A zona pai não fornece cola para servidores de nomes

Navegue suas respostas
3

Temos dois domínios:

  1. gignouser.com
  2. clouds.host

criamos dois registros A:

  • ns1.eu.clouds.host
  • ns2.eu.clouds.host

Ambos os servidores hospedam o DNS para os dois domínios e são listados como servidores de nomes no domínio.

Por meio de nosso registrador, criamos duas entradas de host para os dois servidores DNS e as apontamos para seus endereços IP reais.

O problema que enfrentamos é que, ao gerar um relatório sobre gignouser.com , estamos recebendo o seguinte erro: 

Parent zone does not provide glue for nameservers

Não entendo porque isso está acontecendo, pois criamos todas as entradas DNS normais. Meu palpite é que é porque os servidores de nomes estão 1 nível abaixo, sob o domínio .eu, e é aí que o relatório do DNS está procurando os registros de cola. Isso parece estranho, no entanto, como não posso criar esses registros sem delegar o domínio, e todos são executados no mesmo servidor DNS.

Alguma idéia?

    
por GreatSamps 01.11.2014 / 10:33

2 respostas

2

A zona pai não é obrigada a fornecer registros de cola para uma delegação se os nomes de host delegados não estiverem sob o nome delegado. Os registros de cola só são necessários se uma delegação apontar para algo que a delegação precisaria ser seguida para ser útil.

Como você está delegando gignouser.com aos servidores de nome em eu.clouds.host , isso não é o caso e os registros de cola não precisam ser retornados pelos servidores de nome que hospedam a delegação para gignouser.com - significando o com De servidores DNS do TLD.

Se você observar a delegação de clouds.host , verá que a delegação dos servidores nic.host DNS inclui registros de cola.

No entanto, noto algo que pode contribuir para problemas:

Você está oferecendo RRs NS com um TTL 0 para os dois domínios. Isso pode ser problemático. Se você quiser minimizar o tempo que os servidores DNS armazenam em cache os dados de delegação (por que você gostaria de fazer isso de tal forma que eu não saiba), sirva-o com um TTL pequeno, mas diferente de zero. Eu sugiro usar um mínimo de 10 segundos TTL para dar aos resolvedores e proxies a chance de fazer suas coisas, mesmo se eles respeitarem os TTLs internamente durante o processo de resolução recursiva.

Eu primeiro corrijo os TTLs e vejo se o problema desaparece. É certamente possível que a ferramenta de relatório que você está usando esteja sendo confundida pelos TTLs zero.

Também noto que parece que você está executando os dois servidores de nomes na mesma sub-rede - especificamente, em endereços IP adjacentes - que apresenta um único ponto de falha. Se for esse o caso, strongmente considere obter um servidor DNS escravo externo, especialmente se desejar exibir dados de autoridade de zona com TTLs muito curtos. Embora "tudo o mais esteja desativado de qualquer maneira" seja um ponto válido, qual erro você preferiria que os usuários obtivessem se seus servidores estivessem indisponíveis; "o nome do host www.gignouser.com era não encontrado "ou" o servidor não respondeu "? Eu absolutamente preferiria o último, mesmo que o resultado final naquele momento seja o mesmo em que o seu site não está disponível.

    
por 01.11.2014 / 13:37
-1

Você criou entradas NS no arquivo de configuração de domínio? Assim: 

gignouser.com.        IN      NS      ns1.eu.clouds.host.
gignouser.com.        IN      NS      ns2.eu.clouds.host.
    
por 01.11.2014 / 11:16

Tags

Conexão lenta com o servidor SQL Sql Como configurar o balanceamento de carga do httpd do apache com trabalhadores que diferem apenas no caminho, não no host?