bind9 SOA问题

Question

使用DNSStuff站点对我们的bind9 DNS服务器运行检查，它将返回

One or more SOA fields are outside recommended ranges. Values that are out of specifications could cause delays in record updates or unnecessary network traffic. The SOA fields out of range are:
mname | paof.com. | MNAME - we check that this name matches one of the nameservers that we have found.



@       IN      SOA     paof.com. root.paof.com. ( ...etc )
@       IN      SPF     "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@       IN      TXT     "v=spf1 ip4:207.30.xx.xx ip4:209.16.xx.xx ip4:207.30.xx.xx ip4:207.30.xx.xx mx ~all"
@       IN      NS      dns3.palremote.com.
@       IN      NS      dns4.palremote.com.
@       IN      NS      dns5.palremote.com.
@       IN      NS      dns6.palremote.com.

我不知道如何在DNS服务器上满足SOA，因为NS记录被认为超出了范围。

Answer 1

在SOA记录中，第一个字段称为MNAME记录。MNAME记录必须是将对您的域进行权威响应的名称服务器。你已经宣布那是paof.com.。

问题是，此时没有A记录用于paof.com.，这使得无法测试该主机实际上是否是您的域的权威名称服务器。

第二，paof.com.也没有作为域名服务器列出。AFAIK那不是一个实际的RFC要求，但显然DNSstuff的意见是应该的。

由于您的主名称服务器是dns[3-6].palremote.com.，所以MNAME记录的逻辑值就是其中之一。

@       IN      SOA     dns3.palremote.com. root.paof.com. (
                          2014100800 ; sn = serial number
                          172800     ; ref = refresh = 2d
                          900        ; ret = update retry = 15m
                          1209600    ; ex = expiry = 2w
                          3600       ; nx = nxdomain ttl = 1h
                          )

Answer 2

SOA记录有几个字段，其中第一个字段名为MNAME。

MNAME字段应该标识主名称服务器。但是，在您的示例中，MNAME值不对应于任何名称服务器。

Ie，您的名称服务器集是dns3.palremote.com.、dns4.palremote.com.、dns5.palremote.com.、dns6.palremote.com.，但是SOA MNAME指的是paof.com. (而不是名称服务器之一)。