更新了 DNS 区域，但在 TTL 到期后仍然看到不正确的记录

Question

我在其真实 IP 上完全重新安装了debian9-ispconfig3服务器（该服务器之前安装在我不再使用的 IP FAILOVER上）。ks392200.kimsufi.com176.31.109.2687.98.160.188

这是虚拟主机的 DNS 区域：

root@ns1:/etc/postfix# cat /etc/bind/pri.webologix.com
$TTL        600
@       IN      SOA     ks392200.kimsufi.com. unemail@noname.com. (
                        2018042411       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        3600 )            ; minimum, seconds
;
mail           3600 A        176.31.109.26
www            3600 A        176.31.109.26
webologix.com. 3600 A        176.31.109.26
webologix.com. 3600      MX    10   mail.webologix.com.
webologix.com. 3600      NS        ks392200.kimsufi.com.
default._domainkey.webologix.com. 3600      TXT        "v=DKIM1; t=s; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArucYlp2rHXPGB3Xn0IjSIXSqixF9kkauZCqo30XIsGe5RShQnGDEUgfPZbHdw7O4wkfoobA6Lt3XBV6T9Zh8UGUNZcd//CgePZAWL4r6fkIvzlVHEhidDfQwaIAGMCZi/SI9TR+rlm2H7HJXlyeV1q5OfUnTO8NblFZ2QNuLhTxqusRQ3BVphkwBkXlyoUQgikj" "eNnStnwRNKsEqQ+Kmy4hYP3IrqV6odRAXcGGSqHNd82v/N+00gj2k1anr0MHUV0DVRHoQPcxVHB+x1/khoUsPRRdHCShNg5fsQMYbGryTTSRw3tJFKdCw7OaBS4W9mGRF+9FG2+wuaGKcdHscGQIDAQAB"
ownercheck 3600      TXT        "3374414b"
webologix.com. 3600      TXT        "v=spf1 mx a ~all"

$INCLUDE Kwebologix.com.+007+13847.key
$INCLUDE Kwebologix.com.+007+30810.key

有人能告诉我挖如何给所在服务器的旧IP WAS安装？

kmc@kmcs:~$ dig mail.webologix.com @ks392200.kimsufi.com

; <<>> DiG 9.10.3-P4-Debian <<>> mail.webologix.com @ks392200.kimsufi.com
...
;; ANSWER SECTION:
mail.webologix.com.     3553    IN      A       87.98.160.188
...
;; WHEN: Wed Oct 10 22:51:21 CEST 2018
;; MSG SIZE  rcvd: 63

请帮助一个非常接近相信鬼的穷人！

Answer 1

当您执行 a 时dig，您正在使用将遵守 TTL 缓存的递归 DNS 服务器。根据 DNS 记录的 TTL（生存时间），它可能会返回过时（过时）的记录。在 TTL 到期并且缓存获取新记录之前，您对此无能为力。这就是大多数人遇到的 DNS 记录不正确的问题。

但是，这不是您唯一的问题。在您的注册商处，您为您的域注册了两个 NS：

• ns.kimsufi.com (213.186.33.199)
• ks392200.kimsufi.com (176.31.109.26)

当我dig直接在这些服务器上时，我得到了不同的响应：

dig mail.webologix.com @176.31.109.26

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.webologix.com @176.31.109.26
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51233
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.webologix.com.            IN      A

;; ANSWER SECTION:
mail.webologix.com.     3600    IN      A       176.31.109.26

和

dig mail.webologix.com @213.186.33.199

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.webologix.com @213.186.33.199
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19290
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.webologix.com.            IN      A

;; ANSWER SECTION:
mail.webologix.com.     3600    IN      A       87.98.160.188

首先：你有两个 NS 返回不同的数据。一种是最新的，一种不是。让他们都保持最新状态。

其次：老实说，现在几乎没有理由运行自己的 DNS，除非作为在非生产环境中的学习实验。我看到您计划将 Web、邮件和 DNS 整合到一个盒子中。这意味着当那个盒子坏了你会失去一切，你甚至不能把你的邮件路由到其他地方。我强烈建议您使用第 3 方（CloudFlare、Route 53、Google DNS、Azure DNS）作为您的 DNS。3rd 方 DNS 非常非常便宜，而且在 CloudFlare 的情况下，是免费的。