使用DNSStuff网站对我们的bind9 DNS服务器运行检查,并返回
One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are: mname | paof.com. | MNAME - we check that this name matches one of the nameservers that we have found. @ IN SOA paof.com. root.paof.com. ( ...etc ) @ IN SPF "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all" @ IN TXT "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all" @ IN NS dns3.palremote.com. @ IN NS dns4.palremote.com. @ IN NS dns5.palremote.com. @ IN NS dns6.palremote.com. 我不确定如何满足跨DNS服务器的SOA,因为我认为NSlogging被认为是带外的。
在SOAlogging中,第一个字段称为MNAMElogging。 MNAMElogging必须是一个名称服务器,将对您的域进行权威响应。 您已经声明为paof.com. 。
问题是这个时候paof.com.没有Aloggingpaof.com. ,这使得无法testing该主机实际上是否是您的域的权威名称服务器。
第二paof.com. 也没有列出您的域的名称服务器。 AFAIK这不是一个实际的RFC要求,但显然DNSstuff的意见是应该的。
由于您的主名称服务器是dns[3-6].palremote.com. MNAMElogging的逻辑值将是其中的一个,例如
@ IN SOA dns3.palremote.com. root.paof.com. ( 2014100800 ; sn = serial number 172800 ; ref = refresh = 2d 900 ; ret = update retry = 15m 1209600 ; ex = expiry = 2w 3600 ; nx = nxdomain ttl = 1h )
您已将主名称服务器configuration为$ORIGIN的值。
你需要像这样的东西:
$ORIGIN paof.com. @ IN SOA ns1 root [ ... ] IN NS ns1 [ ... ] ns1 IN A XXXX
SOAlogging有几个字段,其中第一个名为MNAME 。
MNAME字段应该标识主名称服务器。 然而,在你的情况下, MNAME值不对应于任何名称服务器。
也就是说,你的dns3.palremote.com.服务器是dns3.palremote.com. , dns4.palremote.com. , dns5.palremote.com. , dns6.palremote.com. 但是SOA MNAME指的是paof.com. (不是名称服务器之一)。