直到昨天,我还有一台具有 2 个 IP 和 Plesk 的专用服务器。NS、NS2 在同一台服务器上运行,我使用 Plesk 添加域记录。一切都运行良好。
昨天我不得不购买另一台服务器,所以我决定也将其用作 DNS 服务器,但不使用 Plesk。我安装了 bind9 (https://help.ubuntu.com/community/BIND9ServerHowto#Secondary_Master_Server_configuration),然后我在named.local.conf中添加了以下几行:
zone "my-domain" {
type slave;
file "/var/cache/bind/db.my-domain.com";
masters { MY_SERVER_IP; };
};
我没有修改其他设置。在上面的网站上,我看到了 conf 文件中的其他修改,但老实说,我不知道那是什么,而且我也没有添加它:
zone "1.168.192.in-addr.arpa" {
type slave;
file "/var/cache/bind/db.192";
masters { @ip_master; };
};
在(A)服务器上:在 Plesk,工具和设置 -> DNS 模板设置 >> 传输限制模板中,我将(B)服务器的 IP 添加到允许列表中
重新启动绑定后,一切看起来都很好((B)系统日志:
zone my-domain.com/IN: Transfer started.
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: connected using 192.96.206.50#49370
zone my-domain.com/IN: transferred serial 1425047310
transfer of 'my-domain.com/IN' from MY-SERVER-IP#53: Transfer completed: 1 messages, 14 records, 417 bytes, 0.094 secs (4436 bytes/sec)
zone my-domain.com/IN: sending notifies (serial 1425047310)
对于我的域名,我更新了服务器:
- ns.a-server.com(服务器 A - Plesk)
- ns2.a-server.com(服务器 A - Plesk)
- ns3.b-server.com(服务器 B)
结果@ns3.b-server.com my-domain.com看上去不错。
我还没有完成服务器上其他应用程序的配置,所以我决定关闭它一晚。早上,当我尝试 ping my-domain.com 时,我感到很惊讶:
ping: cannot resolve my-domain.com: Unknown host
据我所知,客户端尝试从主 DNS 服务器获取服务器的 IP,当无法访问时,它会尝试从属服务器。在这种情况下,我关闭了从属服务器。那么问题/配置错误在哪里?
我应该删除 ns2.a-server.com 吗或者这没关系?
答案1
目前还不清楚你在哪里运行ping。但你的假设
客户端尝试从主 DNS 服务器获取服务器的 IP
完全错误。DNS 客户端联系 /etc/resolv.conf 的服务器,并且只联系这些服务器。服务器选择只以下列方式之一进行响应:
- 如果是
master域的,它会根据自己的区域文件(自己的本地磁盘,没有其他内容)做出响应;答案是权威的,它结束处理 - 如果是
slave域的,它会根据自己的区域文件(自己的本地磁盘,没有其他内容)做出响应;答案是权威的,它结束处理 - 如果两者都不是,它将请求传递给
forwarders;它结束处理 - 如果没有
master配置,slave则forwarders服务器将尝试通过询问整个互联网上的 DNS 来自行解析请求(递归查询 - 对于 abccom,它会尝试通过查询各种 NS 记录指定的各种服务器来解析“。”,然后是“com。”,然后是“c.com。”,然后是“bccom。”,然后是“abccom。”);答案可以由服务器缓存,它是非权威的,并且它结束处理
就你的情况而言,你的slave区域文件可能超时,并且由于某种原因无法从 获得新的区域文件master。这只是可能的原因之一。