Por que recebo “ignorar dados fora da zona” ao reiniciar o BIND?

3

Estou usando meu próprio servidor DNS, mas mudei para um terceiro provedor de DNS. Ontem eu queria voltar a usar meus próprios DNS's e cancelar esse serviço de terceiros. Reduzi o TTL no atual conf DNS, alterei as informações de DNS no GoDaddy para meu domínio e foi quando os problemas começaram.

Meu domínio parece estar funcionando apenas para algumas pessoas, mas não para outras, então, claramente, algo está errado.

Ao reiniciar o bind service named restart , tudo parece estar OK, mas depois, no e-mail do Logwatch, estou recebendo erros como este:

mapvivo.com:30: ignoring out-of-zone data (ns1.mydns.com): 3 Time(s)
mapvivo.info:16: ignoring out-of-zone data (ns1.mydns.com): 5 Time(s)

Alguém pode me apontar na direção certa?

Minha configuração do BIND para esses dois domínios abaixo:

Arquivo: /var/named/chroot/etc/zones.external

zone "mapvivo.com" IN {
    type master;
    file "mapvivo.com";
    allow-transfer { 213.251.188.140; };
    allow-update { none; };
    notify yes;
    also-notify { 213.251.188.140; };
};
zone "mapvivo.info" IN {
    type master;
    file "mapvivo.info";
    allow-transfer { 213.251.188.140; };
    allow-update { none; };
    notify yes;
    also-notify { 213.251.188.140; };
};

Arquivo /var/named/chroot/var/named/mapvivo.com é meu domínio principal

$TTL 3600
$ORIGIN mapvivo.com.
@       IN      SOA     ns22943.ovh.net. sdns1.ovh.net. (
        2010032101 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        3600 )    ; NXDOMAIN TTL

        IN      NS              ns22943.ovh.net.
        IN      NS              sdns1.ovh.net.

        IN      MX      10      ASPMX.L.GOOGLE.COM.
        IN      MX      20      ALT1.ASPMX.L.GOOGLE.COM.
        IN      MX      20      ALT2.ASPMX.L.GOOGLE.COM.
        IN      MX      30      ASPMX2.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX3.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX4.GOOGLEMAIL.COM.
        IN      MX      30      ASPMX5.GOOGLEMAIL.COM.
        IN      A               91.121.9.21
*       IN      A               91.121.9.21
edu     IN      A               91.121.9.21
googleXXXXXXXXXXXXXXXX  IN      CNAME   google.com.
ns22943.ovh.net. IN A           91.121.9.21

Arquivo /var/named/chroot/var/named/mapvivo.info apenas um alias no apache para mapvivo.com

$TTL 86400
$ORIGIN mapvivo.info.
@       IN      SOA     ns22943.ovh.net. sdns1.ovh.net. (
        2009042901 ; Serial
        10800      ; Refresh
        3600       ; Retry
        2419200    ; Expire
        3600 )    ; NXDOMAIN TTL

        IN      NS              ns22943.ovh.net.
        IN      NS              sdns1.ovh.net.

        IN      A               91.121.9.21
*       IN      A               91.121.9.21
ns22943.ovh.net. IN A           91.121.9.21
    
por 6bytes 22.03.2010 / 13:04

3 respostas

3

Parece que é culpa desta linha:

ns1.mydns.com. IN A 111.111.111.111

Você não pode ter um registro DNS para alguma outra zona (mydns.com) nas zonas mydomain.com. Esse registro pertence à zona do mydns.com.

Isso não causará nenhum tipo de falha crítica ou explosão, o BIND está apenas dizendo que vai ignorar essa linha.

======

A verificação dos servidores DNS listados para o registro A de mapvivo.info parece indicar que eles não possuem nenhum dado para sua zona (ambos retornam resultados como este):

[jrod@selene ~]$ dig mapvivo.info @sdns1.ovh.net

; <<>> DiG 9.6.1 <<>> mapvivo.info @sdns1.ovh.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 55728
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available'

;; QUESTION SECTION:
;mapvivo.info.                  IN      A

;; Query time: 122 msec
;; SERVER: 213.251.188.140#53(213.251.188.140)
;; WHEN: Tue Mar 23 01:43:50 2010
;; MSG SIZE  rcvd: 30

91.121.9.21 é o servidor de nomes autoritativo para este domínio? Minhas varreduras nmap indicam que a porta 53 está fechada para TCP e UDP.

    
por 22.03.2010 / 13:14
1

Normalmente, existem dois motivos pelos quais seu domínio funciona para alguns, mas não para todos:

  1. Um servidor está retornando resultados em cache. Existem muitos servidores que violam o TTL de várias maneiras interessantes. faça um dig +trace e evite o armazenamento em cache.

  2. Números de série incorretos. Nesse caso, suas transferências de zona serão interrompidas, portanto, seu próprio servidor poderá usar o arquivo de zona correto, mas todos os escravos usarão o arquivo de zona antigo.

por 22.03.2010 / 14:12
0

Para a mesma mensagem de erro acima, foi um nome de arquivo incorreto, fazendo com que um arquivo de zona totalmente diferente fosse reutilizado para sua zona e, inversamente, deixando esse arquivo de zona totalmente diferente indefinido e não referível.

    
por 03.01.2016 / 03:31