Publicado inicialmente por
crises
NS records and authoritative name servers matching
The list of name servers from parent server does not match with NS records in the zone - some of them are missing and/or some of them are left over.
Esto quiere decir que los registros NS que da tu servidor (bind seguramente) para el dominio no coinciden con los Name Servers introducidos en la información del registro del dominio. Como estos últimos son "los que valen", deberías modificar los registros NS configurados en bind.
Publicado inicialmente por
crises
recursive queries
Some nameservers provide recursive services. It is a bad idea to run authoritative and caching services on one DNS server, because it can cause difficulties in some conditions.
* ns1.mi_dominio.com
Hay dos tipos de servidores DNS: los "resolvers" y los "authoritatives". Los primeros deberían ofrecer el servicio de resolver cualquier dominio pero solo para clientes autorizados, mientras que los segundos deberían resolver solo los dominios que "controlan" pero para todos clientes.
En tu servidor, bind realiza ambas funciones para cualquier cliente, incluidos los no autorizados. Eso está bien para los dominios que aloja, pero para los que no deberías indicarle qué clientes estan autorizados, normalmente por IP con una opción de configuración del estilo:
Código:
allow-recursion { 55.55.55.55; 127.0.0.1; };
Publicado inicialmente por
crises
public zone transfer (AXFR)
Some nameservers allow to perform a public zone transfer (AXFR). It means that anyone can see the whole content of the zone, which can be a security risk.
* ns1.mi_dominio.com
AXFR es un protocolo para la transmisión de zonas enteras DNS, con el objetivo de mantener servidores backup. Mediante esta opcion un servidor backup del dominio "dominio.com" puede pedirle al servidor primario del dominio "dominio.com" TODOS los registros DNS "de golpe".
Es muy recomendable pues limitar esta funcionalidad a los servidores que tu mismo hayas configurado como backup de los dominios que sirves, otra vez por IP mediante algo como:
Código:
allow-transfer {192.168.0.3;};
Publicado inicialmente por
crises
name servers in different autonomous systems (AS)
All name servers for this domain name are located in the same autonomous system thus the functionality of this domain depends on one part of Internet network.
* AS16276
Aquí te indica que todos tus servidores DNS (primario y backups si tienes) están en el mismo segmento de red (el mismo "trozo" de internet) y por lo tanto si hubiera algún problema todos tus servidores quedarían inutilizados y tu dominio inaccesible.
OVH ofrece con sus servidores dedicados un servicio de backup DNS alojado en un segmento de red diferente del suyo para solucionar esto. Si quieres utilizarlo entra al manager y en "Servicios" deberias tener un "Backup DNS". Ahi te indica el nombre del servidor backup que te han assignado, miras su IP y lo añades en una directiva "allow-transfer" como la que he puesto arriba. Después solo tienes que introducir mediante el manager todos aquellos dominios que tengas alojados en la máquina y añadirles un NameServer apuntando al server backup.