私は自分のDNSサーバーを使用してきましたが、その後、サードパーティのDNSプロバイダーに移動しました。昨日、自分のDNSの使用に戻って、このサードパーティのサービスをキャンセルしたいと思っていました。現在のDNS構成でTTL=を下げ、ドメインのGoDaddyでDNS情報を変更しました。問題が始まったのはそのときです。
私のドメインは一部の人だけで機能していて、他の人では機能していないようで、明らかに何かが間違っています。
バインドを再開するときservice named restart
すべては問題ないようですが、後でLogwatchからのメールで、次のようなエラーが発生します。
mapvivo.com:30: ignoring out-of-zone data (ns1.mydns.com): 3 Time(s)
mapvivo.info:16: ignoring out-of-zone data (ns1.mydns.com): 5 Time(s)
誰かが私を正しい方向に向けることができますか?
以下の2つのドメインの私のBIND構成:
ファイル:/var/named/chroot/etc/zones.external
zone "mapvivo.com" IN {
type master;
file "mapvivo.com";
allow-transfer { 213.251.188.140; };
allow-update { none; };
notify yes;
also-notify { 213.251.188.140; };
};
zone "mapvivo.info" IN {
type master;
file "mapvivo.info";
allow-transfer { 213.251.188.140; };
allow-update { none; };
notify yes;
also-notify { 213.251.188.140; };
};
ファイル/var/named/chroot/var/named/mapvivo.com
私のメインドメインであること
$TTL 3600
$Origin mapvivo.com.
@ IN SOA ns22943.ovh.net. sdns1.ovh.net. (
2010032101 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
3600 ) ; NXDOMAIN TTL
IN NS ns22943.ovh.net.
IN NS sdns1.ovh.net.
IN MX 10 ASPMX.L.GOOGLE.COM.
IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.
IN MX 20 ALT2.ASPMX.L.GOOGLE.COM.
IN MX 30 ASPMX2.GOOGLEMAIL.COM.
IN MX 30 ASPMX3.GOOGLEMAIL.COM.
IN MX 30 ASPMX4.GOOGLEMAIL.COM.
IN MX 30 ASPMX5.GOOGLEMAIL.COM.
IN A 91.121.9.21
* IN A 91.121.9.21
edu IN A 91.121.9.21
googleXXXXXXXXXXXXXXXX IN CNAME google.com.
ns22943.ovh.net. IN A 91.121.9.21
ファイル/var/named/chroot/var/named/mapvivo.info
mapvivo.comのApacheの単なるエイリアス
$TTL 86400
$Origin mapvivo.info.
@ IN SOA ns22943.ovh.net. sdns1.ovh.net. (
2009042901 ; Serial
10800 ; Refresh
3600 ; Retry
2419200 ; Expire
3600 ) ; NXDOMAIN TTL
IN NS ns22943.ovh.net.
IN NS sdns1.ovh.net.
IN A 91.121.9.21
* IN A 91.121.9.21
ns22943.ovh.net. IN A 91.121.9.21
それはこの行の誤りのようです:
ns1.mydns.com. IN A 111.111.111.111
Mydomain.comゾーン内の他のゾーン(mydns.com)のDNSレコードを持つことはできません。そのレコードはmydns.comのゾーンに属しています。
これは、なんらかの重大な障害や爆発を引き起こしません。BINDは、この行を無視するつもりであるとだけ言っています。
======
リストされたDNSサーバーでmapvivo.infoのAレコードを確認すると、ゾーンのデータがまったくないことがわかります(どちらも次のような結果が返されます)。
[jrod@selene ~]$ Dig mapvivo.info @sdns1.ovh.net
; <<>> Dig 9.6.1 <<>> mapvivo.info @sdns1.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55728
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available`
;; QUESTION SECTION:
;mapvivo.info. IN A
;; Query time: 122 msec
;; SERVER: 213.251.188.140#53(213.251.188.140)
;; WHEN: Tue Mar 23 01:43:50 2010
;; MSG SIZE rcvd: 30
91.121.9.21はこのドメインの権威ネームサーバーですか? nmapスキャンは、TCPおよびUDPの両方でポート53が閉じていることを示しています。
ドメインがすべてではなく一部で機能するのには、通常2つの理由があります。
1つのサーバーがキャッシュされた結果を返しています。さまざまな興味深い方法でTTLに違反しているサーバーがたくさんあります。Dig +trace
を実行すれば、キャッシュを回避できます。
シリアル番号が正しくありません。この場合、ゾーン転送が中断するため、独自のサーバーが正しいゾーンファイルを使用する可能性がありますが、すべてのスレーブが古いゾーンファイルを使用します。
上記と同じエラーメッセージの場合は、ファイル名を誤って入力したため、まったく異なるゾーンファイルがそのゾーンに再利用され、そのまったく異なるゾーンファイルが未定義になり、参照できなくなります。