我们在 Ubuntu 上有一个 Bind 服务器。这是一个非常基本的设置。但是,我们遇到了一个愚蠢的问题,我不确定服务器是否配置不正确,或者是否是互联网上的问题。值得一提的是,下图是数周后,在某些情况下是数月后。
以下是我们在What's my DNS上看到的示例:
以下是该站点的配置文件示例:
$ttl 38400
somewebsite.net. IN SOA ns1.ourserver.com. email.somewebsite.com. (
1486765992
10800
3600
604800
38400 )
somewebsite.net. IN NS ns1.ourserver.com.
somewebsite.net. IN A xxx.xxx.xxx.34
www.somewebsite.net. IN A xxx.xxx.xxx.34
mail.somewebsite.net. IN A xxx.xxx.xxx.14
webmail.somewebsite.net. IN A xxx.xxx.xxx.14
somewebsite.net. IN MX 10 mx1.ourmxserver.com.
somewebsite.net. IN MX 20 mx2.ourmxserver.com.
现在我可以看到请求进入使用以下命令监视服务器
tcpdump -vvv -s 0 -l -n port 53
这让我相信问题出在其他地方?某些区域可以工作,而其他区域的配置文件错误?
一些信息.. 我们更改了几个月前我们的 NS1 和 NS2 指向的服务器,似乎有些网站从未完全“关注” IE 图像。这可能是与绑定服务器相关的问题吗?我的配置是否错误/不完整?
编辑
我还检查了named-checkconf -z和checkzone- 他们检查了:
zone somesite.com/IN: loaded serial 1486765992
OK
您的区域文件仅显示一个名称服务器,但 What's My DNS 显示两个。
一个常见的 DNS 错误是从属服务器比主服务器拥有更多/不同的 NS 记录,它们的 NS 记录实际上指向“蹩脚”服务器(那些对区域没有权威的服务器)。这在更改名称服务器时尤其常见,因为需要重新配置从属服务器以了解新的主服务器(并且必须将新的主服务器配置为允许区域传输到新的从服务器)。
我假设named.conf(或named.conf.local)中的适当信息表明您是您域的主服务器。检查区域文件
named-checkzone somewebsite.net /path/to/zone/file假设所有检查都正常,请检查每个域的区域文件信息的序列号。现在,您用于序列的内容并不重要 - 只要它是数字并且在您对区域文件进行更改/更新时总是递增。看起来你正在使用一个工作正常的 unix 时间戳,我喜欢 YYYMMDDVV 格式,其中 VV 是 01 到 99 用于当天的修订。想想如果我一天搞砸99次,是时候退出了……
序列号很重要,因为当您的 DNS 服务器发出通知或由您的域的从属服务器/辅助服务器查询时,会检查序列号。如果该值不大于辅助服务器缓存的序列号,它将不会更新其数据存储 - 它认为它没有更改,因为没有新的序列号。