Centos BIND9 mehrere NS mit unterschiedlichen IPS

Centos BIND9 mehrere NS mit unterschiedlichen IPS

Ich habe gerade einen Root-Server erworben und OpenVZ für mehrere Container konfiguriert. Jeder Container hat eine andere IP. Ich versuche, alle DNS-bezogenen Dinge im Hauptserver-Betriebssystem (CentOS) zu zentralisieren.

Ich habe bind9 in CentOS installiert und die Nameserver dafür konfiguriert, was gut funktioniert hat. Dann habe ich versucht, für jede einzelne IP weitere Nameserver hinzuzufügen. Ich versuche also Folgendes:

ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z

Wenn ich dann den Nameserver ns2.domain.tld zu einer bestimmten Domäne hinzufüge, sollte er auf 176.yyy verweisen.

Meine aktuelle Konfiguration ist:

$TTL 10800
@ IN SOA ns1.palianos.ro.    postmaster.palianos.ro. (
    2014051300  ;serial
    21600    ;refresh after 6 hours
    3600    ;retry after 1 hour
    604800   ;expire after 1 week
    86400 )    ;minimum TTL of 1 day
@    3600    IN    A    176.9.26.140
mail    86400    IN    A    176.9.26.140
ns1    172800    IN    A    176.9.26.140
ns2    172800    IN    A    176.9.26.140
ns3 172800  IN  A   176.9.26.155
ns4 172800  IN  A   176.9.26.155
ns5 172800  IN  A   176.9.109.43
ns6 172800  IN  A   176.9.109.43
ns7 172800  IN  A   176.9.109.44
ns8 172800  IN  A   176.9.109.44
gitlab  178000  IN  NS  ns3.palianos.ro.
gitlab  178000  IN  NS  ns4.palianos.ro.
www    3600    IN    CNAME   @
@    86400    IN    MX    10  mail.palianos.ro.
@    172800    IN    NS    ns1.palianos.ro.
@    172800    IN    NS    ns2.palianos.ro.

Wenn ich versuche, die Subdomain test.domain.tld zu durchsuchen, wird mir kein ANTWORTBEREICH angezeigt. Für domain.tld funktioniert es jedoch einwandfrei.

Danke.

Antwort1

Das Problem scheint derzeit darin zu liegen, dass die beiden Nameserver (also eigentlich einer ns3und ns4mit derselben IP-Adresse), an die Sie delegiert haben, gitlab.palianos.roauf keinerlei Anfragen dazu reagieren:

[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached

Dies bedeutet, dass die Nameserver palianos.rodiese Delegierungsdatensätze zwar gerne bereitstellen:

[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000  IN  NS  ns3.palianos.ro.
gitlab.palianos.ro. 178000  IN  NS  ns4.palianos.ro.

;; ADDITIONAL SECTION:
ns3.palianos.ro.    172800  IN  A   176.9.26.155
ns4.palianos.ro.    172800  IN  A   176.9.26.155

wenn ich eine allgemeinere Abfrage mache und die Rekursion sich selbst regeln lasse, bekomme ich keine Antwort:

[me@risby ~]$ dig ns gitlab.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE  rcvd: 47

ns3Ich denke, Sie müssen und reparieren ns4und dafür sorgen, dass sie die Unterzone bedienen, bevor irgendetwas davon funktionieren wird.

verwandte Informationen