bind9 SOA 问题

bind9 SOA 问题

使用 DNSStuff 网站对我们的 bind9 DNS 服务器进行检查,结果显示

One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are:
mname | paof.com. | MNAME - we check that this name matches one of the nameservers that we have found.



@       IN      SOA     paof.com. root.paof.com. ( ...etc )
@       IN      SPF     "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@       IN      TXT     "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@       IN      NS      dns3.palremote.com.
@       IN      NS      dns4.palremote.com.
@       IN      NS      dns5.palremote.com.
@       IN      NS      dns6.palremote.com.

我不确定如何满足跨 DNS 服务器的 SOA,因为我猜 NS 记录被视为带外记录。

答案1

在 SOA 记录中,第一个字段称为 MNAME 记录。MNAME 记录必须是将为您的域做出权威响应的名称服务器。您已将其声明为paof.com.

问题是,目前没有A记录paof.com.,因此无法测试该主机是否确实是您域的权威名称服务器。Second
paof.com.没有列为您的域的名称服务器。据我所知,这不是实际的 RFC 要求,但 DNSstuff 显然认为应该是。

由于您的主名称服务器是dns[3-6].palremote.com.MNAME 记录的逻辑值,因此它将是其中之一,例如

@       IN      SOA     dns3.palremote.com. root.paof.com. (
                          2014100800 ; sn = serial number
                          172800     ; ref = refresh = 2d
                          900        ; ret = update retry = 15m
                          1209600    ; ex = expiry = 2w
                          3600       ; nx = nxdomain ttl = 1h
                          )

答案2

您已将主名称服务器配置为的值$ORIGIN

你需要类似这样的东西:

$ORIGIN paof.com.

@     IN   SOA   ns1 root [ ... ]

      IN   NS    ns1

[ ... ]

ns1   IN   A     X.X.X.X

答案3

SOA记录有几个字段,其中第一个字段名为MNAME

MNAME字段应该用于标识主名称服务器。但是,就您而言,该MNAME值不对应于任何名称服务器。

即,您的名称服务器集合是、、,dns3.palremote.com.但指的是(不是其中一个名称服务器)。dns4.palremote.com.dns5.palremote.com.dns6.palremote.com.SOA MNAMEpaof.com.

相关内容