dnsサーバーの構築-zoneファイルの設定が分かりません

現在実習でbindの設定をしております。
担当教諭よりzoneファイルの訂正を求められ変更を加えたのですが、それで各々でdnsサーバーが応答するケースとdnsサーバーが応答しないケースが発生しております。

実習環境
dnsサーバーはlocalhost立てており、内部LANからの問い合わせに答えるようにresolv.confで自身へ問い合わせをするようにしております。

変更の指示
CNAMEレコードのリソースレコードにNSレコードで指定したアドレスを指定するように指示を受けました。その後、変更した所dnsサーバーから応答が帰ってこなくなりました。

自身ので行ったことなど
rfcの規約ではCNAMEレコードのリソースレコードにはNSレコードやMXレコードを指定しないで下さいとの記述があります。そうであれば変更後はCNAMEレコードのリソースレコードにNSレコードをしてしていればエラーになるはずです。
しかし、named-checkzoneのコマンドで確認したところ「OK」と出力されます。
その反面, systemctl status bind9ではエラーが見えます。

解決方法のアドバイスを伺いたいです。よろしくお願いいたします。

 9月 10 13:27:57 LiUb18.serv.org named[3304]: managed-keys-zone: loaded serial 124
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone 0.in-addr.arpa/IN: loaded serial 1
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone localhost/IN: loaded serial 2
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone 127.in-addr.arpa/IN: loaded serial 1
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone 255.in-addr.arpa/IN: loaded serial 1
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone serv.org/IN: serv.org/MX 'mail.serv.org' is a CNAME (illegal)
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone serv.org/IN: loaded serial 2018091002
 9月 10 13:27:57 LiUb18.serv.org named[3304]: all zones loaded
 9月 10 13:27:57 LiUb18.serv.org named[3304]: running
 9月 10 13:27:57 LiUb18.serv.org named[3304]: zone serv.org/IN: sending notifies (serial 2018091002)

変更前のゾーンファイル

;TTLキャッシュの有効期限を示す
$TTL 86400
;SOAレコードはzoneに関する情報を記述する
;@マークはドメインを記述する際の決まり文句
;ドメイン名 クラス名(IN) SOA dnsサーバのドメイン名 連絡先
;シリアル番号
;更新チェック間隔
;リトライ間隔
;問い合わせの制限時間
;ネガティブキャッシュの有効期限
@       IN      SOA     serv.org. root.serv.org. (
                2018091002
                 604800
                  86400
                2419200
                 604800 );
;MXレコードでプライマリのdnsサーバにメールサーバを記述します
@                       IN      MX      5       mail.serv.org.

;NSレコードでプライマリのdnsサーバを定義します
                        IN      NS              LiUb18.serv.org.
;Aレコードでipアドレスとドメインを1対nで紐づけます
hogehoge.serv.org.	IN	A		172.30.8.135
LiUb18.serv.org.        IN      A               172.30.8.135
yuza114.serv.org.       IN      A               172.30.8.130
asahi514.serv.org.      IN      A               172.30.8.131
14KWRAMN.serv.org.      IN      A               172.30.8.132
7torisa7.serv.org.      IN      A               172.30.8.133
6bocosan.serv.org.      IN      A               172.30.8.134
3110ykz.serv.org.       IN      A               172.30.8.136
ubuntu16.serv.org.      IN      A               172.30.8.137
yokei920.serv.org.      IN      A               172.30.8.138
Ky1575.serv.org.        IN      A               172.30.8.139
abcd99.serv.org.        IN      A               172.30.8.140
bob273.serv.org.        IN      A               172.30.8.141
snsmcn.serv.org.        IN      A               172.30.8.142
;CNAMEレコードで左辺が別名,右辺が正式名称でドメインに対する別名を定義できます
;CNAMEのリソースレコードはAレコードで指定したもののみにします。
www.serv.org.           IN      CNAME           hogehoge.serv.org.
mail.serv.org.          IN      CNAME           hogehoge.serv.org.
imap4.serv.org.         IN      CNAME           hogehoge.serv.org.
proxy.serv.org.         IN      CNAME           hogehoge.serv.org.

変更後のゾーンファイル

;TTLキャッシュの有効期限を示す
$TTL 86400
;SOAレコードはzoneに関する情報を記述する
;@マークはドメインを記述する際の決まり文句
;ドメイン名 クラス名(IN) SOA dnsサーバのドメイン名 連絡先
;シリアル番号
;更新チェック間隔
;リトライ間隔
;問い合わせの制限時間
;ネガティブキャッシュの有効期限
@       IN      SOA     serv.org. root.serv.org. (
                2018091002
                 604800
                  86400
                2419200
                 604800 );
;MXレコードでプライマリのdnsサーバにメールサーバを記述します
@                       IN      MX      5       mail.serv.org.

;NSレコードでプライマリのdnsサーバを定義します
                        IN      NS              LiUb18.serv.org.
;Aレコードでipアドレスとドメインを1対nで紐づけます
LiUb18.serv.org.        IN      A               172.30.8.135
yuza114.serv.org.       IN      A               172.30.8.130
asahi514.serv.org.      IN      A               172.30.8.131
14KWRAMN.serv.org.      IN      A               172.30.8.132
7torisa7.serv.org.      IN      A               172.30.8.133
6bocosan.serv.org.      IN      A               172.30.8.134
3110ykz.serv.org.       IN      A               172.30.8.136
ubuntu16.serv.org.      IN      A               172.30.8.137
yokei920.serv.org.      IN      A               172.30.8.138
Ky1575.serv.org.        IN      A               172.30.8.139
abcd99.serv.org.        IN      A               172.30.8.140
bob273.serv.org.        IN      A               172.30.8.141
snsmcn.serv.org.        IN      A               172.30.8.142
;CNAMEレコードで左辺が別名,右辺が正式名称でドメインに対する別名を定義できます
;CNAMEのリソースレコードはAレコードで指定したもののみにします。
www.serv.org.           IN      CNAME           LiUb18.serv.org.
mail.serv.org.          IN      CNAME           LiUb18.serv.org.
imap4.serv.org.         IN      CNAME           LiUb18.serv.org.
proxy.serv.org.         IN      CNAME           LiUb18.serv.org.

taka-saan

2018/09/10 05:35

named-checkzoneで最後にOKと出るのは文法的なミスはないという意味で、何も問題が無いという意味ではありません。 OK以外に何か出力されているのであれば、それをご提示いただきたいです。

Kuri9898

2018/09/10 07:30

OK以外には出力されておりません。また別のところに問題の原因があると考え、リゾルバーの設定を変更しておりました。先程まで/etc/resolv.conf内に nameserver ホストosのIPアドレスを設定しておりました。その記述をnameserver 127.0.0.0 と変更した所 dnsサーバー側からは応答が帰ってきました。こちらから質問返しになってしまいますが、なぜ通信が通ったのでしょうか？

taka-saan

2018/09/10 08:26

「> なぜ通信が通ったのでしょうか？」すみません、DNSから応答があるかどうか試しているのは、今設定を行っているDNSがあるサーバからですか？それとも端末からですか？ resolv.confは(ご存知かと思うのですが...)自分がどのDNSを使うかを定義するものですので、そのIPアドレスが間違っていたらDNS引けなくなります。あと、127.0.0.1ではなくて127.0.0.0ですか？

Kuri9898

2018/09/10 10:27

1つ目の質問について、今設定を行っているDNSがあるサーバーから応答があるかテストをしていました。2つ目の質問について、resolv.confでどのDNSサーバを使うかを定義するということは認識しておりました。その上で以前resolv.confにホストosのIPアドレスを記述していた状態でもDNSサーバーから応答があったためresolv.confにはホストosのIPアドレスを記述していました。 127.0.0.0と先ほどお伝えしましたが見直した所127.0.0.1でした。

taka-saan

2018/09/10 10:36

なるほど。通信できいるかどうかの確認の時、自サーバの確認をしようとして違う場所のDNSの確認をしていたことになります。問題は解決したということですね。そうであればよかったです。

Kuri9898

2018/09/10 11:33

今回のことはドキュメントに残してこれからの勉強につなげていきたいと思います。この度はありがとうございました！