In meiner aktuellen Rolle als Devops wurden mir einige Aufgaben zugewiesen, die neu für mich sind, darunter das Einrichten eines PDNS-Servers mit MySQL-Backend. Nach der Ersteinrichtung des Servers testete ich die Antworten des neuen PDNS-Servers mit DIG und NSLOOKUP, während ich die IP meines Servers angab. Alle Antworten waren positiv, wie ich es erhofft hatte.
Nach der ersten Einrichtung habe ich einige Zeit gewartet, damit die Datensätze auf anderen nicht autoritativen Nameservern aktualisiert werden konnten. Leider scheinen die Datensätze von anderen Nameservern nicht erkannt zu werden. Jeder Versuch, einen normalen NSLOOKUP oder DIG auf einer meiner Domänen auszuführen, führte zu einem SERVFAIL von nicht autoritativen Nameservern.
Ich entschuldige mich für meine Unkenntnis des DNS-Systems. Ich habe einige Nachforschungen angestellt und mehrmals versucht, einige Einstellungen zu ändern, damit alles richtig funktioniert, aber leider waren alle Änderungen, die ich vorgenommen habe, erfolglos.
Ich hoffe, dass mir jemand dabei helfen kann, ein wenig besser zu verstehen, wie ein nicht autoritativer Nameserver Datensatzinformationen von einem autoritativen Nameserver erhält. Ich glaube, ich verstehe richtig, wie ein Domänenname von der TLD bis zum einzelnen Server gefunden wird, bin mir aber nicht sicher, warum meine Nameserver nicht gefunden werden. Sie scheinen bei einer direkten Abfrage richtig zu reagieren.
Ich renne:
CentOS pdns 3.3.1 pdns-backend-mysql
Ich habe meinen SOA-Eintrag so eingestellt, dass er auf meinen primären Nameserver verweist:
Beispiel für einen SOA-Datensatz
commissionconverter.com Herkunft = ns3.myebiz.com E-Mail-Adresse = hostmaster.myebiz.com Seriennummer = 2014030401 Aktualisierung = 28800 Wiederholung = 7200 Ablauf = 604800 Minimum = 86400
Ich danke Ihnen für Ihre Hilfe.
Antwort1
Die Delegierung scheint erfolgreich zu sein und Ihre Nameserver scheinen zu antworten.
Ihre Nameserver scheinen jedoch die Existenz jeglicher NSDatensätze für die Zone zu leugnen, was definitiv nicht gut ist. (Ob dies das Problem vollständig erklärt, ist mir nicht klar, da die Problembeschreibung selbst etwas vage ist.)
Ich würde vorschlagen, dig +trace +all commissionconverter.com NSsich mehr oder weniger die Schritte anzusehen, die ein Resolver-Server durchläuft, um einen Namen nachzuschlagen (mit der Abfrage des angegebenen Namens an der Wurzel beginnen, Delegationen folgen, diesen Prozess wiederholen, bis er abgeschlossen ist).
Wie Sie am Ergebnis der allerletzten Abfrage sehen können, die an einen Ihrer Server gerichtet war, antwortet der Server nicht mit den erwarteten NSDatensätzen.
Möglicherweise liegen in Ihrem Fall noch weitere Probleme vor, aber hier werden zumindest einige grundlegende Aspekte behandelt und auf ein Problem hingewiesen.