Linux
bind9 SOA 問題
使用 DNSStuff 站點對我們的 bind9 DNS 伺服器進行檢查,它回來了
One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are: mname | paof.com. | MNAME - we check that this name matches one of the nameservers that we have found. @ IN SOA paof.com. root.paof.com. ( ...etc ) @ IN SPF "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all" @ IN TXT "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all" @ IN NS dns3.palremote.com. @ IN NS dns4.palremote.com. @ IN NS dns5.palremote.com. @ IN NS dns6.palremote.com.
我不確定如何滿足跨 DNS 伺服器的 SOA,因為我猜 NS 記錄被認為是帶外的。
在 SOA 記錄中,第一個欄位稱為 MNAME 記錄。MNAME 記錄必須是一個名稱伺服器,它將為您的域做出權威響應。你已經宣布它是
paof.com.
.問題是此時沒有
A
記錄paof.com.
,這使得無法測試該主機是否實際上是您域的權威名稱伺服器。Second
paof.com.
也未列為您的域的名稱伺服器。AFAIK 這不是實際的 RFC 要求,但顯然 DNSstuff 認為應該是。由於您的主名稱伺服器是
dns[3-6].palremote.com.
MNAME 記錄的邏輯值,因此將是其中之一,例如@ IN SOA dns3.palremote.com. root.paof.com. ( 2014100800 ; sn = serial number 172800 ; ref = refresh = 2d 900 ; ret = update retry = 15m 1209600 ; ex = expiry = 2w 3600 ; nx = nxdomain ttl = 1h )