當查詢的根伺服器關閉時,我遇到 powerdns-recursor(版本 3.5.3-1ubuntu0.1、Ubuntu 14.04)傳回 SERVFAIL 的問題。我認為它會查詢另一個,但它只是返回 SERVFAIL...
目前 b.root-servers.net (199.9.14.201) 已關閉(至少對我來說):
# dig google.com @199.9.14.201
; <<>> DiG 9.9.5-3ubuntu0.17-Ubuntu <<>> google.com @199.9.14.201
;; global options: +cmd
;; connection timed out; no servers could be reached
我的本地伺服器在返回 SERVFAIL 和良好結果之間有所不同。這個結果似乎來自資料包快取。
我在 Nagios 監控電腦上設定了本機 pdns-recursor,並使用它來/etc/resolv.conf確保 Nagios 快速發現 DNS 區域或伺服器問題(否則可能需要一天或更長時間才能檢測到問題)。我的/etc/powerdns/recursor.conf是:
local-address=127.0.0.1, ::1
local-port=53
max-cache-ttl=60
quiet=no
setgid=pdns
setuid=pdns
我似乎不知道如何讓 Power DNS 嘗試 SERVFAIL 上的其他根伺服器。當查詢的根伺服器之一關閉時,它會將 SERVFAIL 傳回給客戶端,這對我來說毫無意義。
編輯:我已將伺服器升級到 16.04,使用 Power DNS 4.0。我用 封鎖了根伺服器Bip(6)tables一天,似乎沒有什麼不良影響。所以,這個版本似乎處理得更好。
答案1
您必須在 /etc/powerdns/recursor.conf 的提示檔案中新增您的根伺服器
在提示檔案中新增您的根主伺服器或從伺服器,如下所示
. 360000000 NS my-dns-root-server.com
my-dns-root-server.com 360000000 A {your root server ip}