BIND erreur de configuration dans ip / serveur de noms
-
26-10-2019 - |
Question
configuration I deux serveurs de noms et mis à jour mon domaine pour les utiliser, et pour autant que je peux dire tout allait bien et les serveurs de noms ont été mis à jour, ou le dit chaque whois et dnstools site de type Ive utilisé, (intodns, qui .est etc sont tous disent la même chose: les nouveaux nameserrvers sont en vigueur, et les points de site à la nouvelle adresse IP très bien). Le problème est que le site ne montre pas, et dig me dit que l'ancien IP / serveurs DNS sont toujours efficaces.
Dans mes enregistrements DNS je:
domain. A IN NS ns1.newnameserver
domain. A IN NS ns2.newnameserver
ns1 IN A newipaddress
ns2 IN A newipaddress
domain. IN A newipaddress
Je suis très peu de temps et n'a rien trouvé sur l'interweb, de sorte que toute aide serait appréciée
La solution
L'ancienne adresse IP est probablement être mises en cache par le serveur interrogé. Tout d'abord, vérifiez que les deux nouveaux serveurs de noms faisant autorité sont la publication de l'adresse correcte en les interrogeant directement avec dig:
dig @ns1.newnameserver domain. a
dig @ns2.newnameserver domain. a
En supposant ces requêtes donnent des réponses correctes, creuser d'autres serveurs qui ne sont pas:
dig domain. a # Use the system's default resolvers
dig @8.8.8.8 domain. a # Use Google's public resolver
dig @some.other.ip.address domain. a
Si elle donne la vieille réponse, regardez le TTL. C'est le champ numérique figurant dans la réponse juste après le nom et avant « IN ». C'est combien de secondes vous devez attendre jusqu'à ce que le serveur interrogé les rejets ses données mises en cache et peuvent interroger les serveurs faisant autorité à nouveau.
Demandez ces mêmes serveurs de noms où ils pensent « domaine ». est déléguée:
dig domain. ns # Use the system's default resolvers
dig @8.8.8.8 domain. ns # Use Google's public resolver
dig @some.other.ip.address domain. ns
Vous voulez voir 2 NS reocrds pour « domaine. », L'un pointant vers « ns1.newnamserver » et l'autre à « ns2.newnameserver », mais les résolveurs cache également que des informations afin qu'ils puissent encore avoir les vieux serveurs de noms . Si oui, regardez la TTL sur les enregistrements NS aussi. Si le TTL sur ces enregistrements est plus long que le TTL sur les enregistrements A, les résolveurs peuvent encore aller aux anciens serveurs de noms pour obtenir « domaine. » De «dossiers A même à l'expiration de leur copie en cache ... de sorte que vous devrez peut-être attendez que TTL expirer premier , puis pour le TTL sur le bilan réel A expirer à nouveau!
Une autre chose que vous pouvez faire est question quelques-uns des serveurs de noms faisant autorité pour le domaine parent de votre domaine pour voir si elles sont en effet déléguant à « ns1.newnameserver » et « ns2.newnameserver ». Ceci permettra de vérifier que la délégation correspond à DNS ce qui est dans WHOIS.
dig com. ns # If your domain's parent domain is "com."
dig @<one-of-the-servers-that-resulted-from-that-query> domain. ns
Encore une fois, vous voulez voir 2 NS reocrds pour "domaine.", L'un pointant vers "ns1.newnamserver" et l'autre à "ns2.newnameserver".
Autres conseils
Si les anciens serveurs DNS sont toujours en cours d'exécution, soit:
- assurez-vous qu'ils ne sont pas, ou
- assurez-vous qu'ils ont également obtenu les nouvelles données de la zone
Certaines personnes vont encore parler aux anciens serveurs de noms, et jusqu'à ce qu'ils soit arrêter de répondre ou de donner la bonne réponse, ils ne seront pas apprendre les nouveaux serveurs de noms de la zone parent.