使用 DNSStuff 网站对我们的 bind9 DNS 服务器进行检查,结果显示
One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are:
mname | paof.com. | MNAME - we check that this name matches one of the nameservers that we have found.
@ IN SOA paof.com. root.paof.com. ( ...etc )
@ IN SPF "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@ IN TXT "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@ IN NS dns3.palremote.com.
@ IN NS dns4.palremote.com.
@ IN NS dns5.palremote.com.
@ IN NS dns6.palremote.com.
我不确定如何满足跨 DNS 服务器的 SOA,因为我猜 NS 记录被视为带外记录。
答案1
在 SOA 记录中,第一个字段称为 MNAME 记录。MNAME 记录必须是将为您的域做出权威响应的名称服务器。您已将其声明为paof.com.
。
问题是,目前没有A
记录paof.com.
,因此无法测试该主机是否确实是您域的权威名称服务器。Second
也paof.com.
没有列为您的域的名称服务器。据我所知,这不是实际的 RFC 要求,但 DNSstuff 显然认为应该是。
由于您的主名称服务器是dns[3-6].palremote.com.
MNAME 记录的逻辑值,因此它将是其中之一,例如
@ IN SOA dns3.palremote.com. root.paof.com. (
2014100800 ; sn = serial number
172800 ; ref = refresh = 2d
900 ; ret = update retry = 15m
1209600 ; ex = expiry = 2w
3600 ; nx = nxdomain ttl = 1h
)
答案2
您已将主名称服务器配置为的值$ORIGIN
。
你需要类似这样的东西:
$ORIGIN paof.com.
@ IN SOA ns1 root [ ... ]
IN NS ns1
[ ... ]
ns1 IN A X.X.X.X
答案3
该SOA
记录有几个字段,其中第一个字段名为MNAME
。
该MNAME
字段应该用于标识主名称服务器。但是,就您而言,该MNAME
值不对应于任何名称服务器。
即,您的名称服务器集合是、、,dns3.palremote.com.
但指的是(不是其中一个名称服务器)。dns4.palremote.com.
dns5.palremote.com.
dns6.palremote.com.
SOA
MNAME
paof.com.