Назад | Перейти на главную страницу

DNS-сервер (MS) возвращает NXDOMAIN, исходный возвращает NOERROR

Мой интернет-провайдер недавно внес «небольшое изменение» в конфигурацию своего DNS-сервера. Как возможное совпадение, это примерно в то же время, когда я столкнулся с локальной проблемой DNS (кто знает, она могла быть не связана с патчем WinUpdate примерно в то же время)

Похоже, я получаю разные результаты при запросе моего локального (Win2003) DNS-сервера и запроса DNS-сервера интернет-провайдера.

Я не могу понять, что изменилось (или что неправильно настроено)

1 - mail.wilmot.me.uk has a CNAME to wilmot.me.uk.mail.aaisp.net.uk  
    (as per [ISP Support page](http://aa.nu/kb-broadband-email.html/))
1b - wilmot.me.uk.mail.aaisp.net.uk resolves to 81.187.30.14, 81.187.30.19

2 - mail2.wilmot.me.uk (quick workaround added earlier)
    CNAME to mail.aaisp.net.uk
    Resolves to 81.187.30.14, 81.187.30.19

Проблема в:

Против локального сервера (10.0.0.2) ... (коробка Win2003)

Однако, если я переключусь на резолвер провайдера (217.169.20.20)

Итак, почему локальный DNS-сервер обрабатывает почту и mail2 по-разному, и все же сервер интернет-провайдера отвечает, как ожидалось


Результаты (отфильтрованы ниже) .. Отредактировано после исходных ошибок копирования / вставки

Начиная с 10.0.0.2

C:\>nslookup -debug mail.wilmot.me.uk. 10.0.0.2
-----------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        mail.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail.wilmot.me.uk
        canonical name = wilmot.me.uk.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        ttl = 600 (10 mins)
        primary name server = auth.primary-dns.co.uk
        responsible mail addr = a.k.gg
        serial  = 2010021105
        refresh = 10800 (3 hours)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 600 (10 mins)
------------
*** box2.data-utilities.co.uk can't find mail.wilmot.me.uk.: Non-existent domain

и: (mail2.wilmot.me.uk)

C:\>nslookup -debug mail2.wilmot.me.uk. 10.0.0.2
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        mail2.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail2.wilmot.me.uk
        canonical name = c.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  c.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 656 (10 mins 56 secs)
    ->  c.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 656 (10 mins 56 secs)
------------
Non-authoritative answer:
Name:    c.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

Однако при прямом переходе к серверу интернет-провайдера результаты выглядят нормально.

C:\>nslookup -debug mail.wilmot.me.uk. 217.169.20.20
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 1,  additional = 0

    QUESTIONS:
        mail.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail.wilmot.me.uk
        canonical name = wilmot.me.uk.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  wilmot.me.uk.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 3600 (1 hour)
    ->  wilmot.me.uk.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        ttl = 3600 (1 hour)
        primary name server = auth.primary-dns.co.uk
        responsible mail addr = support.aaisp.net.uk
        serial  = 1266576116
        refresh = 10800 (3 hours)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 600 (10 mins)
------------
Non-authoritative answer:
Name:    wilmot.me.uk.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail.wilmot.me.uk

и mail2.wilmot.me.uk тоже работает.

C:\>nslookup -debug mail2.wilmot.me.uk. 217.169.20.20
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 2,  additional = 0

    QUESTIONS:
        mail2.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail2.wilmot.me.uk
        canonical name = C.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  C.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 614 (10 mins 14 secs)
    ->  C.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 614 (10 mins 14 secs)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        nameserver = auth.primary-dns.co.uk
        ttl = 614 (10 mins 14 secs)
    ->  mail.aaisp.net.uk
        nameserver = auth.secondary-dns.co.uk
        ttl = 614 (10 mins 14 secs)
------------
Non-authoritative answer:
Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.19, 81.187.30.14
Aliases:  mail2.wilmot.me.uk

-

Очень благодарен любому пониманию различий.

Я знаю, что МОГУ бы просто придерживаться обходного пути, но предпочел бы знать ПРИЧИНУ проблемы, а не просто как "заставить ее исчезнуть"

Спасибо

Ваши серверы имен для wilmot.me.uk указаны в Nominet как primary-dns.co.uk и secondary-dns.co.uk:

> set type=NS
> wilmot.me.uk
Server:  hi-dc1.hadleygroup.co.uk
Address:  10.1.0.16

Non-authoritative answer:
wilmot.me.uk    nameserver = primary-dns.co.uk
wilmot.me.uk    nameserver = secondary-dns.co.uk

Поиск на этих серверах mail.wilmot.me.uk дает NXDOMAIN:

> server primary-dns.co.uk
Default Server:  primary-dns.co.uk
Address:  81.187.30.41

> set type=A
> mail.wilmot.me.uk
Server:  primary-dns.co.uk
Address:  81.187.30.41

*** primary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain

> server secondary-dns.co.uk
Default Server:  secondary-dns.co.uk
Address:  81.187.81.32

> set type=A
> mail.wilmot.me.uk
Server:  secondary-dns.co.uk
Address:  81.187.81.32

*** secondary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain

Но они могут найти mail2.wilmot.me.uk:

> server primary-dns.co.uk
Default Server:  primary-dns.co.uk
Address:  81.187.30.41

> set type=A
> mail2.wilmot.me.uk
Server:  primary-dns.co.uk
Address:  81.187.30.41

Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

> server secondary-dns.co.uk
Default Server:  secondary-dns.co.uk
Address:  81.187.81.32

> set type=A
> mail2.wilmot.me.uk
Server:  secondary-dns.co.uk
Address:  81.187.81.32

Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

Похоже, что во время своего «обновления» они стерли одну из ваших записей. Возможно, в используемом вами преобразователе (217 ...) ваша запись была кэширована до того, как она была удалена.

Кажется, в вашем nslookup -d2 mail2.wilmot.me.uk. 10.0.0.2, потому что в нем говорится, что вопрос: mail.wilmot.me.uk, type = A, class = IN. Итак, я построю свой ответ так, как если бы вы просили mail и нет mail2.

Первый, говорит NOERROR, он также говорит: response, want recursion, recursion avail, что означает, что вы просили что-то с рекурсией, и есть рекурсия, поэтому она дает вам CNAME и A записать CNAME указывает на то, о чем он, возможно, не знал, но выполняет рекурсию.

Второй говорит NXDOMAIN, он также говорит: response, auth. answer, что означает, что вы что-то спросили, но он не выполняет рекурсию. Вы просили A запись (см. раздел ВОПРОС), он знает только то, что ответ - CNAME, но у него нет A запись этого конкретного CNAME, NXDOMAIN означает "У меня нет A ответ за вас "потому что это то, о чем вы просили, это дает вам CNAME хотя, чтобы ты может закончить рекурсию.

Потратив больше времени на это, я нашел больше результатов (которые я опубликовал ниже на случай, если это будет полезно для кого-то еще, просматривающего этот сайт)


Я использовал 217.169.20.20 для запросов
Похоже, это внутренне видимые резолверы провайдера (предназначенные для широкополосных клиентов)

Однако, если я найду домен "wilmot.me.uk.", Серверы имен на самом деле

  primary-dns.co.uk       internet address = 81.187.30.41  
  secondary-dns.co.uk     internet address = 81.187.81.32

Я занимаюсь решением проблемы с техподдержкой провайдера, но похоже, что «Win2003 Server», скорее всего, будет полным отвлекающим маневром, и что это (надеюсь) более простая проблема между провайдерами внутренние и внешние резольверы.

Окончательный ответ, похоже, связан с деталями самого CNAME.

mail.wilmot.me.ux преобразуется в wilmot.me.uk.mail.aaisp.net.uk., но в настоящее время он не возвращает записи NS.

C:\BIND>dig wilmot.me.uk.mail.aaisp.net.uk. +nocomments

; <<>> DiG 9.5.0-P2 <<>> wilmot.me.uk.mail.aaisp.net.uk. +nocomments
;; global options:  printcmd
;wilmot.me.uk.mail.aaisp.net.uk.        IN      A
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A       81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A       81.187.30.19
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Fri Feb 19 15:48:49 2010
;; MSG SIZE  rcvd: 80

В любом случае, этого достаточно, чтобы указать мне правильное направление.