DNS 綁定伺服器間歇性問題

我們在 Ubuntu 上有一個 Bind 伺服器。這是一個非常基本的設置。但是，我們遇到了一個愚蠢的問題，我不確定伺服器是否配置不正確，或者是否是網際網路上的問題。值得一提的是，下圖是數週後，在某些情況下是數月後。

以下是我們在What’s my DNS上看到的範例：

以下是該站點的配置文件範例：

$ttl 38400
somewebsite.net.                       IN          SOA      ns1.ourserver.com. email.somewebsite.com. (
                           1486765992
                           10800
                           3600
                           604800
                           38400 )
somewebsite.net.                       IN       NS      ns1.ourserver.com.
somewebsite.net.                       IN       A       xxx.xxx.xxx.34
www.somewebsite.net.                   IN       A       xxx.xxx.xxx.34
mail.somewebsite.net.                  IN       A       xxx.xxx.xxx.14
webmail.somewebsite.net.               IN       A       xxx.xxx.xxx.14
somewebsite.net.                       IN       MX      10 mx1.ourmxserver.com.
somewebsite.net.                       IN       MX      20 mx2.ourmxserver.com.

現在我可以看到請求進入使用以下命令監視伺服器

tcpdump -vvv -s 0 -l -n port 53

這讓我相信問題出在其他地方？某些區域可以工作，而其他區域的配置文件錯誤？

一些資訊.. 我們更改了幾個月前我們的 NS1 和 NS2 指向的伺服器，似乎有些網站從未完全“關注” IE 圖像。這可能是與綁定伺服器相關的問題嗎？我的配置是否錯誤/不完整？

編輯 我還檢查了named-checkconf -z和checkzone- 他們檢查了：

zone somesite.com/IN: loaded serial 1486765992
OK

我假設named.conf（或named.conf.local）中的適當資訊表明您是您域的主伺服器。檢查區域文件named-checkzone somewebsite.net /path/to/zone/file

假設所有檢查都正常，請檢查每個域的區域文件資訊的序列號。現在，您用於序列的內容並不重要 - 只要它是數字並且在您對區域文件進行更改/更新時總是遞增。看起來你正在使用一個工作正常的 unix 時間戳，我喜歡 YYYMMDDVV 格式，其中 VV 是 01 到 99 用於當天的修訂。想想如果我一天搞砸99次，是時候退出了……

序列號很重要，因為當您的 DNS 伺服器發出通知或由您的域的從屬伺服器/輔助伺服器查詢時，會檢查序列號。如果該值不大於輔助伺服器記憶體的序列號，它將不會更新其數據儲存 - 它認為它沒有更改，因為沒有新的序列號。

引用自：https://serverfault.com/questions/849624