쿼리된 루트 서버가 다운될 때 SERVFAIL을 반환하는 powerdns-recursor(버전 3.5.3-1ubuntu0.1, Ubuntu 14.04)에 문제가 있습니다. 다른 것을 쿼리할 것이라고 생각하지만 대신 SERVFAIL을 반환합니다...
현재 b.root-servers.net(199.9.14.201)이 다운되었습니다(적어도 저에게는).
# dig google.com @199.9.14.201
; <<>> DiG 9.9.5-3ubuntu0.17-Ubuntu <<>> google.com @199.9.14.201
;; global options: +cmd
;; connection timed out; no servers could be reached
내 로컬 서버는 SERVFAIL 반환과 좋은 결과 사이에서 다릅니다. 이 결과는 패킷 캐시에서 나온 것 같습니다.
Nagios 모니터링 시스템에 로컬 pdns-recursor를 설정하고 이를 사용하여 /etc/resolv.confNagios가 DNS 영역 또는 서버 문제를 신속하게 확인하도록 합니다(그렇지 않으면 문제가 감지되기까지 하루 이상이 걸릴 수 있습니다). 내 /etc/powerdns/recursor.conf상태는:
local-address=127.0.0.1, ::1
local-port=53
max-cache-ttl=60
quiet=no
setgid=pdns
setuid=pdns
Power DNS가 SERVFAIL의 다른 루트 서버를 시도하도록 만드는 방법을 알 수 없는 것 같습니다. 쿼리된 루트 서버 중 하나가 다운되었을 때 클라이언트에 SERVFAIL을 반환한다는 것은 나에게는 이해가 되지 않습니다.
편집: Power DNS 4.0을 사용하여 서버를 16.04로 업그레이드했습니다. ip(6)tables하루 동안 루트 서버 B를 차단했는데 아무런 부작용이 없는 것 같습니다. 그래서 이 버전이 더 잘 처리되는 것 같습니다.
답변1
/etc/powerdns/recursor.conf의 힌트 파일에 루트 서버를 추가해야 합니다.
아래와 같이 힌트 파일에 루트 마스터 또는 슬레이브를 추가합니다.
. 360000000 NS my-dns-root-server.com
my-dns-root-server.com 360000000 A {your root server ip}