主页 / server / 问题 / 884556
Accepted
Zak
Asked: 2017-11-22 13:52:00 +0800 CST

绑定服务器配置是次优的。DNS充其量是间歇性的

  • 772

我的绑定服务器配置工作.. 只是不太好,我不确定根本原因是什么,或者在哪里修复它。

我有一个 DNS 专用服务器。 ns1.ywpadmin.com. 它的公共IP地址是40.142.31.33,内部IP地址是10.0.0.200

我的网络服务器位于40.142.31.34.

我正在测试的网站是roofrightroofing.net

现在,当我访问时,whatsmydns.net全球只有大约一半的服务器显示绿色复选标记。

当我dig roofrightroofing.net SOA @localhost从 DNS 服务器运行时——我得到(请记住,我还没有设置 NS2 服务器。我希望我的配置在此之前正常运行):

;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40310
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;roofrightroofing.net.      IN  SOA

;; ANSWER SECTION:
roofrightroofing.net.   38400   IN  SOA ns1.ywpadmin.com. admin.ywpadmin.com. 1494612100 10800 3600 604800 38400

;; AUTHORITY SECTION:
roofrightroofing.net.   38400   IN  NS  ns1.ywpadmin.com.
roofrightroofing.net.   38400   IN  NS  ns2.ywpadmin.com.

;; ADDITIONAL SECTION:
ns1.ywpadmin.com.   38400   IN  A   10.0.0.200
ns2.ywpadmin.com.   38400   IN  A   10.0.0.200

;; Query time: 3 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue Nov 21 14:30:03 CST 2017
;; MSG SIZE  rcvd: 181

这是我的绑定服务器的配置:

命名.conf.options

options {

    dnssec-validation auto;
    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
    recursion no;
    version "Not Disclosed";

};

命名.conf.local

//roofrightroofing.net--
zone "roofrightroofing.net" {
         type master;
         file "/var/lib/bind/roofrightroofing.net.hosts";
         };
//--roofrightroofing.net

屋顶权利屋顶.net.hosts

$ttl 38400
roofrightroofing.net.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                            1494612100
                            10800
                            3600
                            604800
                            38400 )
roofrightroofing.net.                       IN       NS      ns1.ywpadmin.com.
roofrightroofing.net.                       IN       NS      ns2.ywpadmin.com.
roofrightroofing.net.                       IN       A       40.142.31.34
www.roofrightroofing.net.                   IN       A       40.142.31.34

ywpadmin.com.hosts

$ttl 38400
ywpadmin.com.                       IN          SOA      ns1.ywpadmin.com. admin.ywpadmin.com. (
                            150000000 ;serial number
                            10800 ; Refresh
                            3600 ; Retry
                            604800 ; Expire
                            38400 ) ; Negative Cache TTL


ywpadmin.com.           IN      NS      ns1.ywpadmin.com.
ywpadmin.com.           IN      NS      ns2.ywpadmin.com.
ns1.ywpadmin.com.       IN      A       10.0.0.200
ns2.ywpadmin.com.       IN      A       10.0.0.200
ywpadmin.com.           IN       A       40.142.31.34
www.ywpadmin.com.       IN       A       40.142.31.34

Godaddy 配置

A     @    40.142.31.34
NS    @    ns03.domaincontrol.com   
NS    @    ns04.domaincontrol.com


------------ HOSTS -------------
Host    IP Addresses    
NS3    40.142.31.33 
NS4    40.142.31.33 
NS1    40.142.31.33 
NS2    40.142.31.33

在我的配置稳定后,我将再次设置 NS2 - NS4。

我已尝试多次更新此特定网站的序列号,但仍然遇到问题。就我的服务器配置或故障排除而言,我还能做些什么?这是GoDaddy配置问题还是BIND区域问题?有什么明显的东西看起来不正确吗?

domain-name-system

2 个回答

  1. ywpadmin.com 的 whois 显示ns03.domaincontrol.comns04.domaincontrol.com对该区域具有权威性。

    您可能应该更新 godaddy 配置,以便40.142.31.33成为ywpadmin.com的权威。您通常使用 ns1.ywpadmin.com -> 40.142.31.33 的粘合记录,除非您已经有另一个域指向该主机。

    • 0
  2. Best Answer

    我知道这已经很久了,但是最近对这个问题的支持促使我回答帮助我解决这个问题的原因。我认为更新序列并重新启动绑定就足够了。错误的!你也需要冲洗rndc!所以在更新区域文件时。一个应该

    1. 更新序列号
    2. 刷新您编辑的主机文件的 RNDC 名称
    3. 重新加载 RNDC
    4. 重启绑定

    我使用的刷新和重启命令是:

    sudo rndc flushname example.com.hosts 
sudo rndc reload
sudo service bind9 restart

    这让所有其他 DNS 服务器都知道您已清除该域的缓存,它有一个新的序列号并且文件的内容已更改。我注意到大多数 DNS 服务器几乎会立即启动——但有些可能需要长达 48 小时。

    • 0

相关问题