En mi función actual como Devops, se me han asignado algunas tareas que son nuevas para mí, incluida la configuración de un servidor PDNS con backend MySQL. Después de la configuración inicial del servidor, probé las respuestas del nuevo servidor PDNS con DIG y NSLOOKUP mientras especificaba la IP de mi servidor. Todas las respuestas fueron positivas como esperaba.
Después de la configuración inicial, esperé un tiempo para permitir que los registros se actualizaran en otros servidores de nombres no autorizados. Desafortunadamente, otros servidores de nombres no parecen notar los registros. Cada intento de realizar una NSLOOKUP o DIG normal en cualquiera de mis dominios resultó en un SERVFAIL de servidores de nombres no autorizados.
Pido disculpas por mi ignorancia del sistema DNS. He estado investigando un poco y he intentado varias veces cambiar algunas configuraciones para que todo funcione correctamente, pero desafortunadamente todos los cambios que hice no tuvieron éxito.
Espero que alguien pueda ayudarme a comprender un poco más acerca de cómo un servidor de nombres no autorizado obtiene información de registro de un servidor de nombres autorizado. Creo que entiendo correctamente cómo se encuentra un nombre de dominio desde el TLD hasta el servidor individual, pero no estoy seguro de por qué no se encuentran mis servidores de nombres. Parecen responder correctamente cuando se les pregunta directamente.
Estoy corriendo:
CentOS pdns 3.3.1 pdns-backend-mysql
Tengo mi registro SOA configurado para que apunte a mi servidor de nombres principal:
Ejemplo de registro SOA
Commissionconverter.com origen = ns3.myebiz.com dirección de correo = hostmaster.myebiz.com serie = 2014030401 actualización = 28800 reintento = 7200 caducidad = 604800 mínimo = 86400
gracias por su ayuda.
Respuesta1
La delegación parece estar establecida y sus servidores de nombres parecen estar respondiendo.
Sin embargo, sus servidores de nombres parecerían negar la existencia de NSregistros para la zona, algo que definitivamente no es algo bueno. (No me queda claro si explica completamente el problema o no, ya que la descripción del problema en sí es algo vaga).
Sugeriría dig +trace +all commissionconverter.com NSver más o menos los pasos que seguiría un servidor de resolución para buscar un nombre (comience a consultar el nombre especificado en la raíz, siga las delegaciones y repita ese proceso hasta terminar).
Como puede ver el resultado de la última consulta, la dirigida a uno de sus servidores, el servidor no responde con los NSregistros esperados.
Es posible que se encuentren más problemas en su caso, pero esto al menos cubre algunos de los aspectos fundamentales y señala un problema.