Примерно две недели назад мы не могли разрешить service.graphicly.com:
dig @192.168.0.12 service.graphicly.com
; <<>> DiG 9.3.4-P1 <<>> @192.168.0.12 service.graphicly.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Поиск серверов имен, перечисленных для graphicly.com, показывает, что service.graphicly.com является CNAME для takecomicsadmin.cloudapp.net. Копание на серверах имен cloudapp.net кажется неудачным:
dig @NS1.LIVEDNS.MSFT.NET takecomicsadmin.cloudapp.net
; <<>> DiG 9.3.4-P1 <<>> @NS1.LIVEDNS.MSFT.NET takecomicsadmin.cloudapp.net
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Каким-то образом серверы имен моего домашнего интернет-провайдера могут без проблем разрешить service.graphicly.com. Кто-нибудь еще заметил эту проблему? Кто-нибудь знает, в чем может быть причина этой проблемы? Спасибо!
Я запускаю несколько DNS-серверов, которые иногда блокируются другими DNS-серверами. Безусловно, самый простой способ обойти это - добавить некоторые явные серверы пересылки (например, Google, Verizon или OpenDNS) для этих зон.
Добавьте в named.conf следующее:
zone "graphicly.com" { type forward; forwarders { 8.8.8.8; 8.8.4.4; 4.2.2.2; 4.2.2.1; }; };
zone "cloudapp.net" { type forward; forwarders { 8.8.8.8; 8.8.4.4; 4.2.2.2; 4.2.2.1; }; };
Сделайте это для любой зоны, которая блокирует запросы вашего DNS-сервера.
У меня они оба работают нормально. Возможно, попробуйте добавить DNS-серверы Google (8.8.8.8) в качестве вторичного или третичного DNS в вашей системе.
; <<>> DiG 9.6.2-P1-RedHat-9.6.2-2.P1.fc12 <<>> service.graphicly.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45402
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;service.graphicly.com. IN A
;; ANSWER SECTION:
service.graphicly.com. 3600 IN CNAME takecomicsadmin.cloudapp.net.
takecomicsadmin.cloudapp.net. 10 IN A 70.37.95.218
;; AUTHORITY SECTION:
. 4524 IN NS c.root-servers.net.
. 4524 IN NS d.root-servers.net.
. 4524 IN NS e.root-servers.net.
. 4524 IN NS f.root-servers.net.
. 4524 IN NS g.root-servers.net.
. 4524 IN NS h.root-servers.net.
. 4524 IN NS i.root-servers.net.
. 4524 IN NS j.root-servers.net.
. 4524 IN NS k.root-servers.net.
. 4524 IN NS l.root-servers.net.
. 4524 IN NS m.root-servers.net.
. 4524 IN NS a.root-servers.net.
. 4524 IN NS b.root-servers.net.
;; Query time: 330 msec
;; SERVER: 1.1.1.1#53(10.227.1.20)
;; WHEN: Wed May 19 10:37:56 2010
;; MSG SIZE rcvd: 305
я получаю такой ответ:
; <<>> DiG 9.4.2-P2.1 <<>> service.graphicly.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40966
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;service.graphicly.com. IN A
;; ANSWER SECTION:
service.graphicly.com. 3600 IN CNAME takecomicsadmin.cloudapp.net.
takecomicsadmin.cloudapp.net. 10 IN A 70.37.95.218
;; AUTHORITY SECTION:
cloudapp.net. 172800 IN NS ns2.livedns.msft.net.
cloudapp.net. 172800 IN NS ns1.livedns.msft.net.
;; Query time: 373 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 19 15:26:21 2010
;; MSG SIZE rcvd: 146
Настроена ли привязка для выполнения рекурсивного корневого DNS-поиска или для пересылки запросов на другой сервер? (как ваши интернет-провайдеры)
мои варианты привязки нет раздел пересылки и имеет "рекурсия да;" чтобы убедиться, что он сам выполняет поиск, а не делегирует другому DNS-серверу