Полномочный сервер имен PowerDNS работает, но не авторизованный сервер имен.

Question

Полномочный сервер имен PowerDNS работает, но не авторизованный сервер имен.

В моей нынешней роли Devops мне было поручено несколько новых для меня задач, включая настройку сервера PDNS с бэкэндом MySQL. После первоначальной настройки сервера я проверил ответы с нового сервера PDNS с помощью DIG и NSLOOKUP, указав ip своего сервера. Все ответы вернулись положительно, как я и надеялся.

После начальной настройки я подождал некоторое время, чтобы дать время обновлению записей на других неавторизованных серверах имен. К сожалению, записи, похоже, не замечены другими серверами имен. Каждая попытка сделать обычный NSLOOKUP или DIG на любом из моих доменов приводила к SERVFAIL от неавторизованных серверов имен.

Я прошу прощения за мое незнание системы DNS. Я проводил некоторые исследования и несколько раз пытался изменить некоторые настройки, чтобы заставить вещи работать должным образом, но, к сожалению, все сделанные мной изменения не увенчались успехом.

Я надеюсь, что кто-то может помочь мне понять немного больше о том, как неавторизованный сервер имен получает информацию о записях от авторитетного сервера имен. Мне кажется, я правильно понимаю, как найти доменное имя от TLD до отдельного сервера, но я не уверен, почему мои серверы имен не найдены. Похоже, что они правильно реагируют на запросы напрямую.

Я бегу:

CentOS pdns 3.3.1 pdns-backend-mysql

У меня установлена запись SOA, указывающая на мой основной сервер имен:

Пример записи SOA
Commissionconverter.com origin = ns3.myebiz.com mail addr = hostmaster.myebiz.com serial = 2014030401 refresh = 28800 retry = 7200 expire = 604800 минимум = 86400

Спасибо за помощь.

0

domain-name-system dig nslookup powerdns authoritative

Источник

jander924 20 фев '15 в 17:52

1 ответ

Другие вопросы по тегам domain-name-system dig nslookup powerdns authoritative

Håkan Lindqvist 20 фев '15 в 18:28 2015-02-20 18:28 · Answer 1 · 2015-02-20 18:28

Похоже, что делегирование на месте, и ваши серверы имен отвечают.

Тем не менее, ваши серверы имен, как представляется, отрицают существование каких-либо NS записи для зоны, что, безусловно, не очень хорошая вещь. (Является ли это полным объяснением проблемы, мне неясно, поскольку само описание проблемы несколько расплывчато.)

Я бы предложил dig +trace +all commissionconverter.com NS чтобы увидеть более или менее шаги, которые должен пройти сервер распознавателя для поиска имени (начните запрашивать указанное имя в корне, следуйте инструкциям, повторяя этот процесс до завершения).

Как видно из результата самого последнего запроса, направленного на один из ваших серверов, сервер не отвечает ожидаемым NS записей.

Вполне возможно, что в вашем случае будут обнаружены дополнительные проблемы, но это, по крайней мере, охватывает некоторые основные принципы и указывает на одну проблему.