Ubuntu

DNS 綁定伺服器間歇性問題

  • May 12, 2017

我們在 Ubuntu 上有一個 Bind 伺服器。這是一個非常基本的設置。但是,我們遇到了一個愚蠢的問題,我不確定伺服器是否配置不正確,或者是否是網際網路上的問題。值得一提的是,下圖是數週後,在某些情況下是數月後。

以下是我們在What’s my DNS上看到的範例:

在此處輸入圖像描述

以下是該站點的配置文件範例:

$ttl 38400
somewebsite.net.                       IN          SOA      ns1.ourserver.com. email.somewebsite.com. (
                           1486765992
                           10800
                           3600
                           604800
                           38400 )
somewebsite.net.                       IN       NS      ns1.ourserver.com.
somewebsite.net.                       IN       A       xxx.xxx.xxx.34
www.somewebsite.net.                   IN       A       xxx.xxx.xxx.34
mail.somewebsite.net.                  IN       A       xxx.xxx.xxx.14
webmail.somewebsite.net.               IN       A       xxx.xxx.xxx.14
somewebsite.net.                       IN       MX      10 mx1.ourmxserver.com.
somewebsite.net.                       IN       MX      20 mx2.ourmxserver.com.

現在我可以看到請求進入使用以下命令監視伺服器

tcpdump -vvv -s 0 -l -n port 53

這讓我相信問題出在其他地方?某些區域可以工作,而其他區域的配置文件錯誤?

一些資訊.. 我們更改了幾個月前我們的 NS1 和 NS2 指向的伺服器,似乎有些網站從未完全“關注” IE 圖像。這可能是與綁定伺服器相關的問題嗎?我的配置是否錯誤/不完整?

編輯 我還檢查了named-checkconf -zcheckzone- 他們檢查了:

zone somesite.com/IN: loaded serial 1486765992
OK

我假設named.conf(或named.conf.local)中的適當資訊表明您是您域的主伺服器。檢查區域文件named-checkzone somewebsite.net /path/to/zone/file

假設所有檢查都正常,請檢查每個域的區域文件資訊的序列號。現在,您用於序列的內容並不重要 - 只要它是數字並且在您對區域文件進行更改/更新時總是遞增。看起來你正在使用一個工作正常的 unix 時間戳,我喜歡 YYYMMDDVV 格式,其中 VV 是 01 到 99 用於當天的修訂。想想如果我一天搞砸99次,是時候退出了……

序列號很重要,因為當您的 DNS 伺服器發出通知或由您的域的從屬伺服器/輔助伺服器查詢時,會檢查序列號。如果該值不大於輔助伺服器記憶體的序列號,它將不會更新其數據儲存 - 它認為它沒有更改,因為沒有新的序列號。

引用自:https://serverfault.com/questions/849624