我的DNS设置有问题,我真的不明白它有什么问题。
我们在两个不同的networking上托pipe我们自己的公共DNS服务器(技术上,我们在3个不同的IP范围内有3个DNS服务器,但只有2个在不同的物理位置)。
这个周末,我们其中一个域名的主要DNS服务器被挂起(我不知道为什么,但这是另一回事)。 奇怪的是,这导致该域的所有外部DNS请求失败。 现在,一直以来我的印象是,提供多个DNS服务器的全过程是,如果一个失败,其他人会接pipe(或者说,如果SOA中列出的失败,客户端将查询下一个可用的NS服务器)。 然而,直到我们重新启动主服务器,即使所有其他DNS服务器启动,运行和正确回答查询(对该区域的所有请求的权威答案),也不会有任何查询成功。
我已经检查过SOA是否正确,所有的DNS服务器都有正确的注册粘合logging,并且所有的DNS服务器都响应了NDS对他们授权的域名的查询。
任何想法 ?
DNSstuff报告说,并不是所有的名称服务器都有胶水logging,我相信这会导致这个问题。
您的主服务器不可用多久? 您的SOA过期设置相当低(86400或24小时),所以如果主服务器的脱机时间超过该次数,则次服务器将使该区域和导致查询失败的信息过期。
我通常build议七天(604800秒)的过期时间,以便有足够的时间来修复失败的主服务器,特别是在长时间的假期周末没人接电话的情况下,可以运行3-4天,甚至有人意识到它已经损坏。
如果它们在正常情况下都响应查询,并且B在A无法访问时停止响应,那么听起来像B被configuration为该域的前向parsing器。
我相信你可以检查域中logging的TTL来识别这种情况。 真正权威的域名服务器(在你的情况下会是A)会每次都configurationTTL,而B每秒可能会返回一个较低的TTL。
使用dig可以通过“@ ip.addr.of.nameserver”参数将查询定向到特定的服务器,TTL将显示在你的答案“yourdomain.tld。300 IN an.ip.add.ress”中。 在Windows上,您需要查阅nslookup手册。
这个问题的原因和解决方法是DNS软件特有的,请告诉我们软件及其版本号。