Я использовал свой собственный DNS-сервер, но затем перешел на стороннего поставщика DNS. Вчера я хотел вернуться к использованию собственных DNS и отменить эту стороннюю службу. Я снизил TTL в текущей конфигурации DNS, изменил информацию DNS в GoDaddy для своего домена, и тут начались проблемы.
Кажется, что мой домен работает только для некоторых людей, но не для других, поэтому очевидно, что что-то не так.
При перезапуске привязки service named restart вроде все в порядке, но позже в электронном письме от Logwatch я получаю такие ошибки:
mapvivo.com:30: ignoring out-of-zone data (ns1.mydns.com): 3 Time(s)
mapvivo.info:16: ignoring out-of-zone data (ns1.mydns.com): 5 Time(s)
Может кто-то указать мне верное направление?
Моя конфигурация BIND для этих двух доменов ниже:
Файл: /var/named/chroot/etc/zones.external
zone "mapvivo.com" IN {
type master;
file "mapvivo.com";
allow-transfer { 213.251.188.140; };
allow-update { none; };
notify yes;
also-notify { 213.251.188.140; };
};
zone "mapvivo.info" IN {
type master;
file "mapvivo.info";
allow-transfer { 213.251.188.140; };
allow-update { none; };
notify yes;
also-notify { 213.251.188.140; };
};
файл /var/named/chroot/var/named/mapvivo.com мой основной домен
$TTL 3600
$ORIGIN mapvivo.com.
@ IN SOA ns22943.ovh.net. sdns1.ovh.net. (
2010032101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
3600 ) ; NXDOMAIN TTL
IN NS ns22943.ovh.net.
IN NS sdns1.ovh.net.
IN MX 10 ASPMX.L.GOOGLE.COM.
IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.
IN MX 20 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 30 ASPMX2.GOOGLEMAIL.COM.
IN MX 30 ASPMX3.GOOGLEMAIL.COM.
IN MX 30 ASPMX4.GOOGLEMAIL.COM.
IN MX 30 ASPMX5.GOOGLEMAIL.COM.
IN A 91.121.9.21
* IN A 91.121.9.21
edu IN A 91.121.9.21
googleXXXXXXXXXXXXXXXX IN CNAME google.com.
ns22943.ovh.net. IN A 91.121.9.21
файл /var/named/chroot/var/named/mapvivo.info просто псевдоним в apache для mapvivo.com
$TTL 86400
$ORIGIN mapvivo.info.
@ IN SOA ns22943.ovh.net. sdns1.ovh.net. (
2009042901 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
3600 ) ; NXDOMAIN TTL
IN NS ns22943.ovh.net.
IN NS sdns1.ovh.net.
IN A 91.121.9.21
* IN A 91.121.9.21
ns22943.ovh.net. IN A 91.121.9.21
Похоже, это ошибка этой строки:
ns1.mydns.com. IN A 111.111.111.111
У вас не может быть DNS-запись для какой-либо другой зоны (mydns.com) в зонах mydomain.com. Этот рекорд принадлежит зоне mydns.com.
Это не вызовет критического сбоя или взрыва, BIND просто говорит, что проигнорирует эту строку.
======
Проверка перечисленных DNS-серверов на наличие записи A mapvivo.info, похоже, указывает на то, что у них вообще нет данных для вашей зоны (оба возвращают такие результаты):
[jrod@selene ~]$ dig mapvivo.info @sdns1.ovh.net
; <<>> DiG 9.6.1 <<>> mapvivo.info @sdns1.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55728
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available`
;; QUESTION SECTION:
;mapvivo.info. IN A
;; Query time: 122 msec
;; SERVER: 213.251.188.140#53(213.251.188.140)
;; WHEN: Tue Mar 23 01:43:50 2010
;; MSG SIZE rcvd: 30
91.121.9.21 - авторитетный сервер имен для этого домена? Мои сканирования с помощью nmap показывают, что порт 53 закрыт как для TCP, так и для UDP.
Обычно есть две причины, по которым ваш домен работает для некоторых, но не для всех:
Один сервер возвращает кешированные результаты. Существует множество серверов, которые разными интересными способами нарушают TTL. сделать dig +trace и вы избегаете кеширования.
Неправильные серийные номера. В этом случае ваши передачи зон будут прерваны, поэтому ваш собственный сервер может использовать правильный файл зоны, но все подчиненные устройства используют старый файл зоны.
В том же сообщении об ошибке, приведенном выше, имя файла было неправильно введено, что привело к повторному использованию совершенно другого файла зоны для его зоны и, наоборот, оставило этот совершенно другой файл зоны неопределенным и невозможным для обращения.