Ошибка конфигурации BIND в ip / nameserver

Question

Я настроил пару серверов имен и обновил свой домен, чтобы использовать их, и, насколько я могу судить, все прошло нормально, и серверы имен были обновлены, или так говорит каждый сайт типа whois и dnstools, который я использовал, (intodns, кто .is и т. д. говорят одно и то же: новые серверы имен действуют, и сайт просто указывает на новый ip). Проблема в том, что сайт не отображается, и dig говорит мне, что старые ip / nameservers все еще эффективны.

В моих записях DNS у меня есть:

domain. A IN NS ns1.newnameserver

domain. A IN NS ns2.newnameserver

ns1 IN A newipaddress

ns2 IN A newipaddress

domain. IN A newipaddress

У меня очень мало времени и я не нашла ничего в сети, поэтому любая помощь будет высоко ценится

Answer 1

Старый IP-адрес, вероятно, кэшируется сервером, который вы запросили.Прежде всего, проверьте, что ОБА ваши новые авторитетные серверы имен публикуют правильный адрес, запросив их напрямую с помощью dig:

dig @ns1.newnameserver domain. a
dig @ns2.newnameserver domain. a

Предполагая, что эти запросы дают правильные ответы, копайте другие серверы, которые не являются:

dig domain. a     # Use the system's default resolvers
dig @8.8.8.8 domain. a     # Use Google's public resolver
dig @some.other.ip.address domain. a

Если он дает старый ответ, посмотрите на TTL.Это числовое поле, указанное в ответе сразу после имени и перед «IN».Вот сколько секунд вам нужно подождать, пока запрашиваемый вами сервер не откажется от своих кэшированных данных и снова запросит авторитетные серверы.

Спросите тех же серверов имен, где они считают «доменом».делегируется:

dig domain. ns     # Use the system's default resolvers
dig @8.8.8.8 domain. ns     # Use Google's public resolver
dig @some.other.ip.address domain. ns

Вы хотите видеть 2 NS reocrds для «домена.», один указывает на «ns1.newnamserver», а другой на «ns2.newnameserver», но преобразователи также кешируют, чтоинформация, чтобы они могли иметь старые серверы имен.Если это так, посмотрите на TTL на этих записях NS.Если TTL в этих записях длиннее, чем TTL в записях A, эти преобразователи могут по-прежнему обращаться к старым серверам имен, чтобы получить «domain». Записи A, даже когда срок действия их текущей кэшированной копии истекает ... поэтому вам может потребоватьсядождитесь истечения срока действия этого TTL сначала , а затем истекает срок действия TTL для фактической записи A!

Еще одна вещь, которую вы можете сделать, это запросить некоторые из авторитетных серверов имен для домена PARENTвашего домена, чтобы увидеть, действительно ли они делегируют его "ns1.newnameserver" и "ns2.newnameserver".Это проверит, что делегирование в DNS совпадает с тем, что в WHOIS.

dig com. ns      # If your domain's parent domain is "com."
dig @<one-of-the-servers-that-resulted-from-that-query> domain. ns

Опять же, вы хотите увидеть 2 NS reocrds для «домена.», Один указывает на «ns1.newnamserver», а другой на"ns2.newnameserver".

Answer 2

Если старые серверы имен все еще работают, либо:

1. убедитесь, что они не работают, либо
2. убедитесь, что они также получили данные новой зоны

Некоторые люди все еще будут разговаривать со старыми серверами имен, и пока они не перестанут отвечать или не дадут правильный ответ, они не будут изучать новые серверы имен из родительской зоны.