所以我使用http://www.intodns.com/mydomain.com
它向我发出警告,说我的两个名称服务器的序列号不匹配。所以我将序列号更改为匹配,并在两个服务器上重新启动绑定。
然后它就断了,什么也解决不了。
我改回了旧的序列号并重新启动了绑定,它可以正常工作。
为什么我不能更改序列号而不造成任何破坏,增量不是 1,但这重要吗?是否需要等待它传播?
这是有效的旧区域文件。
ns3.mydomain.com
//等/绑定/区域
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
mydomain.com IN SOA ns3.mydomain.com. admin.mydomain.com. (
2880848856 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS ns3.mydomain.com.
NS ns4.mydomain.com.
A 66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1 A 75.119.214.193
$TTL 38400 ; 10 hours 40 minutes
ns3 A 64.111.115.3
ns4 A 67.205.9.225
www A 66.33.205.241
ns4.mydomain.com
$ORIGIN .
$TTL 38400 ; 10 hours 40 minutes
mydomain.com IN SOA ns4.mydomain.com. admin.mydomain.com. (
2006071806 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
38400 ; minimum (10 hours 40 minutes)
)
NS ns3.mydomain.com.
NS ns4.mydomain.com.
A 66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1 A 75.119.214.193
$TTL 38400 ; 10 hours 40 minutes
ns3 A 64.111.115.3
ns4 A 67.205.9.225
www A 66.33.205.241
以下是破坏它的新区域文件
ns3.mydomain.com
$ORIGIN .
$TTL 1800 ; 10 hours 40 minutes
mydomain.com IN SOA ns3.mydomain.com. admin.mydomain.com. (
2880848862 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
1800 ; minimum (10 hours 40 minutes)
)
NS ns3.mydomain.com.
NS ns4.mydomain.com.
A 66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1 A 75.119.214.193
$TTL 1800 ; 10 hours 40 minutes
ns3 A 64.111.115.3
ns4 A 67.205.9.225
www A 66.33.205.241
ns4.mydomain.com
$ORIGIN .
$TTL 1800
mydomain.com IN SOA ns4.mydomain.com. admin.mydomain.com. (
2880848862 ; serial
28800 ; refresh (8 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
1800 ; minimum (10 hours 40 minutes)
)
NS ns3.mydomain.com.
NS ns4.mydomain.com.
A 66.33.205.241
$ORIGIN mydomain.com.
$TTL 10 ; 10 seconds
client1 A 75.119.214.193
$TTL 1800
ns3 A 64.111.115.3
ns4 A 67.205.9.225
www A 66.33.205.241
有人知道哪里出了问题以及我该如何解决吗?
提前感谢你的帮助!
答案1
首先,你的问题是不是由序列号引起。可能是您在编辑时输入了错误的内容,或者在没有 root 权限的情况下重新启动了 bind,或者诸如此类。任何有效的序列号 (1 ..4294967295) 都可以。请重试,或者查看 bind 日志(或 syslog)以查找真正的原因。
其次,从您的问题中,我看到您的两个 DNS 服务器都是主服务器,并且您没有从服务器(即每个服务器都有区域文件的副本,并且都没有从另一个服务器获取区域文件)。在此设置中,SOA 记录中的所有数字,包括连续,毫无意义(除了最后一个,现在是 NXDOMAIN 缓存时间)。
在此设置中,使用不同的序列号是完全没问题的。我们对托管在网我网. (我们使用不依赖于主/从拓扑的专有复制机制,它的副作用是 SOA 序列号不一致),没有人抱怨。
intodns 和其他程序会对此发出警告,因为它们假设您的设置是通常的主/从设置,而在这种情况下,不同的序列号意味着存在复制问题,并且从服务器可能提供过时的数据。您可以放心地忽略此警告。
第三,通常使用主/从而不是维护两个单独的区域文件是一个好主意。