![「不明なRRタイプ」を引き起こすVirtualmin(/var/lib/bind/mydomain.com.hosts)のバグ - ゾーンのロードとDNSの伝播を防ぐ[閉じる]](https://linux33.com/image/156404/%E3%80%8C%E4%B8%8D%E6%98%8E%E3%81%AARR%E3%82%BF%E3%82%A4%E3%83%97%E3%80%8D%E3%82%92%E5%BC%95%E3%81%8D%E8%B5%B7%E3%81%93%E3%81%99Virtualmin%EF%BC%88%2Fvar%2Flib%2Fbind%2Fmydomain.com.hosts%EF%BC%89%E3%81%AE%E3%83%90%E3%82%B0%20-%20%E3%82%BE%E3%83%BC%E3%83%B3%E3%81%AE%E3%83%AD%E3%83%BC%E3%83%89%E3%81%A8DNS%E3%81%AE%E4%BC%9D%E6%92%AD%E3%82%92%E9%98%B2%E3%81%90%5B%E9%96%89%E3%81%98%E3%82%8B%5D.png)
過去数日間、レジストラのDNSレコードを私のDNSサーバーに接続しましたが、DNSが伝播されない奇妙な状況に直面しました。私は以前これをうまくやっていましたが、これまで私はマイナーなようです。それで、ドメインが2日以上広がったときに登録担当者と対決することに決め、彼が私を指摘しました。http://leafdns.com条項は次のとおりです。
ns1.mydomain.com - ネームサーバーはmydomain.comに対して権限を持っていません。 ns2.mydomain.com - ネームサーバーはmydomain.comに対して権限を持っていません。親ネームサーバーリストされているネームサーバーのうち、ドメインの性別と権限への応答はありません。このエラーは致命的であり、ドメインを確認できません。
なぜこれが起こるのか混乱して、次のような他のサービスを訪問しました。https://viewdns.info/dnsreport/これは次のように指定されています。
すべてのネームサーバーが応答していることを確認してください。こんな!親サーバーにリストされている次のネームサーバーはDNS要求に応答しません:ns1.mydomain.com ns2.mydomain.com
ネームサーバーはTCP接続を許可します。ポート53でTCPを使用して次のネームサーバーに接続できません:ns1.mydomain.com ns2.mydomain.com
ファイアウォールに問題があると考え始めて、昨日からすべてのトラフィックを許可するまでファイアウォールに触れましたが、上記のレポートで何も変更されていないことがわかりました!どうしたの?今残っているのはBINDだけです。 BINDに問題があるようです。なぜ私たちはコミュニケーションを取ることができないのですか?以前はsyslogを少し見ていましたが、エラーは見つかりませんでした。
そこで、BINDの状態を確認して再起動して再び状態を確認しました。家に書く内容がありません。
答え1
だから私はsyslogをクリアしてBINDを再起動することにしました。システムログを一行ずつ確認してみると、次のような内容が注目を集めました。
/var/lib/bind/mydomain.com.hosts:20: unknown RR type 'mydomain.com.'
zone mydomain.com/IN: loading from master file /var/lib/bind/mydomain.com.hosts failed: unknown class/type
zone mydomain.com/IN: not loaded due to errors.
all zones loaded
/var/lib/bind/mydomain.com.hostsを開いたが、間違いなく20行目にBINDが私のns1領域をロードできないという問題がありました。
mydomain.com. IN CAA 0 issue "letsencrypt.org" mydomain.com. IN CAA 0 issuewild ";"
この行を削除すると、すべての問題が解決され、ゾーンがロードされ、BINDは同僚と再会話を開始しました。
その理由は、この行が誤って定義されたためです。
この行は、次のように2つの別々の行として定義する必要があります。
mydomain.com. IN CAA 0 issue "letsencrypt.org" mydomain.com. IN CAA 0 issuewild ";"
これが他の人に役立つことを願っています。
修正する:さらなる調査は、このバグレポートで説明されているように、Virtualminのバグが原因で発生したことを発見しました。https://www.virtualmin.com/node/66527。
Virtualmin>システム設定>サーバーテンプレート>基本設定> BIND DNSドメイン>新しいドメインのBIND DNSレコードで2行以上を指定すると、新しいドメインを作成するたびにこの行が1行にマージされます。これが問題の根本原因です。