使用 dig 测试新的名称服务器

使用 dig 测试新的名称服务器

我有一个域名,example.co.uk并且它在注册商处注册的名称服务器为current-nameserver.co.uk。它有一个 TXT 记录,值为原来的

我决定将 DNS 提供商更改为new-nameserver.co.uk。作为测试,我将 TXT 记录设置为具有以下值新的

测试新服务器的方法是查找 TXT 记录并查看返回的内容,

不过,我尝试:

dig @new-nameserver.co.uk example.co.uk TXT

尽管尝试了多种命令组合,但始终返回值 ORIGINAL。

这是为什么?我如何才能阻止 DNS 服务器提供权威答案,因为它似乎知道这不是正常链的一部分,因为没有在父名称服务器中注册。

是否有可用的命令行选项,或者是否覆盖根名称服务器(如使用它测试名称服务器配置)唯一的选择?

答案1

强制 DNS 服务器提供权威答案的唯一方法是使其成为该区域的主要或次要服务器:

zone "example.co.uk" IN {
    type master;
    # ...other options
}

zone "example.co.uk" in {
   type slave;
   # ...other options
}

答案2

以下是我脑海中的一些想法:

  1. “new-nameserver.co.uk” 是递归服务器、权威服务器,还是两者兼而有之?您是否尝试过为 dig 提供 +norec 标志来禁用递归?
  2. 包含区域的 SOA 记录是怎么说的?我建议在新服务器上增加序列号,重新加载区域,并执行 SOA 查询,然后仔细查看返回的序列号。如果您没有获得新的序列号,那么重新加载区域数据时就会出现问题。
  3. 在对区域文件进行更改后,重新加载区域数据,不是吗?

相关内容