Я только что приобрел Root Server и настроил OpenVZ для нескольких контейнеров. У каждого контейнера свой IP. Я пытаюсь централизовать все, что связано с DNS, в ОС основного сервера (CentOS).
Я установил bind9 в CentOS и настроил для него серверы имен, которые отлично работали. Затем я попытался добавить больше серверов имен для каждого отдельного IP. Итак, что я пытаюсь сделать, это:
ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z
Затем, когда я добавляю сервер имен ns2.domain.tld к определенному домену, он должен указывать на 176.yyy.
Моя текущая конфигурация:
$TTL 10800
@ IN SOA ns1.palianos.ro. postmaster.palianos.ro. (
2014051300 ;serial
21600 ;refresh after 6 hours
3600 ;retry after 1 hour
604800 ;expire after 1 week
86400 ) ;minimum TTL of 1 day
@ 3600 IN A 176.9.26.140
mail 86400 IN A 176.9.26.140
ns1 172800 IN A 176.9.26.140
ns2 172800 IN A 176.9.26.140
ns3 172800 IN A 176.9.26.155
ns4 172800 IN A 176.9.26.155
ns5 172800 IN A 176.9.109.43
ns6 172800 IN A 176.9.109.43
ns7 172800 IN A 176.9.109.44
ns8 172800 IN A 176.9.109.44
gitlab 178000 IN NS ns3.palianos.ro.
gitlab 178000 IN NS ns4.palianos.ro.
www 3600 IN CNAME @
@ 86400 IN MX 10 mail.palianos.ro.
@ 172800 IN NS ns1.palianos.ro.
@ 172800 IN NS ns2.palianos.ro.
Когда я пытаюсь копать поддомен test.domain.tld, он не дает мне ANSWER SECTION. Это работает нормально для domain.tld.
Спасибо.
решение1
На данный момент проблема, по-видимому, заключается в том, что два сервера имен (точнее, один, ns3и ns4имеющий один и тот же IP-адрес), которым вы делегировали полномочия, gitlab.palianos.roне отвечают ни на какие запросы по этому поводу:
[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
Это означает, что хотя серверы имен palianos.roс радостью предоставят эти делегированные записи:
[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000 IN NS ns3.palianos.ro.
gitlab.palianos.ro. 178000 IN NS ns4.palianos.ro.
;; ADDITIONAL SECTION:
ns3.palianos.ro. 172800 IN A 176.9.26.155
ns4.palianos.ro. 172800 IN A 176.9.26.155
Когда я делаю более общий запрос и позволяю рекурсии разобраться самой, я не получаю ответа:
[me@risby ~]$ dig ns gitlab.palianos.ro
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro. IN NS
;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE rcvd: 47
Я думаю, вам нужно исправить ns3и ns4заставить их обслуживать подзону, прежде чем что-либо из этого заработает.