我们在CentOS上运行BIND的一些caching名称服务器存在问题,因为它们看起来行为不正确,没有正确处理包含胶水logging的“附加logging”。 当问问d.gtld-servers.net挖得到胶水logging:
$ dig @192.31.80.30 ns1.teamsystem.com ; DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 @192.31.80.30 ns1.teamsystem.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 48270 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;ns1.teamsystem.com. IN A ;; AUTHORITY SECTION: teamsystem.com. 172800 IN NS ns1.teamsystem.com. teamsystem.com. 172800 IN NS ns2.teamsystem.com. ;; ADDITIONAL SECTION: ns1.teamsystem.com. 172800 IN A 2.115.99.97 ns2.teamsystem.com. 172800 IN A 2.115.99.98 ;; Query time: 100 msec ;; SERVER: 192.31.80.30#53(192.31.80.30) ;; WHEN: Mon Aug 6 10:22:54 2012 ;; MSG SIZE rcvd: 100 我想知道,如果这是域本身或我们有不正确的configuration。下面是一个解释tcpdump。
# dig +trace ns1.teamsystem.com - Standard query NS <Root> - Standard query response NS ... (lists all the root nameservers) - Standard query A d.gtld-servers.net - Standard query response A 192.31.80.30 - Standard query A ns1.teamsystem.com - Standard query response -- Additional Records --- ns1.teamsystem.com: type A, class IN, addr 2.115.99.97 --- ns2.teamsystem.com: type A, class IN, addr 2.115.99.98
在这一点上,dig开始使用/etc/resolv.conf中的名称服务器来获取ns1.teamsystem.com的AAAA
- Standard query AAAA ns1.teamsystem.com - Standard query response, Server failure
我们有3个名称服务器条目,所以它会尝试所有,接收相同的失败。 然后重试A记录请求。
- Standard query A ns1.teamsystem.com - Standard query response, Server failure
这certificateBIND,在我们的parsing器上,不能或不愿意继续附加logging部分清楚可用的胶水logging。
我们可以在这个区域find的唯一问题是,SOA与胶水logging中的名称服务器不匹配:
$ dig +short @2.115.99.98 teamsystem.com SOA ns.teamsystem.com. postmaster.teamsystem.com. 1 3600 600 86400 3600