我的 DNS 设置有问题,我真的不明白它出了什么问题。
我们在 2 个不同的网络上托管我们自己的公共 DNS 服务器(从技术上讲,我们在 3 个不同的 IP 范围内有 3 个 DNS 服务器,但只有 2 个位于不同的物理位置)。
这个周末,我们其中一个域的主 DNS 服务器挂了(我还不知道原因,但这是另一回事)。奇怪的是,这导致该域的所有外部 DNS 请求都失败。现在,我一直认为提供多个 DNS 服务器的全部意义在于,如果一个服务器失败,其他服务器将接管(或者更确切地说,如果 SOA 中列出的服务器失败,客户端将查询下一个可用的 NS 服务器)。然而,在我们重新启动主服务器之前,即使所有其他 DNS 服务器都已启动、运行并正确响应查询(对区域的所有请求做出权威响应),查询也不会成功。
我已经检查过 SOA 是否正确,所有 DNS 服务器是否都正确注册了粘合记录,以及所有服务器是否都对其具有权威的域的 NDS 查询做出了响应。
任何想法 ?
答案1
DNSstuff 报告称并非所有名称服务器都具有粘合记录,我认为这可能会导致问题。
答案2
您的主服务器不可用了多长时间?您的 SOA 过期设置相当低(86400 或 24 小时),因此如果主服务器离线时间超过该时间,则辅助服务器的区域和信息将过期,从而导致查询失败。
我通常建议过期时间为 7 天(604800 秒),以便有足够的时间来修复出现故障的主服务器,特别是如果在长假周末没有人值班来修复它,而这可能需要 3-4 天的时间才会有人意识到它坏了。
答案3
如果它们都在正常情况下响应查询,并且当 A 无法访问时 B 停止响应,则听起来 B 被配置为该域的正向解析器。
我相信您可以检查域中记录的 TTL 来识别这种情况。真正权威的名称服务器(在您的情况下是 A)每次都会使用配置的 TTL 进行响应,而 B 可能会每秒返回较低的 TTL。
您可以使用dig“@ip.addr.of.nameserver”参数将查询定向到特定服务器,并且 TTL 将显示在您的答案“yourdomain.tld”中。 300在 A.IP.地址"。在 Windows 上,您需要查阅nslookup手册。
该问题的原因和解决方法特定于 DNS 软件,请告诉我们该软件及其版本号。