Em minha função atual como Devops, recebi algumas tarefas que são novas para mim, incluindo a configuração de um servidor PDNS com back-end MySQL. Após a configuração inicial do servidor testei as respostas do novo servidor PDNS com DIG e NSLOOKUP enquanto especificava o ip do meu servidor. Todas as respostas foram positivas, como eu esperava.
Após a configuração inicial, esperei algum tempo para permitir que os registros fossem atualizados em outros servidores de nomes não autorizados. Infelizmente, os registros não parecem ser notados por outros servidores de nomes por aí. Cada tentativa de fazer um NSLOOKUP ou DIG normal em qualquer um dos meus domínios resultou em um SERVFAIL de servidores de nomes não autoritativos.
Peço desculpas pela minha ignorância do sistema DNS. Tenho feito algumas pesquisas e tentei várias vezes alterar algumas configurações para que as coisas funcionassem corretamente, mas infelizmente todas as alterações que fiz não tiveram sucesso.
Espero que alguém possa me ajudar a entender um pouco mais sobre como um servidor de nomes não autoritativo obtém informações de registro de um servidor de nomes autoritativo. Acho que entendi corretamente como um nome de domínio é encontrado desde o TLD até o servidor individual, mas não sei por que meus servidores de nomes não estão sendo encontrados. Eles parecem estar respondendo adequadamente quando questionados diretamente.
Eu estou correndo:
CentOS pdns 3.3.1 pdns-backend-mysql
Tenho meu registro SOA definido para apontar para meu servidor de nomes primário:
Exemplo de registro SOA
Commissionconverter.com origem = ns3.myebiz.com endereço de correio = hostmaster.myebiz.com serial = 2014030401 atualização = 28800 nova tentativa = 7200 expiração = 604800 mínimo = 86400
obrigado pela ajuda.
Responder1
A delegação parece estar instalada e seus servidores de nomes parecem estar respondendo.
No entanto, seus servidores de nomes parecem negar a existência de quaisquer NSregistros para a zona, algo que definitivamente não é bom. (Se isso explica completamente o problema ou não, não está claro para mim, pois a descrição do problema em si é um tanto vaga.)
Eu sugeriria dig +trace +all commissionconverter.com NSver mais ou menos as etapas que um servidor resolvedor seguiria para procurar um nome (comece a consultar o nome especificado na raiz, siga as delegações, repetindo esse processo até terminar).
Como você pode ver o resultado da última consulta, aquela direcionada a alguns dos seus servidores, o servidor não responde com os NSregistros esperados.
É possível que haja mais problemas no seu caso, mas isso cobre pelo menos alguns dos fundamentos e aponta um problema.