
Ich habe gerade einen Root-Server erworben und OpenVZ für mehrere Container konfiguriert. Jeder Container hat eine andere IP. Ich versuche, alle DNS-bezogenen Dinge im Hauptserver-Betriebssystem (CentOS) zu zentralisieren.
Ich habe bind9 in CentOS installiert und die Nameserver dafür konfiguriert, was gut funktioniert hat. Dann habe ich versucht, für jede einzelne IP weitere Nameserver hinzuzufügen. Ich versuche also Folgendes:
ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z
Wenn ich dann den Nameserver ns2.domain.tld zu einer bestimmten Domäne hinzufüge, sollte er auf 176.yyy verweisen.
Meine aktuelle Konfiguration ist:
$TTL 10800
@ IN SOA ns1.palianos.ro. postmaster.palianos.ro. (
2014051300 ;serial
21600 ;refresh after 6 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
@ 3600 IN A 176.9.26.140
mail 86400 IN A 176.9.26.140
ns1 172800 IN A 176.9.26.140
ns2 172800 IN A 176.9.26.140
ns3 172800 IN A 176.9.26.155
ns4 172800 IN A 176.9.26.155
ns5 172800 IN A 176.9.109.43
ns6 172800 IN A 176.9.109.43
ns7 172800 IN A 176.9.109.44
ns8 172800 IN A 176.9.109.44
gitlab 178000 IN NS ns3.palianos.ro.
gitlab 178000 IN NS ns4.palianos.ro.
www 3600 IN CNAME @
@ 86400 IN MX 10 mail.palianos.ro.
@ 172800 IN NS ns1.palianos.ro.
@ 172800 IN NS ns2.palianos.ro.
Wenn ich versuche, die Subdomain test.domain.tld zu durchsuchen, wird mir kein ANTWORTBEREICH angezeigt. Für domain.tld funktioniert es jedoch einwandfrei.
Danke.
Antwort1
Das Problem scheint derzeit darin zu liegen, dass die beiden Nameserver (also eigentlich einer ns3
und ns4
mit derselben IP-Adresse), an die Sie delegiert haben, gitlab.palianos.ro
auf keinerlei Anfragen dazu reagieren:
[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
Dies bedeutet, dass die Nameserver palianos.ro
diese Delegierungsdatensätze zwar gerne bereitstellen:
[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000 IN NS ns3.palianos.ro.
gitlab.palianos.ro. 178000 IN NS ns4.palianos.ro.
;; ADDITIONAL SECTION:
ns3.palianos.ro. 172800 IN A 176.9.26.155
ns4.palianos.ro. 172800 IN A 176.9.26.155
wenn ich eine allgemeinere Abfrage mache und die Rekursion sich selbst regeln lasse, bekomme ich keine Antwort:
[me@risby ~]$ dig ns gitlab.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE rcvd: 47
ns3
Ich denke, Sie müssen und reparieren ns4
und dafür sorgen, dass sie die Unterzone bedienen, bevor irgendetwas davon funktionieren wird.