由于某些不清楚的原因,我的 Bind 9 DNS 服务器响应了单个主机fs01.example.com和的两个 A 记录fs01.sub.example.com。它响应的 IP 地址都是有效的,但它们位于两个单独的区域中,当使用另一个的 FQDN 时,我不会期望子域的响应。此数据包捕获如下:
13:32:16.238361 IP node01.example.com.37814 > ns01.example.com.domain: 62148+ A? fs01.example.com. (35)
13:32:16.239019 IP ns01.example.com.domain > node01.example.com.37814: 62148* 2/1/1 A 10.0.0.50, A 10.254.0.50 (101)
13:32:16.239761 IP node01.example.com.58143 > ns01.example.com.domain: 39089+ PTR? 50.0.0.10.in-addr.arpa. (40)
13:32:16.240311 IP ns01.example.com.domain > node01.example.com.58143: 39089* 1/1/1 PTR fs01.example.com. (105)
13:32:16.245396 IP node01.example.com.56891 > ns01.example.com.domain: 55066+ PTR? 2.0.0.10.in-addr.arpa. (39)
13:32:16.246039 IP ns01.example.com.domain > node01.example.com.56891: 55066* 1/1/1 PTR ns01.example.com. (99)
13:32:19.138920 IP node01.example.com.45142 > ns01.example.com.domain: 27577+ A? fs01.example.com. (35)
13:32:19.140020 IP ns01.example.com.domain > node01.example.com.45142: 27577* 2/1/1 A 10.254.0.50, A 10.0.0.50 (101)
13:32:22.141217 IP node01.example.com.59979 > ns01.example.com.domain: 1231+ PTR? 90.0.254.10.in-addr.arpa. (42)
13:32:22.142254 IP ns01.example.com.domain > node01.example.com.59979: 1231 NXDomain* 0/1/0 (105)
这显示了两个响应,它们都带有针对单个主机的 A 记录,但 0.0.10.in-addr.arpa 的正向区域文件只有 10.0.0.50 的记录。10.254.0.50 的记录位于子域的另一个文件中。
我尝试使用刷新条目,rndc flushname fs01.example.com但据我所知,这没有任何作用。我现在不知道该怎么做。
编辑:添加命令输出,显示区域文件中服务器的所有实例。
以下是我区域文件中出现的所有相关服务器:
$ find /etc/bind -type f | xargs grep fs01
/etc/bind/zone.d/db.example.com:fs01 A 10.0.0.50
/etc/bind/zone.d/db.0.0.10:50 PTR fs01.example.com.
Binary file /etc/bind/zone.d/db.example.com.jnl matches
/etc/bind/zone.d/db.0.254.10:50 PTR fs01.sub.example.com.
/etc/bind/zone.d/db.sub.example.com:fs01 A 10.254.0.50
Binary file /etc/bind/core matches
答案1
事实证明,来自 AD 的更新可能会进入错误的区域文件,并且添加的行不一定包含主机名。现在我只需要弄清楚如何防止这种情况发生。