Centos BIND9 다양한 IPS를 사용하는 여러 NS

tag-icon tag-icon bind centos6 nameserver
Centos BIND9 다양한 IPS를 사용하는 여러 NS

방금 루트 서버를 구입하고 여러 컨테이너에 대해 OpenVZ를 구성했습니다. 컨테이너마다 IP가 다릅니다. 내가 하려는 것은 모든 DNS 관련 항목을 메인 서버 OS(CentOS)에 중앙집중화하는 것입니다.

CentOS에 Bind9을 설치하고 이름 서버를 구성했는데 제대로 작동했습니다. 그런 다음 각 IP마다 더 많은 네임서버를 추가하려고 했습니다. 그래서 내가하려는 것은 다음과 같습니다.

ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z

그런 다음 네임서버 ns2.domain.tld를 특정 도메인에 추가하면 176.yyy를 가리켜야 합니다.

내 현재 구성은 다음과 같습니다

$TTL 10800
@ IN SOA ns1.palianos.ro.    postmaster.palianos.ro. (
    2014051300  ;serial
    21600    ;refresh after 6 hours
    3600    ;retry after 1 hour
    604800   ;expire after 1 week
    86400 )    ;minimum TTL of 1 day
@    3600    IN    A    176.9.26.140
mail    86400    IN    A    176.9.26.140
ns1    172800    IN    A    176.9.26.140
ns2    172800    IN    A    176.9.26.140
ns3 172800  IN  A   176.9.26.155
ns4 172800  IN  A   176.9.26.155
ns5 172800  IN  A   176.9.109.43
ns6 172800  IN  A   176.9.109.43
ns7 172800  IN  A   176.9.109.44
ns8 172800  IN  A   176.9.109.44
gitlab  178000  IN  NS  ns3.palianos.ro.
gitlab  178000  IN  NS  ns4.palianos.ro.
www    3600    IN    CNAME   @
@    86400    IN    MX    10  mail.palianos.ro.
@    172800    IN    NS    ns1.palianos.ro.
@    172800    IN    NS    ns2.palianos.ro.

하위 도메인 test.domain.tld를 파헤치려고 하면 답변 섹션이 표시되지 않습니다. domain.tld에서는 잘 작동합니다.

감사해요.

답변1

현재 문제는 귀하가 위임한 두 개의 네임서버(사실 하나는 실제로 ns3동일한 ns4IP 주소를 가짐) gitlab.palianos.ro가 이에 대한 어떤 종류의 요청에도 응답하지 않는다는 것입니다.

[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached

이는 의 네임서버가 palianos.ro다음과 같은 위임 레코드를 기꺼이 제공한다는 것을 의미합니다.

[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000  IN  NS  ns3.palianos.ro.
gitlab.palianos.ro. 178000  IN  NS  ns4.palianos.ro.

;; ADDITIONAL SECTION:
ns3.palianos.ro.    172800  IN  A   176.9.26.155
ns4.palianos.ro.    172800  IN  A   176.9.26.155

보다 일반적인 쿼리를 수행하고 재귀가 자동으로 정렬되도록 하면 응답이 없습니다.

[me@risby ~]$ dig ns gitlab.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE  rcvd: 47

내 생각에는 이 중 하나가 작동하기 전에 ns3및 를 수정하고 하위 영역을 제공하도록 해야 한다고 생각합니다 .ns4

관련 정보