Ich habe Probleme mit powerdns-recursor (Version 3.5.3-1ubuntu0.1, Ubuntu 14.04), da es SERVFAIL zurückgibt, wenn der abgefragte Root-Server ausgefallen ist. Ich würde denken, dass es einen anderen abfragen würde, aber stattdessen gibt es nur SERVFAIL zurück ...
Derzeit ist b.root-servers.net (199.9.14.201) down (zumindest für mich):
# dig google.com @199.9.14.201
; <<>> DiG 9.9.5-3ubuntu0.17-Ubuntu <<>> google.com @199.9.14.201
;; global options: +cmd
;; connection timed out; no servers could be reached
und mein lokaler Server gibt abwechselnd SERVFAIL zurück und liefert ein gutes Ergebnis. Dieses Ergebnis scheint aus dem Paketcache zu stammen.
Ich habe einen lokalen pdns-Recursor auf unserer Nagios-Überwachungsmaschine eingerichtet und verwende ihn, /etc/resolv.confum sicherzustellen, dass Nagios DNS-Zonen- oder Serverprobleme schnell erkennt (sonst kann es einen Tag oder länger dauern, bis ein Problem erkannt wird). Meiner /etc/powerdns/recursor.confist:
local-address=127.0.0.1, ::1
local-port=53
max-cache-ttl=60
quiet=no
setgid=pdns
setuid=pdns
Ich kann nicht herausfinden, wie ich Power DNS dazu bringen kann, bei SERVFAIL andere Root-Server auszuprobieren. Es ergibt für mich keinen Sinn, dass es SERVFAIL an den Client zurückgibt, wenn einer der abgefragten Root-Server ausgefallen ist.
Bearbeiten: Ich habe den Server auf 16.04 mit Power DNS 4.0 aktualisiert. Ich habe den Root-Server B ip(6)tableseinen Tag lang blockiert und es scheint keine negativen Auswirkungen zu haben. Diese Version scheint also besser damit klarzukommen.
Antwort1
Sie müssen Ihren Root-Server in der Hinweisdatei unter /etc/powerdns/recursor.conf hinzufügen.
Fügen Sie Ihren Root-Master oder Ihre Root-Slaves wie unten beschrieben in die Hinweisdatei ein.
. 360000000 NS my-dns-root-server.com
my-dns-root-server.com 360000000 A {your root server ip}