Назад | Перейти на главную страницу

Поиск BIND DNS показывает неправильный IP-адрес для доменного имени

У меня есть DNS-сервер BIND в локальной сети с

hostname --short : server
hostname --domain : unisof.com
hostname --fqdn : server.unisof.com
hostname --ip-address : 192.168.1.100

/etc/bind/ named.conf.interna

view "interna" {

    match-clients {
        localhost;
        192.168.1.0/24;
    };

    zone "unisof.com" {
        type master;
        file "/etc/bind/unisof.lan";
        allow-update { none; };
    };

    zone "1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/1.168.192.db";
        allow-update { none; };
    };
    include "/etc/bind/named.conf.default-zones";
};

Моя передняя зона

$TTL 86400
@    IN    SOA    server.unisof.com. root.unisof.com. (
                   0            ;Serial
                   3600         ;Refresh
                   1800         ;Retry
                   604800       ;Expire
                   86400        ;Minimum TTL
)
    IN    NS     server.unisof.com.
    IN    A      192.168.1.100
server  IN  A   192.168.1.100

Файл зоны хорошо

$ named-checkzone unisof.com unisof.lan
  zone unisof.com/IN: loaded serial 0
  OK

Запуск раскопок: копать server.unisof.com

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> server.unisof.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60993
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;server.unisof.com.     IN  A

;; ANSWER SECTION:
server.unisof.com.  0   IN  A   192.168.1.100

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:16:39 CST 2019
;; MSG SIZE  rcvd: 62

Запуск раскопок: копать -x 192.168.1.100

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44936
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;100.1.168.192.in-addr.arpa.    IN  PTR

;; ANSWER SECTION:
100.1.168.192.in-addr.arpa. 0   IN  PTR server.unisof.com.
100.1.168.192.in-addr.arpa. 0   IN  PTR server.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:31:01 CST 2019
;; MSG SIZE  rcvd: 106

Запуск раскопок: копать unisof.com

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> unisof.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56116
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;unisof.com.            IN  A

;; ANSWER SECTION:
unisof.com.     870 IN  A   81.2.194.128

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Mar 22 04:24:07 CST 2019
;; MSG SIZE  rcvd: 55

это IP-адрес 81.2.194.128 неверно, и он производит тайм-аут постфиксного соединения:

postfix/smtp[3891]: connect to unisof.com[81.2.194.128]:25: Connection timed out

Любая помощь будет оценена по достоинству.

Нечетный TTL в 870 секунд на выходе dig unisof.com

;; ANSWER SECTION:
unisof.com.     870 IN  A   81.2.194.128

похоже, указывает на то, что вы получаете кешированный ответ и не самый современный. (Тот факт, что вы, похоже, не увеличиваете серийный номер SOA (в вашем файле зоны вы используете 0 ;Serial) в этом плане тоже не помогает, кстати)

В зависимости от того, какой у вас локальный преобразователь, вам может потребоваться либо очистите кеш, прежде чем вы увидите последствия изменений вы делаете на своем DNS-сервере или вам просто нужно подождите, пока TTL не опустится до 0 и срок действия кешированного ответа истекает.

Информация об отладке:

;; SERVER: 127.0.0.53#53(127.0.0.53)

мне дает предложение запустить дистрибутив Linux, который использует systemd-resolve, и вы можете попробовать, если sudo systemd-resolve --flush-caches очистит кеш, а затем снова проведет тестирование.


Кстати: Тот факт, что dig -x 192.168.1.100 возвращает несколько записей (циклический) не рекомендуемая установка.