Acabo de adquirir un servidor raíz y configuré OpenVZ para múltiples contenedores. Cada contenedor tiene una IP diferente. Lo que estoy tratando de hacer es centralizar todo el material relacionado con DNS en el sistema operativo del servidor principal (CentOS).
Instalé bind9 en CentOS y lo configuré para nombrar servidores, lo cual funcionó bien. Luego intenté agregar más servidores de nombres para cada IP diferente. Entonces lo que estoy tratando de hacer es:
ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z
Luego, cuando agrego el servidor de nombres ns2.domain.tld a un determinado dominio, debería apuntar a 176.yyy.
Mi configuración actual es:
$TTL 10800
@ IN SOA ns1.palianos.ro. postmaster.palianos.ro. (
2014051300 ;serial
21600 ;refresh after 6 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
@ 3600 IN A 176.9.26.140
mail 86400 IN A 176.9.26.140
ns1 172800 IN A 176.9.26.140
ns2 172800 IN A 176.9.26.140
ns3 172800 IN A 176.9.26.155
ns4 172800 IN A 176.9.26.155
ns5 172800 IN A 176.9.109.43
ns6 172800 IN A 176.9.109.43
ns7 172800 IN A 176.9.109.44
ns8 172800 IN A 176.9.109.44
gitlab 178000 IN NS ns3.palianos.ro.
gitlab 178000 IN NS ns4.palianos.ro.
www 3600 IN CNAME @
@ 86400 IN MX 10 mail.palianos.ro.
@ 172800 IN NS ns1.palianos.ro.
@ 172800 IN NS ns2.palianos.ro.
Cuando intento buscar en el subdominio test.domain.tld, no me da ninguna SECCIÓN DE RESPUESTA. Aunque funciona bien para domain.tld.
Gracias.
Respuesta1
El problema en este momento parece ser que los dos servidores de nombres (bueno, uno, en realidad; ns3y ns4tienen la misma dirección IP) a los que has delegado gitlab.palianos.rono responden a ningún tipo de solicitud al respecto:
[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
Esto significa que, aunque los servidores de nombres palianos.roestarán encantados de proporcionar esos registros de delegación:
[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000 IN NS ns3.palianos.ro.
gitlab.palianos.ro. 178000 IN NS ns4.palianos.ro.
;; ADDITIONAL SECTION:
ns3.palianos.ro. 172800 IN A 176.9.26.155
ns4.palianos.ro. 172800 IN A 176.9.26.155
cuando hago una consulta más general y dejo que la recursividad se solucione sola, no obtengo respuesta:
[me@risby ~]$ dig ns gitlab.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE rcvd: 47
Creo que es necesario arreglar ns3y ns4hacer que sirvan a la subzona antes de que algo de esto funcione.