Пользователь сообщил мне, что не может получить доступ к rotary.org. Это довольно крупный международный сайт, поэтому это показалось немного странным. Я воспроизвел проблему на своем компьютере в разных браузерах. Rotary.org выдает ошибку "Страница не найдена".
Наша среда - это два контроллера домена Windows Server 2008 R2, на которых работает DNS для кампуса. Каждый из них настроен на использование корневых ссылок, без использования серверов пересылки DNS. Системы надежны, а для других частей Интернета они, кажется, решают запросы DNS как чемпион. Все компьютеры в кампусе настроены на использование этих контроллеров домена в качестве DNS-серверов, и, за исключением контроллеров домена, рабочие станции не могут выполнять внешние DNS-запросы (заблокированные брандмауэром).
Эта проблема приходит и уходит. В прошлом я очищал кеш DNS на обоих серверах в качестве временного исправления. Когда проблема возникает, выполнение nslookup приводит к примерно следующему (смоделировано, так как проблема сейчас отсутствует): Сервер по умолчанию nslookup: dc1.zzz.edu Адрес: 192.168.2.4
> rotary.org
Server: dc1.zzz.edu
Address: 192.168.2.4
*** dc1.zzz.edu can't find rotary.org: Server failed
Когда это работает:
nslookup
Default Server: dc1.zzz.edu
Address: 192.168.2.4
> rotary.org
Server: dc1.zzz.edu
Address: 192.168.2.4
Non-authoritative answer:
Name: rotary.org
Address: 209.107.78.20
Очистка кеша DNS на сервере решает эту проблему - обычно - мгновенно. В отчете intoDNS DNS показано, что большинство вещей с их стороны нормальные: http://www.intodns.com/rotary.org ЗА ИСКЛЮЧЕНИЕМ того, что они не обеспечивают связующего звена между своими серверами имен.
Эта проблема, по-видимому, касается только rotary.org - другие пользователи не сообщали о проблемах. Я могу очистить кеш, когда есть проблема, но я также хотел бы понять, что может быть причиной этого. Может ли эта проблема быть на нашей стороне, или rotary.org пропускает какой-то фанковый DNS?
На самом деле, я не нахожу ничего плохого в rotary.org, за исключением, возможно, отсутствия разнообразия (все серверы имен в одной AS). Единственный способ, о котором я могу думать, - это запустить в следующий раз, когда он сломается, несколько тестов из вашей сети. Например, копайте и прослеживайте все серверы имен rotary.org.
(Онлайн-тесты вроде http://www.zonecheck.fr/ тесты с другой точки зрения. Если это проблема сети между NTT и вами, они могут ее пропустить.)
Пример с простой инструмент:
% check-soa -i rotary.org
auth1.ns.gin.ntt.net.
129.250.35.229: OK: 2013062800 (166 ms)
2001:418:3ff:4::11: OK: 2013062800 (159 ms)
auth2.ns.gin.ntt.net.
2001:1868:104::101: OK: 2013062800 (201 ms)
69.36.249.35: OK: 2013062800 (184 ms)
auth3.ns.gin.ntt.net.
129.250.31.21: OK: 2013062800 (131 ms)
2001:418:0:700b::201: OK: 2013062800 (140 ms)
auth4.ns.gin.ntt.net.
2001:728:0:7000::201: OK: 2013062800 (53 ms)
213.130.47.21: OK: 2013062800 (41 ms)
auth5.ns.gin.ntt.net.
2001:218:2000:3005::201: OK: 2013062800 (297 ms)
61.213.162.88: OK: 2013062800 (314 ms)
И с копанием:
% dig @auth1.ns.gin.ntt.net. A rotary.org
; <<>> DiG 9.9.2-P2 <<>> @auth1.ns.gin.ntt.net. A rotary.org
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48120
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;rotary.org. IN A
;; ANSWER SECTION:
rotary.org. 7200 IN A 209.107.78.20
;; AUTHORITY SECTION:
rotary.org. 7200 IN NS auth2.ns.gin.ntt.net.
rotary.org. 7200 IN NS auth5.ns.gin.ntt.net.
rotary.org. 7200 IN NS auth3.ns.gin.ntt.net.
rotary.org. 7200 IN NS auth1.ns.gin.ntt.net.
rotary.org. 7200 IN NS auth4.ns.gin.ntt.net.
;; Query time: 166 msec
;; SERVER: 2001:418:3ff:4::11#53(2001:418:3ff:4::11)
;; WHEN: Sat Jun 29 13:34:53 2013
;; MSG SIZE rcvd: 169
В обоих примерах тесты запускаются из ваш сеть так покажите, что увидят ваши пользователи.