在我目前擔任 DevOps 的角色中,我被分配了一些對我來說是新的任務,包括設定具有 MySQL 後端的 PDNS 伺服器。伺服器初始設定後,我使用 DIG 和 NSLOOKUP 測試了新 PDNS 伺服器的回應,同時指定了我的伺服器的 IP。正如我所希望的那樣,所有的回應都是正面的。
初始設定後,我等待了一段時間,以便在其他非權威名稱伺服器上更新記錄時間。不幸的是,這些記錄似乎沒有被其他名稱伺服器注意到。每次嘗試在我的任何網域上執行正常的 NSLOOKUP 或 DIG 都會導致來自非權威名稱伺服器的 SERVFAIL。
對於我對 DNS 系統的無知,我深感抱歉。我一直在做一些研究,並多次嘗試更改某些設定以使事情正常工作,但不幸的是我所做的所有更改均不成功。
我希望有人可以幫助我更多地了解非權威名稱伺服器如何從權威名稱伺服器獲取記錄資訊。我認為我正確理解瞭如何從 TLD 到單一伺服器找到域名,但我不確定為什麼找不到我的名稱伺服器。當直接詢問時,他們似乎做出了正確的回應。
我在跑步:
CentOS pdns 3.3.1 pdns-backend-mysql
我的 SOA 記錄設定為指向我的主名稱伺服器:
SOA記錄範例
Commissionconverter.com 原點 = ns3.myebiz.com 郵件位址 = hostmaster.myebiz.com 序號 = 2014030401 刷新 = 28800 重試 = 7200 過期 = 604800 最小值 = 86400
感謝您的幫助。
答案1
授權似乎已就位,並且您的網域伺服器似乎正在回應。
但是,您的名稱伺服器似乎會否認NS該區域的任何記錄的存在,這絕對不是一件好事。 (我不清楚它是否完全解釋了問題,因為問題描述本身有些模糊。)
我建議dig +trace +all commissionconverter.com NS或多或少了解解析器伺服器尋找名稱所執行的步驟(開始在根處查詢指定名稱,遵循委託,重複該過程直到完成)。
正如您所看到的最後一個查詢的結果(定向到您的一台伺服器的查詢),伺服器沒有回應預期的NS記錄。
您的案例中可能還存在其他問題,但這至少涵蓋了一些基本原理並指出了一個問題。