如何在托管服务器上调试我的名称服务器设置?

tag-icon tag-icon domain-name-system bind reverse-dns
如何在托管服务器上调试我的名称服务器设置?

bind9 正在运行,没有报告错误,但 24 小时后我没有看到域名传播。

syslog 启动 bind9 时出现一个错误;这足以阻止传播吗?该错误发生在 bind9 报告运行正常之后。

我真的不知道该如何查找才能确定哪里不对劲——我的配置有误还是……我应该将我的主服务器托管在 XName 的名称服务器上吗……如果能得到任何帮助我了解应该查找什么的答案,我将不胜感激。非常感谢!

我需要控制我的服务器的区域记录以添加 SRV 资源记录 Kerberos 和 LDAP 以及 DKIM 和 SPF 的 TXT 记录。

我的 Ubuntu 12.04 服务器运行在 1&1 的云服务器上,我在该服务器上运行多个 Drupal 网站,这些网站向两个非营利组织发送大量电子邮件。我使用 1&1 的名称服务器来解析对网站的访问,但需要控制通过 1&1 注册的新域名的区域文件。新域名是misfits-server.co.uk;它有由 1&1 设置的 rDNS 82.165.46.221(我不明白这会如何影响我的 bind9 设置)。我有一个子域ns1.misfits-server.co.uk,其 rDNS 87.106.252.71 通过 1&1 的控制面板设置。

我选择使用我的名称服务器,而不是 1&1,通过告诉控制面板其“DNS 检查”报告:

    Domain name :   misfits-server.co.uk
    IP Address (A-Record) : 
    Name server 1:  ns0.xname.org
    Name server 2:  ns1.misfits-server.co.uk
    Name server 3:  ns2.xname.org
    Name server 4:  ns1.xname.org

(这些是我指定的名称服务器,但不是我指定为 1&1 的顺序)

这是我的新域名的区域文件:

;
; BIND data file for misfits-server.co.uk
;
@ 1D    IN      SOA     ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
                        2012053101      ; Serial
                        3H              ; Refresh
                        15              ; Retry
                        4W              ; Expire
                        1D)             ; Negative Cache TTL
;
; main name servers
        IN      NS      ns1.misfits-server.co.uk.
; mail domain mail server 
        IN      MX      10      mail.misfits-server.co.uk.
; A records for misfits-server.co.uk and name servers
@       IN      A       82.165.46.221
ns1     IN      A       87.106.252.71
; subdomains
mail    IN      A       82.165.46.221
coombe  IN      A       82.165.46.221

; XName secondary name servers
misfits-server.co.uk.  IN       NS      ns0.xname.org.
misfits-server.co.uk.  IN       NS      ns1.xname.org.
misfits-server.co.uk.  IN       NS      ns2.xname.org.

; service.protocol.realm            class       SRV     priority        weight  port    target
_kerberos._udp.misfits-server.co.uk.    IN      SRV     0               0       88         misfits-server.co\
.uk.

.... etc ...  

; service.name                     class        TXT     realm
_kerberos.misfits-server.co.uk.               IN        TXT     MISFITS-SERVER.CO.UK

反向 DNS 区域文件:

;
; BIND reverse data file for misfits-server.co.uk 82.165.46.221
;
@ 1D    IN      SOA     ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
                        2012053103      ; Serial
                        3H              ; Refresh
                        15              ; Retry
                        4W              ; Expire
                        1D)             ; Negative Cache TTL
;
        IN      NS      ns1.misfits-server.co.uk.
        IN      NS      ns0.xname.org.
        IN      NS      ns1.xname.org.
        IN      NS      ns2.xname.org.
;
1       IN      PTR     misfits-server.co.uk.
2       IN      PTR     mail.misfits-server.co.uk.
3       IN      PTR     coombe.misfits-server.co.uk.

和:

;
; BIND reverse data file for ns1.misfits-server.co.uk 87.106.252.71
;
@ 1D    IN      SOA     ns1.misfits-server.co.uk hostmaster.misfits-server.co.uk. (
                        2012053103      ; Serial
                        3H              ; Refresh
                        15              ; Retry
                        4W              ; Expire
                        1D)             ; Negative Cache TTL
;
        IN      NS      ns1.misfits-server.co.uk.
        IN      NS      ns0.xname.org.
        IN      NS      ns1.xname.org.
        IN      NS      ns2.xname.org. 
;
1       IN      PTR     ns1.misfits-server.co.uk.

bind 正在监听;但域名虽然有效,但不包括misfits-server.co.uk

# netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name 
tcp        0      0 *:mysql                 *:*                     LISTEN      1202/mysqld     
tcp        0      0 *:kerberos-adm          *:*                     LISTEN      1330/kadmind    
tcp        0      0 *:http                  *:*                     LISTEN      1703/apache2

并且 syslog 对我来说似乎没问题,尽管我无法识别ns3.xtremeweb.de我所指定的任何内容:

May 31 13:33:03 coombe named[2389]: found 1 CPU, using 1 worker thread
May 31 13:33:03 coombe named[2389]: using up to 4096 sockets
May 31 13:33:03 coombe named[2389]: loading configuration from '/etc/bind/named.conf'
May 31 13:33:03 coombe named[2389]: reading built-in trusted keys from file '/etc/bind/bind.keys'
May 31 13:33:03 coombe named[2389]: using default UDP/IPv4 port range: [1024, 65535]
May 31 13:33:03 coombe named[2389]: using default UDP/IPv6 port range: [1024, 65535]
May 31 13:33:03 coombe named[2389]: no IPv6 interfaces found
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface lo, 127.0.0.1#53
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface eth0, 82.165.46.221#53
May 31 13:33:03 coombe named[2389]: listening on IPv4 interface eth0:0, 87.106.245.98#53
May 31 13:33:03 coombe named[2389]: generating session key for dynamic DNS
May 31 13:33:03 coombe named[2389]: sizing zone task pool based on 8 zones
May 31 13:33:03 coombe named[2389]: using built-in root key for view _default
May 31 13:33:03 coombe named[2389]: set up managed keys zone for view _default, file 'managed-keys.bind'
May 31 13:33:03 coombe named[2389]: command channel listening on 127.0.0.1#953
May 31 13:33:03 coombe named[2389]: zone 0.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: zone 127.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: zone 255.in-addr.arpa/IN: loaded serial 1
May 31 13:33:03 coombe named[2389]: /etc/bind/db.82:11: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone 46.165.82.in-addr.arpa/IN: loaded serial 2012053103
May 31 13:33:03 coombe named[2389]: /etc/bind/db.87:11: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone 252.106.87.in-addr.arpa/IN: loaded serial 2012053103
May 31 13:33:03 coombe named[2389]: zone localhost/IN: loaded serial 2
May 31 13:33:03 coombe named[2389]: /etc/bind/db.misfits-server.co.uk:12: using RFC1035 TTL semantics
May 31 13:33:03 coombe named[2389]: zone misfits-server.co.uk/IN: loaded serial 2012053101
May 31 13:33:03 coombe named[2389]: managed-keys-zone ./IN: loaded serial 4
May 31 13:33:03 coombe named[2389]: running
May 31 13:33:03 coombe named[2389]: zone 46.165.82.in-addr.arpa/IN: sending notifies (serial 2012053103)
May 31 13:33:03 coombe named[2389]: zone misfits-server.co.uk/IN: sending notifies (serial    2012053101)
May 31 13:33:03 coombe named[2389]: zone 252.106.87.in-addr.arpa/IN: sending notifies (serial 2012053103)
May 31 13:33:03 coombe named[2389]: error (unexpected RCODE SERVFAIL) resolving 'ns3.xtremeweb.de/A/IN': 213.239.192.240#53


tcp        0      0 *:kpasswd               *:*                     LISTEN      1330/kadmind    
tcp        0      0 villagenet.org.u:domain *:*                     LISTEN      2389/named      
tcp        0      0 s15917281.online:domain *:*                     LISTEN      2389/named      
tcp        0      0 localhost.locald:domain *:*                     LISTEN      2389/named      
tcp        0      0 *:ssh                   *:*                     LISTEN      662/sshd

答案1

根据你的问题和当前配置所表明的经验水平,我强烈建议您联系 1&1 或 xname,让他们协助您配置 DNS。
目前,您的配置已严重损坏(我的工作站无法解析您域中的任何内容),并且这超出了问答网站的范围。

如果你想自己解决这个问题,你需要STOP现在,去书店(amazon.com、O'Reilly 网站,等等)买一本DNS 和 BIND

在尝试任何进一步的 DNS 相关活动之前,请从头到尾阅读本书。
对于任何设置任何类型的 DNS 基础设施的人来说,这都是必读之书(对其他人来说也是个好主意!)。

关于您的配置:您的 DNS 目前设置为 xname.com 的名称服务器和ns1.misfits-server.co.uk对您的域具有权威性。这几乎肯定不是您想要的。

此外,我发现您的环境目前存在以下问题:

  1. 您似乎不清楚是否要将您的域名托管在你的服务器或者外包给 xname。
    (你真的需要做出这个决定第一的

  2. 似乎没有 的粘合记录ns1.misfits-server.co.uk
    (如果您想使用自己的服务器(域内)进行 DNS 托管,则需要设置粘合记录,这通常是通过您的域名注册商完成的。)

  3. xname.org的名称服务器不认为它们对您的域名具有权威性。
    (名称服务器不会神奇地知道如何回答查询 - 如果您想使用 xname 的服务器,您需要与 xname 合作来设置它们。)

  4. 您似乎正在创建反向区域。这可能不是您的责任。
    (请与向您提供 IP 地址的 ISP 联系,了解他们的程序。)

相关内容