綁定伺服器配置是次優的。DNS充其量是間歇性的

我的綁定伺服器配置工作.. 只是不太好，我不確定根本原因是什麼，或者在哪裡修復它。

我有一個 DNS 專用伺服器。 ns1.ywpadmin.com. 它的公共IP地址是40.142.31.33，內部IP地址是10.0.0.200

我的網路伺服器位於40.142.31.34.

我正在測試的網站是roofrightroofing.net

現在，當我訪問時，whatsmydns.net全球只有大約一半的伺服器顯示綠色複選標記。

當我dig roofrightroofing.net SOA @localhost從 DNS 伺服器執行時——我得到（請記住，我還沒有設置 NS2 伺服器。我希望我的配置在此之前正常執行）：

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40310
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;roofrightroofing.net.      IN  SOA

;; ANSWER SECTION:
roofrightroofing.net.   38400   IN  SOA ns1.ywpadmin.com. admin.ywpadmin.com. 1494612100 10800 3600 604800 38400

;; AUTHORITY SECTION:
roofrightroofing.net.   38400   IN  NS  ns1.ywpadmin.com.
roofrightroofing.net.   38400   IN  NS  ns2.ywpadmin.com.

;; ADDITIONAL SECTION:
ns1.ywpadmin.com.   38400   IN  A   10.0.0.200
ns2.ywpadmin.com.   38400   IN  A   10.0.0.200

;; Query time: 3 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue Nov 21 14:30:03 CST 2017
;; MSG SIZE  rcvd: 181

這是我的綁定伺服器的配置：

命名.conf.options

options {

   dnssec-validation auto;
   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
   recursion no;
   version "Not Disclosed";

};

命名.conf.local

//roofrightroofing.net--
zone "roofrightroofing.net" {
        type master;
        file "/var/lib/bind/roofrightroofing.net.hosts";
        };
//--roofrightroofing.net

屋頂權利屋頂.net.hosts

$ttl 38400
roofrightroofing.net.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                           1494612100
                           10800
                           3600
                           604800
                           38400 )
roofrightroofing.net.                       IN       NS      ns1.ywpadmin.com.
roofrightroofing.net.                       IN       NS      ns2.ywpadmin.com.
roofrightroofing.net.                       IN       A       40.142.31.34
www.roofrightroofing.net.                   IN       A       40.142.31.34

ywpadmin.com.hosts

$ttl 38400
ywpadmin.com.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                           150000000 ;serial number
                           10800 ; Refresh
                           3600 ; Retry
                           604800 ; Expire
                           38400 ) ; Negative Cache TTL


ywpadmin.com.           IN      NS      ns1.ywpadmin.com.
ywpadmin.com.           IN      NS      ns2.ywpadmin.com.
ns1.ywpadmin.com.       IN      A       10.0.0.200
ns2.ywpadmin.com.       IN      A       10.0.0.200
ywpadmin.com.           IN       A       40.142.31.34
www.ywpadmin.com.       IN       A       40.142.31.34

Godaddy 配置

A     @    40.142.31.34
NS    @    ns03.domaincontrol.com   
NS    @    ns04.domaincontrol.com


------------ HOSTS -------------
Host    IP Addresses    
NS3    40.142.31.33 
NS4    40.142.31.33 
NS1    40.142.31.33 
NS2    40.142.31.33

在我的配置穩定後，我將再次設置 NS2 - NS4。

我已嘗試多次更新此特定網站的序列號，但仍然遇到問題。就我的伺服器配置或故障排除而言，我還能做些什麼？這是GoDaddy配置問題還是BIND區域問題？有什麼明顯的東西看起來不正確嗎？

我知道這已經很久了，但是最近對這個問題的支持促使我回答幫助我解決這個問題的原因。我認為更新序列並重新啟動綁定就足夠了。錯誤的！你也需要沖洗rndc！所以在更新區域文件時。一個應該

1. 更新序列號
2. 刷新您編輯的主機文件的 RNDC 名稱
3. 重新載入 RNDC
4. 重啟綁定

我使用的刷新和重啟命令是：

sudo rndc flushname example.com.hosts 
sudo rndc reload
sudo service bind9 restart

這讓所有其他 DNS 伺服器都知道您已清除該域的記憶體，它有一個新的序列號並且文件的內容已更改。我注意到大多數 DNS 伺服器幾乎會立即啟動——但有些可能需要長達 48 小時。

ywpadmin.com 的 whois 顯示ns03.domaincontrol.com和ns04.domaincontrol.com對該區域具有權威性。

您可能應該更新 godaddy 配置，以便40.142.31.33成為ywpadmin.com的權威。您通常使用 ns1.ywpadmin.com -> 40.142.31.33 的粘合記錄，除非您已經有另一個域指向該主機。

引用自：https://serverfault.com/questions/884556