Domain-Name-System

綁定伺服器配置是次優的。DNS充其量是間歇性的

  • August 30, 2021

我的綁定伺服器配置工作.. 只是不太好,我不確定根本原因是什麼,或者在哪裡修復它。

我有一個 DNS 專用伺服器。 ns1.ywpadmin.com. 它的公共IP地址是40.142.31.33,內部IP地址是10.0.0.200

我的網路伺服器位於40.142.31.34.

我正在測試的網站是roofrightroofing.net

現在,當我訪問時,whatsmydns.net全球只有大約一半的伺服器顯示綠色複選標記。

當我dig roofrightroofing.net SOA @localhost從 DNS 伺服器執行時——我得到(請記住,我還沒有設置 NS2 伺服器。我希望我的配置在此之前正常執行):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40310
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;roofrightroofing.net.      IN  SOA

;; ANSWER SECTION:
roofrightroofing.net.   38400   IN  SOA ns1.ywpadmin.com. admin.ywpadmin.com. 1494612100 10800 3600 604800 38400

;; AUTHORITY SECTION:
roofrightroofing.net.   38400   IN  NS  ns1.ywpadmin.com.
roofrightroofing.net.   38400   IN  NS  ns2.ywpadmin.com.

;; ADDITIONAL SECTION:
ns1.ywpadmin.com.   38400   IN  A   10.0.0.200
ns2.ywpadmin.com.   38400   IN  A   10.0.0.200

;; Query time: 3 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue Nov 21 14:30:03 CST 2017
;; MSG SIZE  rcvd: 181

這是我的綁定伺服器的配置:

命名.conf.options

options {

   dnssec-validation auto;
   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
   recursion no;
   version "Not Disclosed";

};

命名.conf.local

//roofrightroofing.net--
zone "roofrightroofing.net" {
        type master;
        file "/var/lib/bind/roofrightroofing.net.hosts";
        };
//--roofrightroofing.net

屋頂權利屋頂.net.hosts

$ttl 38400
roofrightroofing.net.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                           1494612100
                           10800
                           3600
                           604800
                           38400 )
roofrightroofing.net.                       IN       NS      ns1.ywpadmin.com.
roofrightroofing.net.                       IN       NS      ns2.ywpadmin.com.
roofrightroofing.net.                       IN       A       40.142.31.34
www.roofrightroofing.net.                   IN       A       40.142.31.34

ywpadmin.com.hosts

$ttl 38400
ywpadmin.com.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                           150000000 ;serial number
                           10800 ; Refresh
                           3600 ; Retry
                           604800 ; Expire
                           38400 ) ; Negative Cache TTL


ywpadmin.com.           IN      NS      ns1.ywpadmin.com.
ywpadmin.com.           IN      NS      ns2.ywpadmin.com.
ns1.ywpadmin.com.       IN      A       10.0.0.200
ns2.ywpadmin.com.       IN      A       10.0.0.200
ywpadmin.com.           IN       A       40.142.31.34
www.ywpadmin.com.       IN       A       40.142.31.34

Godaddy 配置

A     @    40.142.31.34
NS    @    ns03.domaincontrol.com   
NS    @    ns04.domaincontrol.com


------------ HOSTS -------------
Host    IP Addresses    
NS3    40.142.31.33 
NS4    40.142.31.33 
NS1    40.142.31.33 
NS2    40.142.31.33

在我的配置穩定後,我將再次設置 NS2 - NS4。

我已嘗試多次更新此特定網站的序列號,但仍然遇到問題。就我的伺服器配置或故障排除而言,我還能做些什麼?這是GoDaddy配置問題還是BIND區域問題?有什麼明顯的東西看起來不正確嗎?

我知道這已經很久了,但是最近對這個問題的支持促使我回答幫助我解決這個問題的原因。我認為更新序列並重新啟動綁定就足夠了。錯誤的!你也需要沖洗rndc!所以在更新區域文件時。一個應該

  1. 更新序列號
  2. 刷新您編輯的主機文件的 RNDC 名稱
  3. 重新載入 RNDC
  4. 重啟綁定

我使用的刷新和重啟命令是:

sudo rndc flushname example.com.hosts 
sudo rndc reload
sudo service bind9 restart

這讓所有其他 DNS 伺服器都知道您已清除該域的記憶體,它有一個新的序列號並且文件的內容已更改。我注意到大多數 DNS 伺服器幾乎會立即啟動——但有些可能需要長達 48 小時。

ywpadmin.com 的 whois 顯示ns03.domaincontrol.comns04.domaincontrol.com對該區域具有權威性。

您可能應該更新 godaddy 配置,以便40.142.31.33成為ywpadmin.com的權威。您通常使用 ns1.ywpadmin.com -> 40.142.31.33 的粘合記錄,除非您已經有另一個域指向該主機。

引用自:https://serverfault.com/questions/884556