DNS绑定服务器间歇性问题
我们有一个坐在Ubuntu上的绑定服务器。 这是一个非常基本的设置。 然而,我们有一个愚蠢的问题,我不知道是服务器configuration不正确,或者如果这是interwebs上的问题。 值得一提的是,下面的图片是在几个星期之后,有时是几个月。
以下是我们在什么是我的DNS上看到的一个例子:
这里是所述站点的configuration文件的一个例子:
- AzureVM上的反向DNS
- www URL加载不正确的SSL证书
- 为Active Directory转发未parsing的DNS查询
- 我应该在哪里主办专门的名称服务器?
- DNS失败 – 域控制面板只接受url作为dns
$ttl 38400 somewebsite.net. IN SOA ns1.ourserver.com. email.somewebsite.com. ( 1486765992 10800 3600 604800 38400 ) somewebsite.net. IN NS ns1.ourserver.com. somewebsite.net. IN A xxx.xxx.xxx.34 www.somewebsite.net. IN A xxx.xxx.xxx.34 mail.somewebsite.net. IN A xxx.xxx.xxx.14 webmail.somewebsite.net. IN A xxx.xxx.xxx.14 somewebsite.net. IN MX 10 mx1.ourmxserver.com. somewebsite.net. IN MX 20 mx2.ourmxserver.com. 现在我可以看到请求进来看服务器使用以下命令
tcpdump -vvv -s 0 -l -n port 53
这导致我相信问题在别处? 一些地区可以工作,而不是其他人configuration文件不好?
一些信息..我们改变了我们的NS1和NS2指向几个月前的服务器,似乎有些网站从来没有“完全按照”IE的形象。 这可能是一个绑定服务器相关的问题? 我的configuration错误/不完整?
编辑我也检查了named-checkconf -z和checkzone – 然后他们签出:
zone somesite.com/IN: loaded serial 1486765992 OK
我假设named.conf(或named.conf.local)中的适当的信息,说你是你的域的主服务器。 使用named-checkzone somewebsite.net /path/to/zone/file
假设所有检查都一样,请检查每个域的区域文件信息的序列号。 现在,您用于串行的内容并不重要 – 只要它是数字,并且在对区域文件进行更改/更新时总是递增 。 看起来你正在使用一个工作正常的unix时间戳,我喜欢YYYMMDDVV格式,其中VV为01到99这一天的修订。 如果我在一天中搞砸了99次,现在该放弃了。
串行是重要的,因为当你的DNS服务器发出通知OR被从服务器/辅助服务器查询你的域时,串行被检查。 如果该值不大于辅助服务器caching的序列号,则不会更新其存储的数据 – 由于没有新的串行数据,因此数字没有变化。
您的区域文件只显示一个名称服务器,但是什么是我的DNS显示两个。
一个常见的DNS错误是奴隶有更多/不同的NSlogging比主,他们的NSlogging实际上指向“跛脚”的服务器(那些不是权威的区域)。 这在更改名称服务器时尤其常见,因为从站需要重新configuration以了解新主站(并且必须将新主站configuration为允许区域传输到新的从站)。