Назад | Перейти на главную страницу

DNSReports говорят о 2 записях SOA

Извините за беспокойство. Я действительно схожу с ума от конфигурации моего сервера.

Для получения дополнительной информации: у меня есть выделенный сервер от Kimsufi (OVH-lowcost: D) ​​с Debian 7.1 и несколько доменных имен от OVH. Я использую BIND9 для установки этих доменов / зон.

Мой основной домен - vaeserveur.fr, который также является моим именем сервера. Я говорю это, потому что начинаю думать, что это может быть проблемой. (да, это по-французски, как вы видите)

Итак, все мои домены ведут на сервер vaeserveur.fr, и их конфигурация кажется нормальной.

С другой стороны, конфигурация DNS о vaeserveur.fr не кажется нормальной. Вы можете сами увидеть здесь: https://intodns.com/vaeserveur.fr (например)

Looks like your nameservers do not agree on the SOA serial. Ths SOA records as reported by your nameservers: 
91.121.166.194 ->  2017040410
213.186.33.199 ->  4135514717
This can cause some serious problems that is why you should fix this asap.

Как, черт возьми, это могло быть 2 записи SOA, когда я просто установил зону vaeserveur.fr? (Кстати, второй IP в цитате - это ns.kimsufi.com (вторичный сервер из регистратора).)

Не стесняйтесь сказать мне, какую информацию я мог бы дать вам, чтобы помочь мне, если вам это подходит.

Большое спасибо...

Прежде всего, легко подтвердить, что у двух серверов имен есть зоны, в которых SOA SERIAL значения сильно не синхронизированы (что указывает на то, что данные их зоны не синхронизированы). В зоне только один SOA запись в каждом случае, но она не совпадает.

В SOA SERIAL используется, чтобы указать, какая у вас версия зоны, например, когда ведомые устройства решают, нужно ли им передавать (IXFR/AXFR) новая версия от мастера.

Серийный номер определяется таким образом, что он бесконечно оборачивается, поэтому не сразу становится интуитивно понятно, как вы сравниваете значения, которые находятся далеко друг от друга или когда вы приближаетесь к максимальным / минимальным значениям. Например, диапазон, который считается более новым, может продолжаться до самых низких целых чисел. Вы можете прочитать все подробности в rfc1982.

В этом случае значение 4135514717 на ведомом приближается конец того, что считается большим по сравнению с серийным 2017040410 на мастера.
Это означает, что подчиненное устройство имеет «более новую версию» в соответствии с серийными номерами и не хочет, чтобы «старая версия» была представлена ​​мастером.

Если у вас нет прямого контроля над ведомым устройством (т.е. у вас нет возможности заставить его получить текущую версию), вы, вероятно, захотите изменить серийный номер на ведущем устройстве на что-то большее, чем текущее значение на ведомом устройстве. Таким образом, он примет новую версию.