Linux
為什麼在重新啟動 BIND 時出現“忽略區域外數據”
我一直在使用自己的 DNS 伺服器,但後來我轉向了第三方 DNS 提供商。昨天我想重新使用我自己的 DNS 並取消這個第三方服務。我已經降低了目前 DNS conf 中的 TTL,在 GoDaddy 中為我的域更改了 DNS 資訊,這就是問題開始的時候。
我的域似乎只對某些人有效,但對其他人無效,所以很明顯出了點問題。
重新啟動綁定時
service named restart
,一切似乎都很好,但後來在來自 Logwatch 的電子郵件中,我收到瞭如下錯誤:mapvivo.com:30: ignoring out-of-zone data (ns1.mydns.com): 3 Time(s) mapvivo.info:16: ignoring out-of-zone data (ns1.mydns.com): 5 Time(s)
誰能指出我正確的方向?
我對以下兩個域的 BIND 配置:
文件:
/var/named/chroot/etc/zones.external
zone "mapvivo.com" IN { type master; file "mapvivo.com"; allow-transfer { 213.251.188.140; }; allow-update { none; }; notify yes; also-notify { 213.251.188.140; }; }; zone "mapvivo.info" IN { type master; file "mapvivo.info"; allow-transfer { 213.251.188.140; }; allow-update { none; }; notify yes; also-notify { 213.251.188.140; }; };
文件
/var/named/chroot/var/named/mapvivo.com
是我的主要域$TTL 3600 $ORIGIN mapvivo.com. @ IN SOA ns22943.ovh.net. sdns1.ovh.net. ( 2010032101 ; Serial 10800 ; Refresh 3600 ; Retry 2419200 ; Expire 3600 ) ; NXDOMAIN TTL IN NS ns22943.ovh.net. IN NS sdns1.ovh.net. IN MX 10 ASPMX.L.GOOGLE.COM. IN MX 20 ALT1.ASPMX.L.GOOGLE.COM. IN MX 20 ALT2.ASPMX.L.GOOGLE.COM. IN MX 30 ASPMX2.GOOGLEMAIL.COM. IN MX 30 ASPMX3.GOOGLEMAIL.COM. IN MX 30 ASPMX4.GOOGLEMAIL.COM. IN MX 30 ASPMX5.GOOGLEMAIL.COM. IN A 91.121.9.21 * IN A 91.121.9.21 edu IN A 91.121.9.21 googleXXXXXXXXXXXXXXXX IN CNAME google.com. ns22943.ovh.net. IN A 91.121.9.21
/var/named/chroot/var/named/mapvivo.info
在 apache 中為 mapvivo.com 歸檔一個別名$TTL 86400 $ORIGIN mapvivo.info. @ IN SOA ns22943.ovh.net. sdns1.ovh.net. ( 2009042901 ; Serial 10800 ; Refresh 3600 ; Retry 2419200 ; Expire 3600 ) ; NXDOMAIN TTL IN NS ns22943.ovh.net. IN NS sdns1.ovh.net. IN A 91.121.9.21 * IN A 91.121.9.21 ns22943.ovh.net. IN A 91.121.9.21
看起來這是這條線的錯:
ns1.mydns.com. IN A 111.111.111.111
您的 mydomain.com 區域中不能有其他區域 (mydns.com) 的 DNS 記錄。該記錄屬於 mydns.com 的區域。
這不會導致某種嚴重的故障或爆炸,BIND 只是說它將忽略這條線。
======
檢查您列出的 DNS 伺服器以獲取 mapvivo.info 的 A 記錄似乎表明它們根本沒有您的區域的任何數據(兩者都返回這樣的結果):
[jrod@selene ~]$ dig mapvivo.info @sdns1.ovh.net ; <<>> DiG 9.6.1 <<>> mapvivo.info @sdns1.ovh.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55728 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available` ;; QUESTION SECTION: ;mapvivo.info. IN A ;; Query time: 122 msec ;; SERVER: 213.251.188.140#53(213.251.188.140) ;; WHEN: Tue Mar 23 01:43:50 2010 ;; MSG SIZE rcvd: 30
91.121.9.21 是該域的權威域名伺服器嗎?我的 nmap 掃描表明 TCP 和 UDP 的埠 53 都已關閉。