Zona DNS atualizada, mas ainda vendo registros incorretos após o vencimento do TTL

1

Eu re-instalei completamente um debian9-ispconfig3 server ks392200.kimsufi.com no seu verdadeiro IP 176.31.109.26 (Esse servidor foi instalado anteriormente em um IP FAILOVER 87.98.160.188 que eu não uso mais).

Aqui está a zona do DNS para um vhost:

root@ns1:/etc/postfix# cat /etc/bind/pri.webologix.com
$TTL        600
@       IN      SOA     ks392200.kimsufi.com. [email protected]. (
                        2018042411       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        3600 )            ; minimum, seconds
;
mail           3600 A        176.31.109.26
www            3600 A        176.31.109.26
webologix.com. 3600 A        176.31.109.26
webologix.com. 3600      MX    10   mail.webologix.com.
webologix.com. 3600      NS        ks392200.kimsufi.com.
default._domainkey.webologix.com. 3600      TXT        "v=DKIM1; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArucYlp2rHXPGB3Xn0IjSIXSqixF9kkauZCqo30XIsGe5RShQnGDEUgfPZbHdw7O4wkfoobA6Lt3XBV6T9Zh8UGUNZcd//CgePZAWL4r6fkIvzlVHEhidDfQwaIAGMCZi/SI9TR+rlm2H7HJXlyeV1q5OfUnTO8NblFZ2QNuLhTxqusRQ3BVphkwBkXlyoUQgikj" "eNnStnwRNKsEqQ+Kmy4hYP3IrqV6odRAXcGGSqHNd82v/N+00gj2k1anr0MHUV0DVRHoQPcxVHB+x1/khoUsPRRdHCShNg5fsQMYbGryTTSRw3tJFKdCw7OaBS4W9mGRF+9FG2+wuaGKcdHscGQIDAQAB"
ownercheck 3600      TXT        "3374414b"
webologix.com. 3600      TXT        "v=spf1 mx a ~all"

$INCLUDE Kwebologix.com.+007+13847.key
$INCLUDE Kwebologix.com.+007+30810.key

Alguém poderia me dizer como dig pode dar o IP antigo onde o servidor WAS foi instalado?

kmc@kmcs:~$ dig mail.webologix.com @ks392200.kimsufi.com

; <<>> DiG 9.10.3-P4-Debian <<>> mail.webologix.com @ks392200.kimsufi.com
...
;; ANSWER SECTION:
mail.webologix.com.     3553    IN      A       87.98.160.188
...
;; WHEN: Wed Oct 10 22:51:21 CEST 2018
;; MSG SIZE  rcvd: 63

Por favor, ajude um homem pobre perto de acreditar em Fantasmas!

    
por kmchen 10.10.2018 / 23:45

2 respostas

6

Quando você faz um dig , está usando seus servidores DNS recursivos, que estarão obedecendo aos caches TTL. Dependendo do TTL (Time To Live) do registro DNS, ele pode retornar um registro obsoleto (desatualizado). Não há muito o que fazer sobre isso até que o TTL expire e os caches obtenham novos registros. Isso é o que os problemas da maioria das pessoas com registros DNS incorretos são.

No entanto, este não é o seu único problema. No seu registrador, você tem dois NS registrados para o seu domínio:

  • ns.kimsufi.com (213.186.33.199)
  • ks392200.kimsufi.com (176.31.109.26)

Quando eu dig diretamente nesses servidores recebo respostas diferentes:

dig mail.webologix.com @176.31.109.26

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.webologix.com @176.31.109.26
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51233
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.webologix.com.            IN      A

;; ANSWER SECTION:
mail.webologix.com.     3600    IN      A       176.31.109.26

e

dig mail.webologix.com @213.186.33.199

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.webologix.com @213.186.33.199
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19290
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.webologix.com.            IN      A

;; ANSWER SECTION:
mail.webologix.com.     3600    IN      A       87.98.160.188

Primeiramente: você tem dois NS retornando dados diferentes. Um é atualizado e um não é. Deixe os dois atualizados.

Em segundo lugar: Honestamente, há pouco ou nenhum motivo para executar seu próprio DNS atualmente, exceto como uma experiência de aprendizado em um ambiente de não produção. Eu vejo que você planeja puxar web, mail e DNS em uma única caixa. Isso significa que quando a caixa cai você perde tudo , você não pode nem encaminhar seu e-mail para outro lugar. Eu sugiro strongmente usar um terceiro (CloudFlare, Route 53, DNS do Google, DNS do Azure) para o seu DNS. O DNS de terceiros é muito barato e, no caso do CloudFlare, gratuito.

    
por 11.10.2018 / 00:00
0

Parece que um sinalizador "Proteção contra transferências" na definição de domínio do meu registrador (OVH) estava impedindo a atualização de DNS secundária ou foi apenas um atraso de propagação? Não faça agora, mas removi o sinalizador e a propagação começou a funcionar. Agora meu DNS parece estar bem.

    
por 12.10.2018 / 16:08