我在两台服务器(CentOS 6 和 7)上运行了绑定 9.9.5,用于缓存和转发邮件服务器的 DNS 查询。服务器可以正常运行数周,然后突然以 SERVFAIL 响应所有查询。第一次发生时,两台服务器在同一天开始出现故障。现在,一周后,它再次发生,但只发生在一台服务器上。重新启动named会使问题消失。
这是/etc/named.conf(此处包含不相关部分的完整文件)的重要部分:
acl "trusted" {
localhost;
localnets;
10.128.0.0/9;
};
options {
listen-on port 53 { 127.0.0.1; 10.128.0.0/9; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
auth-nxdomain no;
version "asdf";
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
recursion yes;
forward only;
forwarders { 169.254.169.254; };
allow-query { trusted; };
allow-recursion { trusted; };
};
当服务器处于失败状态时,一个 dig 查询响应: …