Назад | Перейти на главную страницу

Авторитетный сервер имен PowerDNS работает, но неавторизованный сервер имен не работает

В моей текущей роли Devops мне было поручено несколько новых для меня задач, включая настройку сервера PDNS с серверной частью MySQL. После первоначальной настройки сервера я проверил ответы нового сервера PDNS с помощью DIG и NSLOOKUP, указав IP-адрес моего сервера. Все отзывы были положительными, как я и надеялся.

После первоначальной настройки я подождал некоторое время, чтобы дать возможность обновить записи на других неавторизованных серверах имен. К сожалению, другие серверы имен не замечают этих записей. Каждая попытка выполнить нормальный NSLOOKUP или DIG на любом из моих доменов приводила к СЛУЖБЕ СЛУЖБЫ от неавторизованных серверов имен.

Прошу прощения за незнание системы DNS. Я провел некоторое исследование и несколько раз пытался изменить некоторые настройки, чтобы все работало должным образом, но, к сожалению, все внесенные мной изменения были безуспешными.

Я надеюсь, что кто-то поможет мне немного больше понять о том, как неавторизованный сервер имен получает информацию о записях от авторитетного сервера имен. Я думаю, что правильно понимаю, как определяется доменное имя от TLD до отдельного сервера, но я не уверен, почему мои серверы имен не обнаруживаются. Кажется, что они правильно отвечают на прямой запрос.

Я бегаю:

CentOS pdns 3.3.1 pdns-backend-mysql

У меня установлена ​​запись SOA, указывающая на мой основной сервер имен:

Пример записи SOA

Commissionconverter.com origin = ns3.myebiz.com mail addr = hostmaster.myebiz.com serial = 2014030401 обновить = 28800 retry = 7200 expire = 604800 минимум = 86400

Спасибо за помощь.

Кажется, что делегирование на месте, и ваши серверы имен, похоже, отвечают.

Однако кажется, что ваши серверы имен отрицают существование каких-либо NS записи для зоны, что определенно нехорошо. (Мне неясно, полностью ли это объясняет проблему, поскольку само описание проблемы несколько расплывчато.)

Я бы предложил dig +trace +all commissionconverter.com NS чтобы увидеть более или менее шаги, которые должен выполнить сервер распознавателя для поиска имени (начать запрос указанного имени в корне, следить за делегированием, повторяя этот процесс до завершения).

Как вы можете видеть результат самого последнего запроса, направленного на один из ваших серверов, сервер не отвечает ожидаемым NS записи.

Возможно, что в вашем случае возникнут и другие проблемы, но это, по крайней мере, охватывает некоторые из основ и указывает на одну проблему.