Até ontem eu tinha um servidor dedicado com 2 IPs e Plesk. O NS, NS2 está rodando no mesmo servidor, estou usando o Plesk para adicionar os registros do domínio. Tudo funcionou muito bem.
Ontem tive que comprar outro servidor, então resolvi usá-lo como servidor DNS também, mas sem o Plesk. Eu instalei o bind9 (https://help.ubuntu.com/community/BIND9ServerHowto#Secondary_Master_Server_configuration) e adicionei as seguintes linhas ao nomeado.local.conf:
zone "my-domain" {
type slave;
file "/var/cache/bind/db.my-domain.com";
masters { MY_SERVER_IP; };
};
Não modifiquei outras configurações. No site acima vi outra modificação no arquivo conf, mas sinceramente não sei o que é e não adicionei:
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192";
masters { @ip_master; };
};
No servidor (A): No Plesk, Ferramentas e configurações -> Configurações do modelo DNS >> Modelo de restrições de transferência, adicionei o IP do meu servidor (B) à lista de permitidos
Depois de reiniciar o bind, tudo parece bem ((B) syslog:
zone my-domain.com/IN: Transfer started.
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: connected using 192.96.206.50#49370
zone my-domain.com/IN: transferred serial 1425047310
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: Transfer completed: 1 messages, 14 records, 417 bytes, 0.094 secs (4436 bytes/sec)
zone my-domain.com/IN: sending notifies (serial 1425047310)
Para meus domínios atualizei os servidores:
- ns.a-server.com (Servidor A - Plesk)
- ns2.a-server.com (Servidor A - Plesk)
- ns3.b-server.com (Servidor B)
O resultado @ns3.b-server.com my-domain.comparece bom.
Não terminei a configuração de outras aplicações no servidor então resolvi desligá-lo por uma noite. De manhã, fiquei surpreso quando tentei fazer ping em my-domain.com:
ping: cannot resolve my-domain.com: Unknown host
Pelo que eu sei o cliente tenta pegar o ip do servidor do servidor DNS mestre, quando está inacessível ele tenta o servidor escravo. Nesta situação desliguei o servidor escravo. Então, onde está o problema/má configuração?
Devo remover o ns2.a-server.com ou isso não importa?
Responder1
Não está claro onde você executa o ping. Mas sua suposição de que
cliente tenta obter o ip do servidor do servidor DNS mestre
está completamente errado. O cliente DNS contata os servidores de /etc/resolv.conf e apenas esses servidores. O servidor escolhe responder apenas de uma destas maneiras:
- se for
masterpara o domínio, ele responde com base em seus próprios arquivos de zona (seu próprio disco local e nada mais); a resposta é oficial e encerra o processamento - se for
slavepara o domínio, ele responde com base em seus próprios arquivos de zona (seu próprio disco local e nada mais); a resposta é oficial e encerra o processamento - se não for nenhum dos dois, ele passa a solicitação para o
forwarders; termina o processamento - se não
master, nãoslavee nãoforwardersconfigurado, o servidor tenta resolver a solicitação sozinho solicitando o DNS em toda a Internet (consulta recursiva - para abccom. ele tenta resolver "." depois "com." e depois "c.com. "depois" bccom." depois "abccom." consultando vários servidores conforme especificado por vários registros NS); a resposta pode ser armazenada em cache pelo servidor, não é autoritativa e encerra o processamento
No seu caso, você slavepode expirar o tempo limite de seu próprio arquivo de zona e, por algum motivo, não conseguir obter um novo arquivo master. Apenas uma das possíveis causas.