На моей текущей должности Devops мне поручили несколько новых для меня задач, включая настройку сервера PDNS с бэкэндом MySQL. После первоначальной настройки сервера я протестировал ответы от нового сервера PDNS с DIG и NSLOOKUP, указав IP моего сервера. Все ответы вернулись положительными, как я и надеялся.
После первоначальной настройки я подождал некоторое время, чтобы записи успели обновиться на других неавторитетных серверах имен. К сожалению, записи, похоже, не замечаются другими серверами имен. Каждая попытка выполнить обычный NSLOOKUP или DIG на любом из моих доменов приводила к SERVFAIL от неавторитетных серверов имен.
Я извиняюсь за свое незнание системы DNS. Я провел некоторые исследования и несколько раз пытался изменить некоторые настройки, чтобы все работало правильно, но, к сожалению, все внесенные мной изменения не увенчались успехом.
Я надеюсь, что кто-то поможет мне немного больше понять, как неавторитетный сервер имен получает информацию о записи от авторитетного сервера имен. Я думаю, что я правильно понимаю, как доменное имя находится от TLD до отдельного сервера, но я не уверен, почему мои серверы имен не находятся. Они, кажется, правильно отвечают, когда их запрашивают напрямую.
Я бегаю:
CentOS pdns 3.3.1 pdns-бэкэнд-mysql
У меня настроена запись SOA, указывающая на мой основной сервер имен:
Пример записи SOA
commissionconverter.com origin = ns3.myebiz.com mail addr = hostmaster.myebiz.com serial = 2014030401 refresh = 28800 retry = 7200 expire = 604800 minimum = 86400
спасибо за помощь.
решение1
Делегирование, похоже, выполнено, и ваши серверы имен отвечают.
Однако ваши серверы имен, по всей видимости, отрицают существование каких-либо NSзаписей для зоны, что, безусловно, не есть хорошо. (Мне неясно, полностью ли это объясняет проблему, поскольку само описание проблемы довольно расплывчато.)
Я бы предложил dig +trace +all commissionconverter.com NSболее или менее подробно рассмотреть шаги, которые будет выполнять сервер-распознаватель для поиска имени (начать запрашивать указанное имя в корне, следовать делегированию, повторяя этот процесс до завершения).
Как вы можете видеть в результате самого последнего запроса, направленного на один из ваших серверов, сервер не отвечает ожидаемыми записями NS.
Возможно, в вашем случае есть и другие проблемы, но это, по крайней мере, охватывает некоторые основные моменты и указывает на одну проблему.