Hasta ayer tenía un servidor dedicado con 2 IP y Plesk. NS, NS2 se ejecuta en el mismo servidor, estoy usando Plesk para agregar los registros de dominio. Todo lo que funcionó genial.
Ayer tuve que comprar otro servidor, así que decidí usarlo también como servidor DNS, pero sin Plesk. Instalé bind9 (https://help.ubuntu.com/community/BIND9ServerHowto#Secondary_Master_Server_configuration) y agregué las siguientes líneas a nombrado.local.conf:
zone "my-domain" {
type slave;
file "/var/cache/bind/db.my-domain.com";
masters { MY_SERVER_IP; };
};
No modifiqué otras configuraciones. En el sitio web anterior vi otra modificación en el archivo conf, pero honestamente no sé qué es y no la agregué:
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192";
masters { @ip_master; };
};
En el servidor (A): En Plesk, Herramientas y configuración -> Configuración de plantilla DNS >> Plantilla de restricciones de transferencia, agregué la IP de mi servidor (B) a la lista de permitidos.
Después de reiniciar el enlace, todo se ve bien ((B) syslog:
zone my-domain.com/IN: Transfer started.
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: connected using 192.96.206.50#49370
zone my-domain.com/IN: transferred serial 1425047310
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: Transfer completed: 1 messages, 14 records, 417 bytes, 0.094 secs (4436 bytes/sec)
zone my-domain.com/IN: sending notifies (serial 1425047310)
Para mis dominios actualicé los servidores:
- ns.a-server.com (Servidor A - Plesk)
- ns2.a-server.com (Servidor A - Plesk)
- ns3.b-server.com (Servidor B)
El resultado @ns3.b-server.com my-domain.comse ve bien.
No terminé la configuración de otras aplicaciones en el servidor así que decidí apagarlo por una noche. Por la mañana me sorprendí cuando intenté hacer ping a my-domain.com:
ping: cannot resolve my-domain.com: Unknown host
Hasta donde yo sé, el cliente intenta obtener la IP del servidor desde el servidor DNS maestro, cuando es inalcanzable, intenta con el servidor esclavo. En esta situación apagué el servidor esclavo. Entonces, ¿dónde está el problema/la mala configuración?
¿Debo eliminar ns2.a-server.com o no importa?
Respuesta1
No está claro dónde ejecuta ping. Pero tu suposición de que
El cliente intenta obtener la IP del servidor desde el servidor DNS maestro.
está completamente mal. El cliente DNS contacta con los servidores de /etc/resolv.conf y solo con estos servidores. El servidor elige responder sólo de una de estas maneras:
- si es
masterpara el dominio, responde basándose en sus propios archivos de zona (es su propio disco local y nada más); la respuesta es autorizada y finaliza el procesamiento. - si es
slavepara el dominio, responde basándose en sus propios archivos de zona (es su propio disco local y nada más); la respuesta es autorizada y finaliza el procesamiento. - si no es ninguno de los dos, pasa la solicitud al
forwarders; finaliza el procesamiento - Si no
master, no está configuradoslavey no estáforwardersconfigurado, el servidor intenta resolver la solicitud por sí solo solicitando el DNS en todo Internet (consulta recursiva - para abccom. Intenta resolver "." luego "com." luego "c.com. " luego "bccom." luego "abccom." consultando varios servidores según lo especificado por varios registros NS); el servidor puede almacenar en caché la respuesta, no tiene autoridad y finaliza el procesamiento
En su caso, slavepodría agotar el tiempo de espera de su propio archivo de zona y, por alguna razón, no poder obtener uno nuevo master. Sólo una de las posibles causas.