Centos BIND9 具有不同 IPS 的多個 NS

tag-icon tag-icon bind centos6 nameserver
Centos BIND9 具有不同 IPS 的多個 NS

我剛剛購買了一台根伺服器並為多個容器配置了 OpenVZ。每個容器都有不同的IP。我想做的是將所有與 DNS 相關的內容集中在主伺服器作業系統(CentOS)中。

我在 CentOS 中安裝了 bind9 並為其配置了名稱伺服器,效果很好。然後我嘗試為每個不同的 IP 添加更多名稱伺服器。所以我想做的是:

ns1.domain.tld 86400 IN A 176.x.x.x
ns2.domain.tld 86400 IN A 176.y.y.y
ns3.domain.tld 86400 IN A 176.z.z.z

然後,當我將名稱伺服器 ns2.domain.tld 新增到某個網域時,它應該指向 176.yyy 。

我目前的配置是:

$TTL 10800
@ IN SOA ns1.palianos.ro.    postmaster.palianos.ro. (
    2014051300  ;serial
    21600    ;refresh after 6 hours
    3600    ;retry after 1 hour
    604800   ;expire after 1 week
    86400 )    ;minimum TTL of 1 day
@    3600    IN    A    176.9.26.140
mail    86400    IN    A    176.9.26.140
ns1    172800    IN    A    176.9.26.140
ns2    172800    IN    A    176.9.26.140
ns3 172800  IN  A   176.9.26.155
ns4 172800  IN  A   176.9.26.155
ns5 172800  IN  A   176.9.109.43
ns6 172800  IN  A   176.9.109.43
ns7 172800  IN  A   176.9.109.44
ns8 172800  IN  A   176.9.109.44
gitlab  178000  IN  NS  ns3.palianos.ro.
gitlab  178000  IN  NS  ns4.palianos.ro.
www    3600    IN    CNAME   @
@    86400    IN    MX    10  mail.palianos.ro.
@    172800    IN    NS    ns1.palianos.ro.
@    172800    IN    NS    ns2.palianos.ro.

當我嘗試挖掘子網域 test.domain.tld 時,它沒有給我任何答案部分。它對於domain.tld 來說效果很好。

謝謝。

答案1

目前的問題似乎是您委託的兩個名稱伺服器(嗯,實際上是一個;ns3並且具有相同的 IP 位址)沒有回應任何類型的請求:ns4gitlab.palianos.ro

[me@risby ~]$ dig any gitlab.palianos.ro @ns3.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns3.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached
[me@risby ~]$ dig any gitlab.palianos.ro @ns4.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> any gitlab.palianos.ro @ns4.palianos.ro
;; global options: +cmd
;; connection timed out; no servers could be reached

這意味著儘管名稱伺服器palianos.ro很樂意提供這些委託記錄:

[me@risby ~]$ dig ns gitlab.palianos.ro @ns1.palianos.ro
[...]
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; AUTHORITY SECTION:
gitlab.palianos.ro. 178000  IN  NS  ns3.palianos.ro.
gitlab.palianos.ro. 178000  IN  NS  ns4.palianos.ro.

;; ADDITIONAL SECTION:
ns3.palianos.ro.    172800  IN  A   176.9.26.155
ns4.palianos.ro.    172800  IN  A   176.9.26.155

當我進行更一般的查詢並讓遞歸自行解決時,我沒有得到答案:

[me@risby ~]$ dig ns gitlab.palianos.ro

; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> ns gitlab.palianos.ro
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 3480
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gitlab.palianos.ro.        IN  NS

;; Query time: 192 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 16 07:09:01 BST 2014
;; MSG SIZE  rcvd: 47

我認為你需要修復ns3ns4,並讓它們為子區域提供服務,然後這些才能發揮作用。

相關內容