私はspeedydrive.netドメインのDNSレコードを設定するためにBIND 9.10.3_P2を使用しています。ドメイン自体には、2つのNSサーバーのIPアドレスを持つ親サーバーのグルーレコードがあります。
DNSが正常であることを確認する場合を除いて、すべてが大丈夫に見えますが、次のような結果が表示されます。
DNSを確認してください:http://www.intodns.com/speedydrive.net
NSレコードが一致しないか、SOAが欠落しているという主張ドメイン名の設定に問題があるのでしょうか、それとも不明な内容を報告するintodnsチェックツールに問題があるのでしょうか。ドメインのDNSが正しく設定されていることを確認する方法(Linuxコマンドラインを使用)
私はプライベートドメインを同じ方法で設定し(別のサーバーのIPアドレスで別のバインディングバージョン9.10.1_P1を使用します)、ドメインはintodnsでまったくエラーを報告しませんでした。どこにもファイアウォールはありません。だから私は混乱しています。ありがとう
答え1
この問題は、大文字のDNS名の使用とBINDの変更と大文字と小文字の区別の問題による(現在の)バグを持つスクリプト/コマンドとの相互作用が原因で発生します。
このURLcheck_digは大文字と小文字を区別します。、これと共に check_dig:予想される答えは大文字と小文字を区別しません。アプリケーション/スクリプトレベルで同様の問題を解決する必要があります。
上記の動作を引き起こす変更はBIND 9.9.5に文書化されています。大文字と小文字を区別しない応答圧縮は、大文字と小文字が混在しているデータと資格のないクライアントに問題を引き起こす可能性があります。
答え2
Linuxコマンドラインツールwhoisとdig。
whoisドメイン登録機関と最も重要なのは、信頼できるネームサーバーの情報を提供してください。
$ whois speedydrive.net
... lots of registration info ...
Name Server: ns1.speedydrive.net
Name Server: ns2.speedydrive.net
DNSSEC: unsigned
digDNSサーバーに直接クエリするための優れた低レベルツールです。使用法については多くの詳細がありますが、基本的な使用法は次のとおりです。dig -t <type> <query> @<server name or IP>
$ dig -t ns speedydrive.net @ns1.speedydrive.net
...
;; ANSWER SECTION:
SPEEDYDRIVE.NET. 3600 IN NS NS2.SPEEDYDRIVE.NET.
SPEEDYDRIVE.NET. 3600 IN NS NS1.SPEEDYDRIVE.NET.
$ dig -t ns speedydrive.net @ns2.speedydrive.net
...
;; ANSWER SECTION:
SPEEDYDRIVE.NET. 3600 IN NS NS1.SPEEDYDRIVE.NET.
SPEEDYDRIVE.NET. 3600 IN NS NS2.SPEEDYDRIVE.NET.
だから、これらは私にはかなりよく合うようです。私は返された(他の)IPに対してクエリを試みましたが、a.gtld-servers.netNSレコードも報告しました。したがって、そのレポートのコメントと一致するものはありません。
警告:1つ以上のネームサーバーがNSレコードを返していません。