Os registros DNS NS não são resolvidos

Question

Os registros DNS NS não são resolvidos

#1 resposta do (3 votos)

2

Eu tenho um servidor PowerDNS onde estou tentando criar registros NS. Isso é o que eu tenho para o domínio example.com :

cluster                 NS          node1.cluster.example.com
cluster                 NS          node2.cluster.example.com
node1.cluster           A           1.1.1.1
node2.cluster           A           1.1.1.2

1.1.1.1 e 1.1.1.2 são servidores de nomes externos.

O que eu quero é:

dig cluster.example.com
Solicitar minha solicitação de DNS para um dos nós1 ou nó2
A solicitação de DNS foi resolvida lá

O que eu tenho:

dig cluster.example.com

;; QUESTION SECTION:
;cluster.example.com.   IN  A

;; AUTHORITY SECTION:
cluster.example.com.    3600 IN NS  node2.cluster.example.com.
cluster.example.com.    3600 IN NS  node1.cluster.example.com.

;; ADDITIONAL SECTION:
node2.cluster.example.com. 3600 IN A    1.1.1.2
node1.cluster.example.com. 3600 IN A    1.1.1.1

Não recebo resposta da dig.

Embora dig cluster.example.com @1.1.1.2 funcione bem.

Eu não tenho muita influência no DNS, então a ajuda é muito apreciada.

dns

por Rahul Katrakhtalapali 17.05.2017 / 14:39

1 resposta

Tags dns

Acessa o erro padrão no outro lado do ||? Como encontrar os arquivos que preenchem meu disco [duplicado]

score 3 · Accepted Answer

Se você está inventando a sintaxe, não vai funcionar.

O que vem antes do NS é o nome de domínio; se você não colocar lá, o padrão é o atual, por ex. example.com. .

De acordo com o comportamento padrão do DNS, ele adiciona o nome de domínio atual ao objeto (por exemplo, cluster) e se torna cluster.example.com. , que não está definido.

Se você quiser definir um cluster baseado em DNS, seria:

                  NS          cluster.example.com.

cluster           A           1.1.1.1
cluster           A           1.1.1.2

ou para ilustrar melhor meus comentários:

example.com.      NS          cluster.example.com.

cluster           A           1.1.1.1
cluster           A           1.1.1.2

Por favor, note que eu defini cluster intencionalmente para ambos os hosts, e não usei node1 e node2, já que os registros NS não devem apontar para um CNAME.

De No DNS, um NS IN pode apontar para um CNAME?

Having NS records pointing to a CNAME is bad and may conflict badly with current BIND servers. In fact, current BIND implementations will ignore such records, possibly leading to a lame delegation. There is a certain amount of security checking done in BIND to prevent spoofing DNS NS records. Also, older BIND servers reportedly will get caught in an infinite query loop trying to figure out the address for the aliased nameserver, causing a continuous stream of DNS requests to be sent.

Ou se você ainda quiser ter os nomes node1 e node2 :

example.com.      NS          cluster.example.com.

cluster           A           1.1.1.1
cluster           A           1.1.1.2
node1             A           1.1.1.1
node2             A           1.1.1.2

Como uma observação: há implicações no uso de métodos de cluster baseados em DNS, nos quais muitas vezes os resultados desejados quando um dos nós está inoperante não poderiam ser o pretendido porque serão os clientes escolhendo o nó que eles querem conversar.

Existem também métodos mais avançados (e mais confiáveis) para criar clusters de DNS, ou seja, DNS anycast , que estão fora do escopo desta resposta.