Ubuntu
DNS 綁定伺服器間歇性問題
我們在 Ubuntu 上有一個 Bind 伺服器。這是一個非常基本的設置。但是,我們遇到了一個愚蠢的問題,我不確定伺服器是否配置不正確,或者是否是網際網路上的問題。值得一提的是,下圖是數週後,在某些情況下是數月後。
以下是我們在What’s my DNS上看到的範例:
以下是該站點的配置文件範例:
$ttl 38400 somewebsite.net. IN SOA ns1.ourserver.com. email.somewebsite.com. ( 1486765992 10800 3600 604800 38400 ) somewebsite.net. IN NS ns1.ourserver.com. somewebsite.net. IN A xxx.xxx.xxx.34 www.somewebsite.net. IN A xxx.xxx.xxx.34 mail.somewebsite.net. IN A xxx.xxx.xxx.14 webmail.somewebsite.net. IN A xxx.xxx.xxx.14 somewebsite.net. IN MX 10 mx1.ourmxserver.com. somewebsite.net. IN MX 20 mx2.ourmxserver.com.
現在我可以看到請求進入使用以下命令監視伺服器
tcpdump -vvv -s 0 -l -n port 53
這讓我相信問題出在其他地方?某些區域可以工作,而其他區域的配置文件錯誤?
一些資訊.. 我們更改了幾個月前我們的 NS1 和 NS2 指向的伺服器,似乎有些網站從未完全“關注” IE 圖像。這可能是與綁定伺服器相關的問題嗎?我的配置是否錯誤/不完整?
編輯 我還檢查了
named-checkconf -z
和checkzone
- 他們檢查了:zone somesite.com/IN: loaded serial 1486765992 OK
我假設named.conf(或named.conf.local)中的適當資訊表明您是您域的主伺服器。檢查區域文件
named-checkzone somewebsite.net /path/to/zone/file
假設所有檢查都正常,請檢查每個域的區域文件資訊的序列號。現在,您用於序列的內容並不重要 - 只要它是數字並且在您對區域文件進行更改/更新時總是遞增。看起來你正在使用一個工作正常的 unix 時間戳,我喜歡 YYYMMDDVV 格式,其中 VV 是 01 到 99 用於當天的修訂。想想如果我一天搞砸99次,是時候退出了……
序列號很重要,因為當您的 DNS 伺服器發出通知或由您的域的從屬伺服器/輔助伺服器查詢時,會檢查序列號。如果該值不大於輔助伺服器記憶體的序列號,它將不會更新其數據儲存 - 它認為它沒有更改,因為沒有新的序列號。