Press "Enter" to skip to content

Bind服务器返回SERVFAIL的一种可能

此前个人在工作当中曾经遇到客户反馈域名解析出现SERVFAIL的情况,现将经历和解决过程记录下来,对于出现同样问题的同学可能有所帮助,由于工作关系不方便透露一些细节和相关截图,仅进行解释性阐述。

现象:

1、该域名通过114.114.114.114或者8.8.8.8的公共DNS服务器解析,响应正常

2、该域名通过我方搭建的bind递归服务器查询一直出现SERVFAIL的问题

解决:

1、检查zone文件配置--该域名未在我方zone配置上,走的是递归形式,指向根服务器,递归进行查询

2、检查根配置文件---正确无错误

3、尝试每一步获取该域名zone的NameServer服务器地址

4、逐步dig该NameServer服务器地址得到该域名的解析---可以正常得出,证明NameServer无问题

5、尝试重启我方bind服务

6、重新dig我方bind服务器----OK,已经可以正常得到该域名的解析

7、导出并查看未重启的bind服务器和重启过后bind服务器当中的DNS缓存---rndc命令

8、经过比对,未重启和重启过的bind服务器当中关于该域名的权威NameServer记录在dns缓存中是不一致,其中缓存未释放掉(即未重启过)的bind服务器当中的NameServer记录为另外一个NameServer记录,NameServer记录连名称都不一样,其NameServer的A记录也不一样,在未重启的bind服务器上直接请求该缓存当中的NameServer,结果为refuse

9、经过和客户确认,客户换过NameServer记录,但是之前的NameServer记录已经被我方Bind服务器缓存住,因为缓存关系,bind递归服务器一直请求到了错误的NameServer上,一直被refuse了,所以我方bind服务器返回了ServerFail

10、批量刷新dns服务器缓存(rndc清除或者重启bind服务)

11、问题解决

————————————————
注:本文转自https://blog.csdn.net/huangzx3/article/details/85551076

Be First to Comment

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注