Retardo de propagação de DNS ou configuração incorreta?

Navegue suas respostas
1

Eu tenho esperado a propagação do DNS por quase 24 horas. Não sou impaciente, mas quero saber se configurei minha zona boa ou se tenho algum erro nela.

Eu acho que é bom, porque se eu usar o meu servidor dns como meu DNS secundário eu posso resolver e procurar bem o host. 

;
; BIND data file for mydomain.net
;
$TTL    86400
@   IN  SOA mydomain.net. mydomain.net. (
        20120629    ; Serial
           10800    ; Refresh 3 hours
            3600    ; Retry 1 hour
          604800    ; Expire 1 week
         86400 )    ; Negative Cache TTL
;
@       IN  NS  ns1
@       IN  NS  ns2

    IN  MX  10 mail

ns1     IN  A   5.39.X.Y
ns2     IN  A   5.39.X.Z

Não há erros em / var / syslog sobre o daemon de ligação. Está tudo correto? Preciso apenas esperar até 48 horas pela correta propagação do DNS?

Meu nslookup de uma máquina remota com o servidor de nomes do host de ligação: 

$ nslookup mydomain.net
Server:     bind-host-ip
Address:    bind-host-ip#53

Name:   mydomain.net
Address: domain-ip
    
por blacksoul 30.06.2012 / 01:43

2 respostas

4

Se você estiver usando dig e especificando seu servidor de nomes usando a notação @, não haverá sem atraso . Assim que você salvar o novo arquivo de zona e o bind recarregado, ele começará a distribuir as novas informações.

Se você não estiver especificando seus servidores de nomes usando a notação @ (isso é o que todo mundo fará), é provável que haja um cache envolvido. dig incluirá o TTL atual na resposta.

Dito isso, não vejo nenhum registro A nesse arquivo de zona. Você os deixou fora da questão ou eles não estão no arquivo?

    
por 30.06.2012 / 01:51
0

Bem, como seu TTL de cache negativo é 86400 segundos (um dia), você provavelmente só precisa esperar mais algumas horas.

O cache negativo TTL é por quanto tempo os servidores DNS não autoritativos devem armazenar em cache os registros NXDOMAIN. Em outras palavras, se um servidor de nomes procurar um registro que não existe, por quanto tempo ele armazenará em cache "que não existe"?

No seu caso, isso é definido como um dia. O que provavelmente aconteceu foi que você consultou o registro antes de criá-lo (ou logo após) e o servidor DNS que você consultou agora tem um registro negativo que está aguardando para expirar.

Você provavelmente deseja diminuir o valor TTL negativo.

    
por 30.06.2012 / 01:48

Tags

IPtables port forward ssh códigos de erro do comando remoto