web-dev-qa-db-ja.com

BINDの再起動時に「ゾーン外データを無視」するのはなぜですか

私は自分のDNSサーバーを使用してきましたが、その後、サードパーティのDNSプロバイダーに移動しました。昨日、自分のDNSの使用に戻って、このサードパーティのサービスをキャンセルしたいと思っていました。現在のDNS構成でTTL=を下げ、ドメインのGoDaddyでDNS情報を変更しました。問題が始まったのはそのときです。

私のドメインは一部の人だけで機能していて、他の人では機能していないようで、明らかに何かが間違っています。

バインドを再開するときservice named restartすべては問題ないようですが、後でLogwatchからのメールで、次のようなエラーが発生します。

mapvivo.com:30: ignoring out-of-zone data (ns1.mydns.com): 3 Time(s)
mapvivo.info:16: ignoring out-of-zone data (ns1.mydns.com): 5 Time(s)

誰かが私を正しい方向に向けることができますか?

以下の2つのドメインの私のBIND構成:

ファイル:/var/named/chroot/etc/zones.external

zone "mapvivo.com" IN {
    type master;
    file "mapvivo.com";
    allow-transfer { 213.251.188.140; };
    allow-update { none; };
    notify yes;
    also-notify { 213.251.188.140; };
};
zone "mapvivo.info" IN {
    type master;
    file "mapvivo.info";
    allow-transfer { 213.251.188.140; };
    allow-update { none; };
    notify yes;
    also-notify { 213.251.188.140; };
};

ファイル/var/named/chroot/var/named/mapvivo.com私のメインドメインであること

$TTL 3600
$Origin mapvivo.com.
@       IN      SOA     ns22943.ovh.net. sdns1.ovh.net. (
        2010032101 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        3600 )    ; NXDOMAIN TTL

        IN      NS              ns22943.ovh.net.
        IN      NS              sdns1.ovh.net.

        IN      MX      10      ASPMX.L.GOOGLE.COM.
        IN      MX      20      ALT1.ASPMX.L.GOOGLE.COM.
        IN      MX      20      ALT2.ASPMX.L.GOOGLE.COM.
        IN      MX      30      ASPMX2.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX3.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX4.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX5.GOOGLEMAIL.COM.
        IN      A               91.121.9.21
*       IN      A               91.121.9.21
edu     IN      A               91.121.9.21
googleXXXXXXXXXXXXXXXX  IN      CNAME   google.com.
ns22943.ovh.net. IN A           91.121.9.21

ファイル/var/named/chroot/var/named/mapvivo.info mapvivo.comのApacheの単なるエイリアス

$TTL 86400
$Origin mapvivo.info.
@       IN      SOA     ns22943.ovh.net. sdns1.ovh.net. (
        2009042901 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        3600 )    ; NXDOMAIN TTL

        IN      NS              ns22943.ovh.net.
        IN      NS              sdns1.ovh.net.

        IN      A               91.121.9.21
*       IN      A               91.121.9.21
ns22943.ovh.net. IN A           91.121.9.21
linuxdomain-name-systemconfigurationbind
4
6bytes

それはこの行の誤りのようです:

ns1.mydns.com. IN A 111.111.111.111

Mydomain.comゾーン内の他のゾーン(mydns.com)のDNSレコードを持つことはできません。そのレコードはmydns.comのゾーンに属しています。

これは、なんらかの重大な障害や爆発を引き起こしません。BINDは、この行を無視するつもりであるとだけ言っています。

======

リストされたDNSサーバーでmapvivo.infoのAレコードを確認すると、ゾーンのデータがまったくないことがわかります(どちらも次のような結果が返されます)。

[jrod@selene ~]$ Dig mapvivo.info @sdns1.ovh.net

; <<>> Dig 9.6.1 <<>> mapvivo.info @sdns1.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55728
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available`

;; QUESTION SECTION:
;mapvivo.info.                  IN      A

;; Query time: 122 msec
;; SERVER: 213.251.188.140#53(213.251.188.140)
;; WHEN: Tue Mar 23 01:43:50 2010
;; MSG SIZE  rcvd: 30

91.121.9.21はこのドメインの権威ネームサーバーですか? nmapスキャンは、TCPおよびUDPの両方でポート53が閉じていることを示しています。

3
violet

ドメインがすべてではなく一部で機能するのには、通常2つの理由があります。

  1. 1つのサーバーがキャッシュされた結果を返しています。さまざまな興味深い方法でTTLに違反しているサーバーがたくさんあります。Dig +traceを実行すれば、キャッシュを回避できます。

  2. シリアル番号が正しくありません。この場合、ゾーン転送が中断するため、独自のサーバーが正しいゾーンファイルを使用する可能性がありますが、すべてのスレーブが古いゾーンファイルを使用します。

1
pehrs

上記と同じエラーメッセージの場合は、ファイル名を誤って入力したため、まったく異なるゾーンファイルがそのゾーンに再利用され、そのまったく異なるゾーンファイルが未定義になり、参照できなくなります。

0
John Greene