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 03-Мрт-16 13:48 
> Это с консоли. Обычный копипаст.
> # host srv.8888.trp.sib.kem.cd.ru.
> Host srv.8888.trp.sib.kem.cd.ru. not found: 3(NXDOMAIN)
> Или с консоли надо как то по другому указывать.

как из сего можно узнать КАКОЙ СЕРВЕР ты опрашиваешь?
host "долбит" по списку /etc/resolv.conf - который ты тоже не показал

>> оба решения равнозначны и нет "правильнее"
> Объясни почему это:
> part1.zone.ru. NS ns2.zone.ru.
> ns2.zone.ru A 123.123.123.123
> и это:
> part1.zone.ru. NS ns2.part1.zone.ru.
> ns2.part1.zone.ru    A 123.123.123.123
> равнозначно ?

делегируем зону указывая в качестве сервера имя в этой же зоне
в данном случае ns2.zone.ru. и ns2.part1.zone.ru. имена принадлежат исходной зоне.
part1.zone.ru мы делегируем, но имя ns2.part1.zone.ru остается в исходной зоне.
еще раз - ЗОНА и ДОМЕННОЕ ДЕРЕВО две разные вещи! ничто не мешает выделить зону
part2.part1.zone.ru на втором сервере и делегировать ее на первый.

>> хорошо, покажи:
>> с первого сервера
>> dig @второй_сервер делегируемая_зона axfr
> если в конфиге закомментировать строку - "8888.trp.sib.kem.cd.ru.      
>  NS     srv.8888.trp.sib.kem.cd.ru."

наверно не в конфиге, а в файле зоны?
> то вывод следующий:
> # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr

во-первых зачем ее комментировать????????
если сервер srv.8888.trp.sib.kem.cd.ru. (10.10.10.31) примари для зоны
8888.trp.sib.kem.cd.ru. такая запись должна быть!

> # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr
> 8888.trp.sib.kem.cd.ru.    3600    IN    SOA    srv.8888.trp.sib.kem.cd.ru.  root.8888.trp.sib.kem.cd.ru. 2016030101 10800 3600 604800 3600
> 8888.trp.sib.kem.cd.ru.    3600    IN    NS    srv.8888.trp.sib.kem.cd.ru.
> srv.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.31
> ws1.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.32
> 8888.trp.sib.kem.cd.ru.    3600    IN    SOA    srv.8888.trp.sib.kem.cd.ru. root.8888.trp.sib.kem.cd.ru. 2016030101 10800 3600 604800 3600

во-вторых, блять, она есть в листинге зоны!
> 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.
> # dig @mda.kem.cd.ru. kem.cd.ru. axfr
> kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030305 10800 3600 604800 3600
> kem.cd.ru.        3600    IN    NS    mda.kem.cd.ru.
> a2.kem.cd.ru.        3600    IN    A    10.10.12.4
> mda.kem.cd.ru.        3600    IN    A    10.10.10.33
> srv.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.10.10.31
> zn.kem.cd.ru.        3600    IN    A    10.10.10.169
> kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030305 10800 3600 604800 3600

вот, бля, ключевой вопрос - а где собственно запись
8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.
которая бы как раз и указала что данная зона (8888.trp.sib.kem.cd.ru.)  была делегирована с mda.kem.cd.ru. (10.10.10.33) на srv.8888.trp.sib.kem.cd.ru. (10.10.10.31) ???


"BIND 9.9.5. Настройка делегирования."
Отправлено List , 04-Мрт-16 08:21 
> во-первых зачем ее комментировать????????

Закомментировал её для того, что бы показать тебе, что сервер работоспособен.

> во-вторых, блять, она есть в листинге зоны!

А почему ее там не должно быть?
Если я правильно понимаю - dig, то на запрос с первой машины(mda.kem.cd.ru.) ко второй(srv.8888.trp.sib.kem.cd.ru.) # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr, мы получаем ответ от второй машины, а в ФАЙЛЕ ДАННЫХ ЗОНЫ на второй машине эта запись есть, вот ее ты и видишь.

> вот, бля, ключевой вопрос - а где собственно запись
> 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.
> которая бы как раз и указала что данная зона (8888.trp.sib.kem.cd.ru.)  была
> делегирована с mda.kem.cd.ru. (10.10.10.33) на srv.8888.trp.sib.kem.cd.ru. (10.10.10.31)
> ???

Она закомментирована на первой машине(mda.kem.cd.ru.) поэтому ее и нет в выводе. Если с этой строки на первой машине снять комментарий то выводы будут такие:
Первая машина(mda.kem.cd.ru.):
# dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

Вторая машина(srv.8888.trp.sib.kem.cd.ru.):
# dig @mda.kem.cd.ru. kem.cd.ru. axfr

; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> @mda.kem.cd.ru. kem.cd.ru. axfr
; (1 server found)
;; global options: +cmd
kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030411 10800 3600 604800 3600
kem.cd.ru.        3600    IN    NS    mda.kem.cd.ru.
a2.kem.cd.ru.        3600    IN    A    10.67.52.4
mda.kem.cd.ru.        3600    IN    A    10.74.33.33
8888.trp.sib.kem.cd.ru.    3600    IN    NS    srv.8888.trp.sib.kem.cd.ru.
srv.8888.trp.sib.kem.cd.ru. 3600 IN    A    10.74.33.31
zn.kem.cd.ru.        3600    IN    A    10.74.33.169
kem.cd.ru.        3600    IN    SOA    mda.kem.cd.ru. root.kem.cd.ru. 2016030411 10800 3600 604800 3600
;; Query time: 1 msec
;; SERVER: 10.74.33.33#53(10.74.33.33)
;; WHEN: Fri Mar 04 12:02:36 KRAT 2016
;; XFR size: 8 records (messages 1, bytes 223)


"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 04-Мрт-16 09:33 
> Закомментировал её для того, что бы показать тебе, что сервер работоспособен.

каким образом ты хотел это показать?????
> А почему ее там не должно быть?

ПОТОМУ ЧТО ОНА ЗАКОММЕНТИРОВАНА В ЗОНЕ!!!!!

> Если я правильно понимаю - dig, то на запрос с первой машины(mda.kem.cd.ru.)
> ко второй(srv.8888.trp.sib.kem.cd.ru.) # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru.
> axfr, мы получаем ответ от второй машины, а в ФАЙЛЕ ДАННЫХ
> ЗОНЫ на второй машине эта запись есть, вот ее ты и
> видишь.

да, есть, я об этом и пишу, но выше ты пишешь что ее закомментил, и следовательно ее не должно быть - это называется противоречие, что ты этим хотел сказать я честно говоря не епу.

>> вот, бля, ключевой вопрос - а где собственно запись
>> 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.
>> которая бы как раз и указала что данная зона (8888.trp.sib.kem.cd.ru.)  была
>> делегирована с mda.kem.cd.ru. (10.10.10.33) на srv.8888.trp.sib.kem.cd.ru. (10.10.10.31)
>> ???
> Она закомментирована на первой машине(mda.kem.cd.ru.) поэтому ее и нет в выводе. Если

ЗАЧЕМ ????? зачем она закомментирована если это и есть ключевая запись???
> с этой строки на первой машине снять комментарий то выводы будут
> такие:
> Первая машина(mda.kem.cd.ru.):
> # dig @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru. axfr
> ; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> @srv.8888.trp.sib.kem.cd.ru. 8888.trp.sib.kem.cd.ru.
> axfr
> ; (1 server found)
> ;; global options: +cmd
> ; Transfer failed.

трансфер открой, ога - а то у тебя глюк на глюке
и пытайся хотя бы немного читать что тебе сервак ответил

>[оверквотинг удален]
> ; (1 server found)
> ;; global options: +cmd
> kem.cd.ru.  3600 IN SOA mda.kem.cd.ru. root.kem.cd.ru. 2016030411 10800 3600 604800 3600
> kem.cd.ru.  3600 IN NS mda.kem.cd.ru.
> a2.kem.cd.ru.  3600 IN A 10.67.52.4
> mda.kem.cd.ru.  3600 IN A 10.74.33.33
> 8888.trp.sib.kem.cd.ru. 3600 IN NS srv.8888.trp.sib.kem.cd.ru.
> srv.8888.trp.sib.kem.cd.ru. 3600 IN A 10.74.33.31
> zn.kem.cd.ru.  3600 IN A 10.74.33.169
> kem.cd.ru.  3600 IN SOA mda.kem.cd.ru. root.kem.cd.ru. 2016030411 10800 3600 604800 3600

ну и чего тебя не устраивает??????



"BIND 9.9.5. Настройка делегирования."
Отправлено List , 04-Мрт-16 09:52 
Бля чувак. Не отвечай мне больше не надо. На этом переписку закончим.

"BIND 9.9.5. Настройка делегирования."
Отправлено Pahanivo , 04-Мрт-16 12:00 
> Бля чувак. Не отвечай мне больше не надо. На этом переписку закончим.

Пожалуйста, дорогой.
И больше не употребляй что употребляешь.