Мой интернет-провайдер недавно внес «небольшое изменение» в конфигурацию своего DNS-сервера. Как возможное совпадение, это примерно в то же время, когда я столкнулся с локальной проблемой DNS (кто знает, она могла быть не связана с патчем WinUpdate примерно в то же время)
Похоже, я получаю разные результаты при запросе моего локального (Win2003) DNS-сервера и запроса DNS-сервера интернет-провайдера.
Я не могу понять, что изменилось (или что неправильно настроено)
1 - mail.wilmot.me.uk has a CNAME to wilmot.me.uk.mail.aaisp.net.uk
(as per [ISP Support page](http://aa.nu/kb-broadband-email.html/))
1b - wilmot.me.uk.mail.aaisp.net.uk resolves to 81.187.30.14, 81.187.30.19
2 - mail2.wilmot.me.uk (quick workaround added earlier)
CNAME to mail.aaisp.net.uk
Resolves to 81.187.30.14, 81.187.30.19
Проблема в:
Против локального сервера (10.0.0.2) ... (коробка Win2003)
Однако, если я переключусь на резолвер провайдера (217.169.20.20)
Итак, почему локальный DNS-сервер обрабатывает почту и mail2 по-разному, и все же сервер интернет-провайдера отвечает, как ожидалось
Результаты (отфильтрованы ниже) .. Отредактировано после исходных ошибок копирования / вставки
Начиная с 10.0.0.2
C:\>nslookup -debug mail.wilmot.me.uk. 10.0.0.2
-----------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 1, authority records = 1, additional = 0
QUESTIONS:
mail.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail.wilmot.me.uk
canonical name = wilmot.me.uk.mail.aaisp.net.uk
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
ttl = 600 (10 mins)
primary name server = auth.primary-dns.co.uk
responsible mail addr = a.k.gg
serial = 2010021105
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 600 (10 mins)
------------
*** box2.data-utilities.co.uk can't find mail.wilmot.me.uk.: Non-existent domain
и: (mail2.wilmot.me.uk)
C:\>nslookup -debug mail2.wilmot.me.uk. 10.0.0.2
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 0, additional = 0
QUESTIONS:
mail2.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail2.wilmot.me.uk
canonical name = c.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> c.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 656 (10 mins 56 secs)
-> c.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 656 (10 mins 56 secs)
------------
Non-authoritative answer:
Name: c.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
Однако при прямом переходе к серверу интернет-провайдера результаты выглядят нормально.
C:\>nslookup -debug mail.wilmot.me.uk. 217.169.20.20
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 1, additional = 0
QUESTIONS:
mail.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail.wilmot.me.uk
canonical name = wilmot.me.uk.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> wilmot.me.uk.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 3600 (1 hour)
-> wilmot.me.uk.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
ttl = 3600 (1 hour)
primary name server = auth.primary-dns.co.uk
responsible mail addr = support.aaisp.net.uk
serial = 1266576116
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 600 (10 mins)
------------
Non-authoritative answer:
Name: wilmot.me.uk.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail.wilmot.me.uk
и mail2.wilmot.me.uk тоже работает.
C:\>nslookup -debug mail2.wilmot.me.uk. 217.169.20.20
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 2, additional = 0
QUESTIONS:
mail2.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail2.wilmot.me.uk
canonical name = C.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> C.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 614 (10 mins 14 secs)
-> C.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 614 (10 mins 14 secs)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
nameserver = auth.primary-dns.co.uk
ttl = 614 (10 mins 14 secs)
-> mail.aaisp.net.uk
nameserver = auth.secondary-dns.co.uk
ttl = 614 (10 mins 14 secs)
------------
Non-authoritative answer:
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.19, 81.187.30.14
Aliases: mail2.wilmot.me.uk
-
Очень благодарен любому пониманию различий.
Я знаю, что МОГУ бы просто придерживаться обходного пути, но предпочел бы знать ПРИЧИНУ проблемы, а не просто как "заставить ее исчезнуть"
Спасибо
Ваши серверы имен для wilmot.me.uk указаны в Nominet как primary-dns.co.uk
и secondary-dns.co.uk
:
> set type=NS
> wilmot.me.uk
Server: hi-dc1.hadleygroup.co.uk
Address: 10.1.0.16
Non-authoritative answer:
wilmot.me.uk nameserver = primary-dns.co.uk
wilmot.me.uk nameserver = secondary-dns.co.uk
Поиск на этих серверах mail.wilmot.me.uk дает NXDOMAIN:
> server primary-dns.co.uk
Default Server: primary-dns.co.uk
Address: 81.187.30.41
> set type=A
> mail.wilmot.me.uk
Server: primary-dns.co.uk
Address: 81.187.30.41
*** primary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain
> server secondary-dns.co.uk
Default Server: secondary-dns.co.uk
Address: 81.187.81.32
> set type=A
> mail.wilmot.me.uk
Server: secondary-dns.co.uk
Address: 81.187.81.32
*** secondary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain
Но они могут найти mail2.wilmot.me.uk:
> server primary-dns.co.uk
Default Server: primary-dns.co.uk
Address: 81.187.30.41
> set type=A
> mail2.wilmot.me.uk
Server: primary-dns.co.uk
Address: 81.187.30.41
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
> server secondary-dns.co.uk
Default Server: secondary-dns.co.uk
Address: 81.187.81.32
> set type=A
> mail2.wilmot.me.uk
Server: secondary-dns.co.uk
Address: 81.187.81.32
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
Похоже, что во время своего «обновления» они стерли одну из ваших записей. Возможно, в используемом вами преобразователе (217 ...) ваша запись была кэширована до того, как она была удалена.
Кажется, в вашем nslookup -d2 mail2.wilmot.me.uk. 10.0.0.2
, потому что в нем говорится, что вопрос: mail.wilmot.me.uk, type = A, class = IN
. Итак, я построю свой ответ так, как если бы вы просили mail
и нет mail2
.
Первый, говорит NOERROR
, он также говорит: response, want recursion, recursion avail
, что означает, что вы просили что-то с рекурсией, и есть рекурсия, поэтому она дает вам CNAME
и A
записать CNAME
указывает на то, о чем он, возможно, не знал, но выполняет рекурсию.
Второй говорит NXDOMAIN
, он также говорит: response, auth. answer
, что означает, что вы что-то спросили, но он не выполняет рекурсию. Вы просили A
запись (см. раздел ВОПРОС), он знает только то, что ответ - CNAME
, но у него нет A
запись этого конкретного CNAME
, NXDOMAIN означает "У меня нет A
ответ за вас "потому что это то, о чем вы просили, это дает вам CNAME
хотя, чтобы ты может закончить рекурсию.
Потратив больше времени на это, я нашел больше результатов (которые я опубликовал ниже на случай, если это будет полезно для кого-то еще, просматривающего этот сайт)
Я использовал 217.169.20.20 для запросов
Похоже, это внутренне видимые резолверы провайдера (предназначенные для широкополосных клиентов)
Однако, если я найду домен "wilmot.me.uk.", Серверы имен на самом деле
primary-dns.co.uk internet address = 81.187.30.41
secondary-dns.co.uk internet address = 81.187.81.32
Я занимаюсь решением проблемы с техподдержкой провайдера, но похоже, что «Win2003 Server», скорее всего, будет полным отвлекающим маневром, и что это (надеюсь) более простая проблема между провайдерами внутренние и внешние резольверы.
Окончательный ответ, похоже, связан с деталями самого CNAME.
mail.wilmot.me.ux преобразуется в wilmot.me.uk.mail.aaisp.net.uk., но в настоящее время он не возвращает записи NS.
C:\BIND>dig wilmot.me.uk.mail.aaisp.net.uk. +nocomments
; <<>> DiG 9.5.0-P2 <<>> wilmot.me.uk.mail.aaisp.net.uk. +nocomments
;; global options: printcmd
;wilmot.me.uk.mail.aaisp.net.uk. IN A
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A 81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A 81.187.30.19
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Fri Feb 19 15:48:49 2010
;; MSG SIZE rcvd: 80
В любом случае, этого достаточно, чтобы указать мне правильное направление.