У меня есть DNS-сервер BIND в локальной сети с
hostname --short : server
hostname --domain : unisof.com
hostname --fqdn : server.unisof.com
hostname --ip-address : 192.168.1.100
/etc/bind/ named.conf.interna
view "interna" {
match-clients {
localhost;
192.168.1.0/24;
};
zone "unisof.com" {
type master;
file "/etc/bind/unisof.lan";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/1.168.192.db";
allow-update { none; };
};
include "/etc/bind/named.conf.default-zones";
};
Моя передняя зона
$TTL 86400
@ IN SOA server.unisof.com. root.unisof.com. (
0 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS server.unisof.com.
IN A 192.168.1.100
server IN A 192.168.1.100
Файл зоны хорошо
$ named-checkzone unisof.com unisof.lan
zone unisof.com/IN: loaded serial 0
OK
Запуск раскопок: копать server.unisof.com
; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> server.unisof.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60993
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;server.unisof.com. IN A
;; ANSWER SECTION:
server.unisof.com. 0 IN A 192.168.1.100
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:16:39 CST 2019
;; MSG SIZE rcvd: 62
Запуск раскопок: копать -x 192.168.1.100
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44936
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;100.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
100.1.168.192.in-addr.arpa. 0 IN PTR server.unisof.com.
100.1.168.192.in-addr.arpa. 0 IN PTR server.
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:31:01 CST 2019
;; MSG SIZE rcvd: 106
Запуск раскопок: копать unisof.com
; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> unisof.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56116
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;unisof.com. IN A
;; ANSWER SECTION:
unisof.com. 870 IN A 81.2.194.128
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:24:07 CST 2019
;; MSG SIZE rcvd: 55
это IP-адрес 81.2.194.128 неверно, и он производит тайм-аут постфиксного соединения:
postfix/smtp[3891]: connect to unisof.com[81.2.194.128]:25: Connection timed out
Любая помощь будет оценена по достоинству.
Нечетный TTL в 870 секунд на выходе dig unisof.com
;; ANSWER SECTION:
unisof.com. 870 IN A 81.2.194.128
похоже, указывает на то, что вы получаете кешированный ответ и не самый современный. (Тот факт, что вы, похоже, не увеличиваете серийный номер SOA (в вашем файле зоны вы используете 0 ;Serial
) в этом плане тоже не помогает, кстати)
В зависимости от того, какой у вас локальный преобразователь, вам может потребоваться либо очистите кеш, прежде чем вы увидите последствия изменений вы делаете на своем DNS-сервере или вам просто нужно подождите, пока TTL не опустится до 0 и срок действия кешированного ответа истекает.
Информация об отладке:
;; SERVER: 127.0.0.53#53(127.0.0.53)
мне дает предложение запустить дистрибутив Linux, который использует systemd-resolve, и вы можете попробовать, если sudo systemd-resolve --flush-caches
очистит кеш, а затем снова проведет тестирование.
Кстати: Тот факт, что dig -x 192.168.1.100
возвращает несколько записей (циклический) не рекомендуемая установка.