Không thể thay đổi giá trị TTL trên DNS cục bộ Ubuntu 18.04

Tôi đã cấu hình dns cục bộ với mailserver, trong khi kiểm tra dns bằng Dig mặc định ttl luôn là 0.

Làm cách nào tôi có thể đặt TTL 60? Bạn có thể vui lòng tư vấn cho tôi?

root@mx:/etc/bind# uname -a
Linux mx.mailserver.local 4.15.0-147-generic #151-Ubuntu SMP Thứ sáu ngày 18 tháng 6 19:21:19 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

root@mx:/etc/bind# đào localhost

; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> localhost
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 886
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; mã: 65494
;; PHẦN CÂU HỎI:
;máy chủ cục bộ. TRONG MỘT

;; PHẦN TRẢ LỜI:
máy chủ cục bộ. **0** TRONG 127.0.0.1

;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: 127.0.0.53#53(127.0.0.53)
;; THỜI GIAN: Thứ Ba ngày 10 tháng 8 15:06:14 IST 2021
;; KÍCH THƯỚC MSG rcvd: 54

root@mx:/etc/bind# di mx.mailserver.local

; <<>> DiG 9.11.3-1ubuntu1.15-Ubuntu <<>> mx.mailserver.local
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55910
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 4, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; mã: 65494
;; PHẦN CÂU HỎI:
;mx.mailserver.local. TRONG MỘT

;; PHẦN TRẢ LỜI:

mx.mailserver.local. **0** TRONG 192.168.1.55

mx.mailserver.local. **0** TRONG 192.168.1.66

mx.mailserver.local. **0** TRONG 192.168.1.77

mx.mailserver.local. **0** TRONG 192.168.1.88


;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: 127.0.0.53#53(127.0.0.53)
;; THỜI GIAN: Thứ Ba ngày 10 tháng 8 15:06:34 IST 2021
;; KÍCH THƯỚC MSG rcvd: 110

Đây là các tập tin khu vực của tôi.

root@mx:/etc/bind# cat mailserver.local.db
;
; Tệp dữ liệu BIND cho giao diện loopback cục bộ
;
$ TTL 14400
@ TRONG SOA ns1.mailserver.local. root.mailserver.local. (
                              2 ; nối tiếp
                         604800 ; Làm mới
                          86400 ; Thử lại
                        2419200 ; Hết hiệu lực
                         604800 ); Bộ đệm âm TTL
;
@ TRONG NS ns1.mailserver.local.
ns1.mailserver.local. TRONG 192.168.1.55
máy chủ cục bộ 60 TRONG 127.0.0.1
;
@ 60 TRONG 192.168.1.55
@ 60 TRONG CNAME mx.mailserver.local.
;
@ 300 IN MX 5 mx.mailserver.local.
;
mx 60 TRONG 192.168.1.55
mx 60 TRONG 192.168.1.66
mx 60 TRONG 192.168.1.77
mx 60 TRONG 192.168.1.88


root@mx:/etc/bind# cat db.local
;
; Tệp dữ liệu BIND cho giao diện loopback cục bộ
;
$ TTL 2419200
@ TRONG SOA máy chủ cục bộ. root.localhost. (
                              2 ; nối tiếp
                         604800 ; Làm mới
                          86400 ; Thử lại
                        2419200 ; Hết hiệu lực
                         604800 ); Bộ đệm âm TTL
;
@ 60 TRONG NS máy chủ cục bộ.
@ 60 TRONG 127.0.0.1
@ 60 TRONG AAAA ::1

Đây là vấn đề chính của tôi, không thay đổi địa chỉ IP và chỉ tiếp tục ping 192.168.1.55.

root@mx:/etc/bind# for i in {1..6};do ping -c 1 mx.mailserver.local|grep ^PING;sleep 1;done
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.
PING mx.mailserver.local (192.168.1.55) 56(84) byte dữ liệu.

Nếu bạn muốn xoay vòng các Ip, tôi nghĩ bạn cần xác định các thanh ghi A khác nhau có cùng tên và các địa chỉ Ip khác nhau, thì bạn nên xác định các thanh ghi MX có cùng mức độ ưu tiên, thường là 10 và các Ip khác nhau. Vì vậy, để rõ ràng, bạn cần có hai thanh ghi: một trong những loại A khác của loại MX.

Có lẽ bạn có thể khởi chạy một số phiên bản Docker và ping từ bên trong để nắm bắt những gì chúng giải quyết?.

Giá trị TTL sẽ không thực sự giúp bạn ở đây.

Những gì bạn đang thấy trên máy duy nhất của mình là Hành vi tiêu chuẩn cho DNS, ping, v.v. Nếu có nhiều địa chỉ được trả về cho một tên máy chủ, các dịch vụ sẽ mặc định sử dụng địa chỉ đầu tiên được cung cấp trong phản hồi DNS.

Hãy để tôi giải thích trong một ví dụ.

Giả sử tôi có một tên máy chủ với ba bản ghi A. Các bản ghi A đó trỏ đến 192.168.10.1, 192.168.10.2 và 192.168.10.3 tương ứng cho cùng một miền.

Phản hồi DNS sẽ có bất kỳ một trong những địa chỉ đó trong phản hồi. I E. "Câu trả lời" DNS thực tế có thể cung cấp cho họ theo thứ tự sau:

192.168.10.2
192.168.10.1
192.168.10.3

Ba bản ghi giống nhau trong một truy vấn DNS riêng cũng có thể trả về theo thứ tự sau:

192.168.10.1
192.168.10.3
192.168.10.2

Do đó, khi bạn đang thực hiện phân giải DNS trên một tên máy chủ duy nhất nhằm mục đích ping và như vậy, nó không có chức năng ưu tiên nào và 'phản hồi cuối cùng' mà nó nhận được sẽ được 'lưu vào bộ nhớ cache' và địa chỉ 'đầu tiên' đó được sử dụng cho mục đích ping, yêu cầu web, khởi tạo kết nối với tên máy chủ, v.v.

Không có khái niệm trong ping, vân vân.của "Kiểm tra tất cả các IP với các yêu cầu khác nhau" - để làm được điều đó, bạn phải ghi đè địa chỉ theo cách thủ công tại /etc/hosts cấp hoặc ping (các) IP trực tiếp. Thông thường, nếu bạn có ba địa chỉ cho một bản ghi tên miền, bạn nên ping các địa chỉ IP một cách độc lập và không tin tưởng vào độ phân giải 'tên máy chủ' là đúng.

Hơn nữa, trừ khi bạn đã loại bỏ giải quyết systemd từ phương trình, đó là trình giải quyết bộ đệm ở phía bạn và sẽ 'lưu vào bộ đệm' phản hồi IP ban đầu đó cho máy chủ thư (trong ví dụ của tôi, .2 là địa chỉ đầu tiên trong phản hồi, vì vậy nó sẽ lưu vào bộ đệm đó. nếu tôi khởi động lại địa chỉ đó xử lý trên hệ thống và xóa bộ đệm của nó và máy chủ DNS mà nó truy vấn trả về .1 trước, sau đó .1 được lưu vào bộ nhớ đệm dưới dạng 'kết quả' cho tên máy chủ DNS đầu tiên, cũng như ba mục khác.)