我们有两个领域:
我们创build了两个Alogging:
这两台服务器都承载这两个域的DNS,并在域中列出一个域名服务器。
通过我们的注册服务商,我们为两台DNS服务器创build了两个主机条目,并指向它们的真实IP地址。
我们面临的问题是,当在gignouser.com上运行报告时,我们得到以下错误:
Parent zone does not provide glue for nameservers
我不明白为什么会发生这种情况,因为我们已经创build了所有正常的DNS条目。 我的猜测是这是因为名称服务器是在1级以下,在.eu下,这是DNS报告正在寻找胶水logging。 这似乎很奇怪,因为我不能创build这些logging没有委托的域,它们都运行在同一个DNS服务器上。
有任何想法吗?
如果委派的主机名不在委派的名称下,则父级区域没有义务为委托提供胶水logging。 只有代表团指出代表团需要遵循才能有用,才需要胶水logging。
由于您将gignouser.com给gignouser.com下的名称服务器,因此情况并非如此,并且eu.clouds.hostlogging因此不需要由托pipe委托给gignouser.com的名称服务器返回 – 这意味着com TLD DNS服务器。
如果您查看clouds.host的代表团,您将看到来自nic.host DNS服务器的委派确实包含粘合logging。
但是,我注意到可能导致问题的东西:
您为两个域都提供了一个0 TTL的NS RR 。 这可能是有问题的。 如果你想最大限度地减lessDNS服务器caching委托数据的时间(为什么你想这样做的程度,我不知道),然后用一些小的,但非零的TTL服务。 我build议使用最less10秒的TTL来给予parsing器和代理一个机会做他们的事情,即使他们在recursion解决过程中遵守TTL内部。
我会先修复TTL,看看问题是否消失。 您正在使用的报表工具当然有可能被零TTL所困惑。
我还注意到,你似乎在同一个子网上运行两个名字服务器 – 特别是在相邻的IP地址上 – 这提供了一个巨大的单点故障。 如果是这种情况,则强烈考虑获取离线的从属DNS服务器, 特别是如果您想以极短的TTL提供区域授权数据。 虽然“其他所有东西都会倒下的”是一个有效的点,但是如果你的服务器不可用,那么用户会得到哪个错误呢? “主机名www.gignouser.com没有find”或者“服务器没有响应”? 我绝对会喜欢后者,即使最后的结果是相同的,因为你的网站是不可用的。
你有没有在域configuration文件中创buildNS条目? 像那样 :
gignouser.com. IN NS ns1.eu.clouds.host. gignouser.com. IN NS ns2.eu.clouds.host.