У меня проблема с настройкой DNS, и я действительно не могу понять, что с ней не так.
Мы размещаем наши собственные общедоступные DNS-серверы в 2 разных сетях (технически у нас есть 3 DNS-сервера на 3 разных IP-диапазонах, но только 2 находятся в разных физических местах).
В эти выходные завис основной DNS-сервер для одного из наших доменов (пока не знаю почему, но это другое дело). Как ни странно, это привело к сбою всех внешних DNS-запросов для этого домена. У меня всегда складывалось впечатление, что вся суть предоставления нескольких DNS-серверов заключалась в том, что в случае сбоя одного из них его возьмут на себя другие (или, скорее, клиенты будут запрашивать следующий доступный NS-сервер, если тот, который указан в SOA, выйдет из строя). Тем не менее, до тех пор, пока мы не перезапустим первичный сервер, ни один запрос не будет успешным, даже если все остальные DNS-серверы будут запущены, работают и правильно отвечают на запросы (Авторитетный ответ на все запросы к зоне).
Я проверил правильность SOA, что все DNS-серверы правильно зарегистрировали связующие записи и что все они отвечали на запросы NDS для доменов, для которых они являются полномочными.
Любая идея ?
DNSstuff сообщает, что не все ваши серверы имен имеют связующие записи, что, как я считаю, могло бы вызвать проблему.
Если они оба отвечают на запросы в нормальной ситуации, а B перестает отвечать, если A недоступен, похоже, что B настроен как прямой преобразователь для этого домена.
Я считаю, что вы можете проверить TTL записи в домене, чтобы определить эту ситуацию. По-настоящему авторитетные серверы имен (в вашем случае это будет A) будут отвечать с настроенным TTL каждый раз, в то время как B, вероятно, будет возвращать более низкий TTL каждую секунду.
С помощью dig вы можете направлять запросы на конкретный сервер с параметром «@ ip.addr.of.nameserver», и TTL будет отображаться в вашем ответе «yourdomain.tld». 300 IN A an.ip.add.ress ". В Windows вам нужно будет проконсультироваться с nslookup руководство.
Причина и решение этой проблемы зависят от программного обеспечения DNS. Сообщите нам программное обеспечение и его номер версии.
Как долго ваш основной сервер был недоступен? Ваш параметр истечения срока действия SOA довольно низкий (86400 или 24 часа), поэтому, если основной сервер был отключен дольше, чем это время, у второстепенных истек срок действия зоны и информации, вызывающих сбой запросов.
Обычно я рекомендую время истечения семи дней (604800 секунд), чтобы дать достаточно времени для устранения неисправности основного сервера, особенно если никто не звонит, чтобы исправить это в течение долгих праздничных выходных, которые могут работать за 3-4 дня, прежде чем кто-то даже поймет, что он сломан.