Назад | Перейти на главную страницу

Периодические проблемы с сервером привязки DNS

У нас есть сервер Bind на Ubuntu. Это довольно простая установка. Однако у нас возникла глупая проблема, в которой я не уверен, неправильно ли настроен сервер или это проблема в межсетевом взаимодействии. Стоит отметить, что изображение ниже после недель, а в некоторых случаях и месяцев.

Вот пример того, что мы видим на Какой у меня DNS:

Вот пример файла конфигурации для указанного сайта:

$ttl 38400
somewebsite.net.                       IN          SOA      ns1.ourserver.com. email.somewebsite.com. (
                            1486765992
                            10800
                            3600
                            604800
                            38400 )
somewebsite.net.                       IN       NS      ns1.ourserver.com.
somewebsite.net.                       IN       A       xxx.xxx.xxx.34
www.somewebsite.net.                   IN       A       xxx.xxx.xxx.34
mail.somewebsite.net.                  IN       A       xxx.xxx.xxx.14
webmail.somewebsite.net.               IN       A       xxx.xxx.xxx.14
somewebsite.net.                       IN       MX      10 mx1.ourmxserver.com.
somewebsite.net.                       IN       MX      20 mx2.ourmxserver.com.

Теперь я могу видеть запросы, поступающие при наблюдении за сервером, используя следующую команду 

tcpdump -vvv -s 0 -l -n port 53

что заставляет меня думать, что проблема в другом? Могут ли некоторые области работать, а другие нет с плохим файлом конфигурации?

Немного информации. Мы изменили серверы, на которые указали наши NS1 и NS2 несколько месяцев назад, и кажется, что некоторые из сайтов никогда не «следовали» полностью IE образу. Может ли это быть связано с сервером привязки? Моя конфигурация неправильная / неполная?

РЕДАКТИРОВАТЬ Я также проверил named-checkconf -z и checkzone - И они проверяют:

zone somesite.com/IN: loaded serial 1486765992
OK

В вашем файле зоны отображается только один сервер имен, а в разделе «Что мой DNS» - два.

Распространенная ошибка DNS заключается в том, что ведомые устройства имеют больше / разных NS-записей, чем ведущее, причем их NS-записи фактически указывают на «неполноценные» серверы (те, которые не являются полномочными для зоны). Это особенно часто встречается при смене серверов имен, так как ведомые устройства должны быть переконфигурированы, чтобы знать нового ведущего (и новый ведущий должен быть настроен, чтобы разрешить передачу зоны новым ведомым устройствам).

Я предполагаю соответствующую информацию в named.conf (или named.conf.local), в которой говорится, что вы являетесь главным сервером для своего домена. Проверьте файл зоны с помощью named-checkzone somewebsite.net /path/to/zone/file

Предполагая, что все проверено как ОК, проверьте серийные номера для информации файла зоны каждого домена. То, что вы используете для серийного номера, на самом деле не имеет значения - ПОСКОЛЬКО это числовой и всегда увеличивается, когда вы вносите изменения / обновления в файл зоны. Похоже, вы используете временную метку unix, которая работает нормально, мне нравится формат YYYMMDDVV, где VV от 01 до 99 для ревизии в тот день. Подумайте, если я облажаюсь 99 раз в день, пора бросить ...

Серийные номера важны, потому что, когда ваш DNS-сервер отправляет уведомления ИЛИ запрашивается подчиненным сервером / вторичным сервером для вашего домена, серийный номер проверяется. Если значение не превышает серийный номер, который кэшировал вторичный сервер, он не будет обновлять свое хранилище данных - он считает, что он не изменился, так как нового серийного номера нет.