Estou tendo problemas com o powerdns-recursor (versão 3.5.3-1ubuntu0.1, Ubuntu 14.04) retornando SERVFAIL quando o servidor raiz consultado está inativo. Eu acho que iria consultar outro, mas em vez disso apenas retorna SERVFAIL...
Atualmente b.root-servers.net (199.9.14.201) está fora do ar (pelo menos para mim):
# dig google.com @199.9.14.201
; <<>> DiG 9.9.5-3ubuntu0.17-Ubuntu <<>> google.com @199.9.14.201
;; global options: +cmd
;; connection timed out; no servers could be reached
e meu servidor local varia entre retornar SERVFAIL e um bom resultado. Este resultado parece vir do cache de pacotes.
Eu configurei um pdns-recursor local em nossa máquina de monitoramento Nagios e o uso /etc/resolv.confpara garantir que o Nagios veja a zona DNS ou problemas de servidor rapidamente (caso contrário, pode levar um dia ou mais até que um problema seja detectado). Meu /etc/powerdns/recursor.confé:
local-address=127.0.0.1, ::1
local-port=53
max-cache-ttl=60
quiet=no
setgid=pdns
setuid=pdns
Não consigo descobrir como fazer o Power DNS tentar outros servidores raiz no SERVFAIL. Não faz sentido para mim que isso retorne SERVFAIL ao cliente quando um dos servidores raiz consultados estiver inativo.
Editar: atualizei o servidor para 16.04, com Power DNS 4.0. Bloqueei o servidor raiz B ip(6)tablespor um dia e parece não ter efeitos nocivos. Então, esta versão parece lidar melhor com isso.
Responder1
você deve adicionar seu servidor raiz no arquivo de dicas em /etc/powerdns/recursor.conf
adicione seu mestre raiz ou escravos no arquivo de dicas como abaixo
. 360000000 NS my-dns-root-server.com
my-dns-root-server.com 360000000 A {your root server ip}