Início / server / Perguntas / 849624
Accepted
Zak
Asked: 2017-05-12 14:33:02 +0800 CST

Problemas intermitentes do servidor DNS Bind

  • 772

Temos um servidor Bind sentado no Ubuntu. É uma configuração bem básica. No entanto, estamos tendo um problema bobo que não tenho certeza se o servidor está configurado incorretamente ou se é um problema nas interwebs. Vale ressaltar que a imagem abaixo é após semanas e em alguns casos meses.

Aqui está um exemplo do que vemos em Qual é o meu DNS :

insira a descrição da imagem aqui

Aqui está um exemplo do arquivo de configuração para o referido site:

$ttl 38400
somewebsite.net.                       IN          SOA      ns1.ourserver.com. email.somewebsite.com. (
                            1486765992
                            10800
                            3600
                            604800
                            38400 )
somewebsite.net.                       IN       NS      ns1.ourserver.com.
somewebsite.net.                       IN       A       xxx.xxx.xxx.34
www.somewebsite.net.                   IN       A       xxx.xxx.xxx.34
mail.somewebsite.net.                  IN       A       xxx.xxx.xxx.14
webmail.somewebsite.net.               IN       A       xxx.xxx.xxx.14
somewebsite.net.                       IN       MX      10 mx1.ourmxserver.com.
somewebsite.net.                       IN       MX      20 mx2.ourmxserver.com.

Agora posso ver as solicitações chegando ao servidor usando o seguinte comando

tcpdump -vvv -s 0 -l -n port 53

o que me leva a acreditar que o problema está em outro lugar? Algumas áreas podem funcionar e outras não com um arquivo de configuração ruim?

Um pedacinho de informação .. Mudamos os servidores que tínhamos nosso NS1 e NS2 apontados há alguns meses, e parece que alguns dos sites nunca "seguiram" completamente o IE a imagem. Isso poderia ser um problema relacionado ao servidor de ligação? Minha configuração está errada/incompleta?

EDIT Eu também verifiquei o named-checkconf -ze checkzone-- E eles conferem:

zone somesite.com/IN: loaded serial 1486765992
OK
ubuntu

2 respostas

  1. Seu arquivo de zona mostra apenas um único servidor de nomes, mas o What's My DNS mostra dois.

    Um erro comum de DNS é os escravos terem mais/diferentes registros NS do que o mestre, com seus registros NS realmente apontando para servidores "lame" (aqueles que não são autoritativos para a zona). Isso é particularmente comum ao alterar servidores de nomes, pois os escravos precisarão ser reconfigurados para conhecer o novo mestre (e o novo mestre deve ser configurado para permitir a transferência de zona para os novos escravos).

    • 2
  2. Best Answer

    Estou assumindo informações apropriadas em named.conf (ou named.conf.local) que diz que você é um servidor mestre para seu domínio. Verifique o arquivo de zona comnamed-checkzone somewebsite.net /path/to/zone/file

    Supondo que tudo esteja OK, verifique os números de série das informações do arquivo de zona de cada domínio. Agora, o que você usa para um serial realmente não importa - ENQUANTO é numérico e sempre incrementa quando você faz alterações/atualizações no arquivo de zona . Parece que você está usando um carimbo de hora unix que funciona bem, eu gosto do formato YYYMMDDVV onde VV é 01 a 99 para a revisão naquele dia. Imagine se eu errar 99 vezes em um dia, é hora de desistir...

    Serials são importantes porque quando seu servidor DNS envia notificações OU é consultado por um servidor escravo/servidor secundário para seu domínio, o serial é examinado. Se o valor não for maior que o serial que o servidor secundário armazenou em cache, ele não atualizará seu armazenamento de dados - ele calcula que não mudou, pois não há um novo serial.

    • 1

relate perguntas