Tengo problemas con powerdns-recursor (versión 3.5.3-1ubuntu0.1, Ubuntu 14.04) que devuelve SERVFAIL cuando el servidor raíz consultado no funciona. Pensaría que consultaría otro, pero en lugar de eso simplemente devuelve SERVFAIL...
Actualmente b.root-servers.net (199.9.14.201) está inactivo (al menos para mí):
# dig google.com @199.9.14.201
; <<>> DiG 9.9.5-3ubuntu0.17-Ubuntu <<>> google.com @199.9.14.201
;; global options: +cmd
;; connection timed out; no servers could be reached
y mi servidor local varía entre devolver SERVFAIL y un buen resultado. Este resultado parece provenir del caché de paquetes.
Configuré un recurso pdns local en nuestra máquina de monitoreo de Nagios y lo uso /etc/resolv.confpara asegurarme de que Nagios detecte rápidamente los problemas de la zona DNS o del servidor (de lo contrario, puede pasar un día o más antes de que se detecte un problema). Mi /etc/powerdns/recursor.confes:
local-address=127.0.0.1, ::1
local-port=53
max-cache-ttl=60
quiet=no
setgid=pdns
setuid=pdns
Parece que no puedo entender cómo hacer que Power DNS pruebe otros servidores raíz en SERVFAIL. Para mí no tiene sentido que devuelva SERVFAIL al cliente cuando uno de los servidores raíz consultados no funciona.
Editar: actualicé el servidor a 16.04, con Power DNS 4.0. Bloqueé el servidor raíz B ip(6)tablesdurante un día y parece que no tiene efectos nocivos. Entonces, esta versión parece abordarlo mejor.
Respuesta1
debe agregar su servidor raíz en el archivo de sugerencias en /etc/powerdns/recursor.conf
y agregar su maestro o esclavos raíz en el archivo de sugerencias como se muestra a continuación
. 360000000 NS my-dns-root-server.com
my-dns-root-server.com 360000000 A {your root server ip}