J'ai installé le système préconfiguré avec le panneau ISPConfig sur le serveur VPS. Lorsque je crée et configure des zones DNS, le serveur fonctionne pendant un certain temps, puis pendant un certain temps, et les DNS globaux (tels que 8.8.8.8) perdent les enregistrements et le domaine inaccessibles (le serveur n'a pas été trouvé).
Les ports sont ouverts. Tant qu'il y a un délai d'attente sur le serveur DNS (qui est en cours d'exécution, j'ai vérifié), je peux sans problème me connecter sur le port 53 via Telnet.
Système d'exploitation: Centos 6, BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4
Quand j'interroge le serveur avec dig ANY dekorate.pl @5.133.13.32
un délai d'expiration. Et après un moment cela fonctionnera normalement.
named-checkconf /var/named/pri.dekorate.pl
/var/named/pri.dekorate.pl:1: unknown option '$TTL'
/var/named/pri.dekorate.pl:3: unknown option 'serial,'
/var/named/pri.dekorate.pl:4: unknown option 'refresh,'
/var/named/pri.dekorate.pl:5: unknown option 'retry,'
/var/named/pri.dekorate.pl:6: unknown option 'expire,'
/var/named/pri.dekorate.pl:7: unknown option 'minimum,'
/var/named/pri.dekorate.pl:10: unknown option '*'
/var/named/pri.dekorate.pl:20: unexpected token near end of file
Fichier de configuration généré par ISPConfig.
$TTL 3600
@ IN SOA ns1.dekorate.pl. admin.dekorate.pl. (
2015040604 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
* 86400 A 5.133.13.32
dekorate.pl. 3600 A 5.133.13.32
dekorate.pl. 3600 MX 10 mail.dekorate.pl.
dekorate.pl. 3600 NS ns1.dekorate.pl.
dekorate.pl. 3600 NS ns2.dekorate.pl.
mail 3600 A 5.133.13.32
ns1 86400 A 5.133.13.32
ns2 86400 A 5.133.13.32
www 3600 A 5.133.13.32
À noter: sur le panneau de mon registraire de domaine, j'ai délégué le domaine à ns1.dokrate.pl et ns2.dekorate.pl avec l'adresse IP de remplissage
MISE À JOUR
Il actuellement arrêté à nouveau pour travailler. J'ai fait (sur ma machine locale):
nc -u -z -v 5.133.13.32 53
Connection to 5.133.13.32 53 port [udp/domain] succeeded!
et:
dig ANY dekorate.pl @5.133.13.32
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> ANY dekorate.pl @5.133.13.32
;; global options: printcmd
;; connection timed out; no servers could be reached
et sur le serveur j'ai fait:
dig ANY dekorate.pl @localhost
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4 <<>> ANY dekorate.pl @localhos t
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;dekorate.pl. IN ANY
;; ANSWER SECTION:
dekorate.pl. 3600 IN A 5.133.13.32
dekorate.pl. 3600 IN MX 10 mail.dekorate.pl.
dekorate.pl. 3600 IN NS ns2.dekorate.pl.
dekorate.pl. 3600 IN NS ns1.dekorate.pl.
dekorate.pl. 3600 IN SOA ns1.dekorate.pl. admin.dekorate. pl. 2015040604 7200 540 604800 86400
;; ADDITIONAL SECTION:
mail.dekorate.pl. 3600 IN A 5.133.13.32
ns1.dekorate.pl. 86400 IN A 5.133.13.32
ns2.dekorate.pl. 86400 IN A 5.133.13.32
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 6 17:23:53 2015
;; MSG SIZE rcvd: 192
Chaque fois que cela arrive. Les serveurs DNS Google ne sont plus en mesure de le résoudre.
dig ANY dekorate.pl @8.8.8.8
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> ANY dekorate.pl @8.8.8.8
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 29463
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;dekorate.pl. IN ANY
;; Query time: 3081 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Apr 6 15:28:47 2015
;; MSG SIZE rcvd: 29
Après quelques recherches avec le fournisseur de services Internet, il s’est avéré que la réponse à cette énigme était la suivante: nous étions pris par la limite de connexion UDP définie sur IP. La limite a été enlevée et tout fonctionne.
la source
Courez-y moi-même. L'enregistrement DNS ne serait pas mis à jour, peu importe le nombre de modifications effectuées sur ISPconfig. La solution était assez simple. Lorsque vous faites une erreur dans la configuration de la zone, bind crée un fichier .err dans le dossier / etc / bind. Cela contiendra vos "nouveaux" paramètres de zone, mais les anciens paramètres resteront tant que l'erreur restera dans votre configuration. Dans mon cas, il s'agissait d'un enregistrement SRV défectueux . Après sa suppression, ispconfig / bind a utilisé le fichier de configuration approprié à la place de l'ancien.
la source