모든 도메인을 포착하고 해당 도메인에 대해 동일한 IP(A 레코드)를 반환하도록 바인드를 구성했습니다. 이는 수천 개의 도메인이 관련될 수 있는 도메인 파킹 서비스를 위한 것입니다.
example.com의 네임서버를 내 네임서버로 지정한 후 파킹된 호스팅 페이지가 올바르게 표시됩니다.
유일한 문제는 네임서버 조회가 작동하지 않는다는 것입니다. dig NS example.comNS 이름 대신 SOA 세부 정보만 다시 가져오면 됩니다 . 하지만 dig example.com올바른 A 레코드를 반환합니다.
나는 여러 가지 일을 시도하는 데 몇 시간을 보냈습니다. 이 문제에 대한 도움을 주시면 정말 감사하겠습니다.
이에 대한 구성은 다음과 같습니다.
named.conf.local:
zone "." {
type master;
file "/etc/bind/zones/db.catchall";
};
db.catchall:
$TTL 604800
@ IN SOA ns1.mynameserver.com. hostmaster.mynameserver.com. (
26 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
IN NS ip.addr.for.ns1
IN NS ip.addr.for.ns2
* IN A ip.addr.for.hosting
답변1
관찰된 동작은 예상한 동작이며 구성한 내용에 대해 정확합니다.
즉, 루트 영역에 대해 권한이 있다고 주장하고 A아래 항목과 일치하는 와일드카드 레코드가 있는 네임서버가 있습니다. NS루트 영역 이외의 레코드 는 없습니다 .
그러나 구성한 내용은 다양한 영역에 대해 권한을 부여해야 하는 서버에 대해 실제로 올바르지 않습니다. 이 네임서버에 위임된 경우 , 네임서버는 일부 상위 영역(예: )뿐만 아니라 이 특정 영역(적어도 영역의 정점에 있음)을 가져야 example.com합니다 . 이 구성에서 잘못된 점에는 모든 부정적인 응답(부정적인 응답은 잘못된 영역에 대한 것임)뿐만 아니라 에 대한 쿼리에 대한 응답 (예: 에 대한 네임서버가 없다고 주장함 )이 포함됩니다.SOANS.NSexample.comSOA
가능한 한 올바른 동작으로 이 작업을 수행하고 싶지만 모든 영역을 지정하지 않고(정확성을 위해 가장 좋은), 마치 어떤 종류의 패턴과 일치하는 관련 영역(아마도 공개 접미사 목록을 기반으로 합니까?)