挖掘@ns.kimsufi.com beta.yt-stats.com

挖掘@ns.kimsufi.com beta.yt-stats.com

我的子域名几个小时以来一直无法访问。这种情况经常发生。它们一段时间无法访问,然后突然又可以访问了。

我没有看到问题,我像这样配置了 bind9:

$TTL 86400
@ IN SOA ks3309528.kimsufi.com. ******. (
        2013030310      ;serial
        3600            ;refresh
        600             ;retry
        2419200         ;expire
        600)            ;minimum
@        IN NS     ks3309528.kimsufi.com.
@        IN NS     ns.kimsufi.com.
yt-stats.com.       IN A      5.135.160.63
www                  IN CNAME  yt-stats.com.
beta                 IN CNAME  yt-stats.com.

$TTL 86400
@ IN SOA ks3309528.kimsufi.com. root.yt-stats.com. ( 
         2013030302 
         3600 
         600 
         241920
         600)
@        NS     ks3309528.kimsufi.com.

63      IN PTR  yt-stats.com.

例如 beta.yt-stats.com 几个小时内不可用。当我使用 ping 时:

Ping request could not find host beta.yt-stats.com. Please check the name and try again.

编辑广告更多信息:

/etc/resolv.conf
> nameserver 127.0.0.1

nano /etc/host.conf
> multi on

/etc/hosts
>
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1       localhost.localdomain localhost
5.135.160.63       ks3309528.kimsufi.com
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

更多信息nslookup

root@ks******:****/etc/bind# nslookup yt-stats.com

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   yt-stats.com
Address: 5.135.160.63

root@ks******:****/etc/bind# nslookup beta.yt-stats.com

Server:         127.0.0.1
Address:        127.0.0.1#53

beta.yt-stats.com       canonical name = yt-stats.com.
Name:   yt-stats.com
Address: 5.135.160.63

root@ks******:/etc/bind#

nano named.conf.default_zone

one "yt-stats.com" {
        type master;
        file "/etc/bind/db.ytstats";
        allow-transfer { 213.186.33.199; };
        allow-query { any; };
        notify yes;
};

zone "160.135.5.ain-addr.arpa" {
        type master;
        file "/etc/bind/db.ytstats.inv";
        forwarders{};
};

答案1

您已经在其中一个名称服务器上创建了记录,但尚未在另一个名称服务器上创建记录 - 有时您会获取该记录,而有时您会从NXDOMAIN没有该记录的服务器获得响应,该记录会被缓存一小段时间。

您正在使用的服务器 5.135.160.63 (ks3309528.kimsufi.com) 有该记录。您的另一个名称服务器 213.186.33.199 (ns.kimsufi.com) 没有。

但是,这两个区域的序列号相同,这很奇怪 - 您在进行更改时是否更新了区域的序列号?您使用什么机制来确保名称服务器返回相同的结果?

答案2

我注意到 NS.KIMSUFI.COM 没有返回 KS3309528.KIMSUFI.COM 所返回的答案,也许这就是问题所在?对于我们的域,辅助域返回的答案与主域相同,而您的响应包含此无效主机名:“root.yt-stats.com”。(见下文)

名称服务器:KS3309528.KIMSUFI.COM
名称服务器:NS.KIMSUFI.COM

挖掘@ns.kimsufi.com beta.yt-stats.com

; <<>> DiG 9.7.0-P1 <<>> @ns.kimsufi.com beta.yt-stats.com
; (找到 1 个服务器)
;; 全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NXDOMAIN,id:31253
;; 标志:qr aa rd;查询:1,答案:0,权威:1,附加:0
;; 警告:请求递归但不可用

;; 问题部分:
;beta.yt-stats.com。在

;; 权威部分:
yt-stats.com。300 IN SOA ks3309528.kimsufi.com。root.yt-stats.com。2013030310 86400 3600 3600000 300

挖掘@ks3309528.kimsufi.com beta.yt-stats.com

; <<>> DiG 9.7.0-P1 <<>> @ks3309528.kimsufi.com beta.yt-stats.com
; (找到 1 个服务器)
;; 全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:11290
;; 标志:qr aa rd;查询:1,答案:2,权威:2,附加:0
;; 警告:请求递归但不可用

;; 问题部分:
;beta.yt-stats.com。在

;; 答案部分:
beta.yt-stats.com.86400 IN CNAME yt-stats.com.
yt-stats.com.86400 IN A 5.135.160.63

;; 权威部分:yt-stats.com。86400 IN NS ks3309528.kimsufi.com。yt-
stats.com。86400 IN NS ns.kimsufi.com。

相关内容