Назад | Перейти на главную страницу

BIND не может решить проблему с service.graphicly.com

Примерно две недели назад мы не могли разрешить service.graphicly.com:

dig @192.168.0.12 service.graphicly.com

; <<>> DiG 9.3.4-P1 <<>> @192.168.0.12 service.graphicly.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Поиск серверов имен, перечисленных для graphicly.com, показывает, что service.graphicly.com является CNAME для takecomicsadmin.cloudapp.net. Копание на серверах имен cloudapp.net кажется неудачным:

dig @NS1.LIVEDNS.MSFT.NET takecomicsadmin.cloudapp.net

; <<>> DiG 9.3.4-P1 <<>> @NS1.LIVEDNS.MSFT.NET takecomicsadmin.cloudapp.net
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Каким-то образом серверы имен моего домашнего интернет-провайдера могут без проблем разрешить service.graphicly.com. Кто-нибудь еще заметил эту проблему? Кто-нибудь знает, в чем может быть причина этой проблемы? Спасибо!

Я запускаю несколько DNS-серверов, которые иногда блокируются другими DNS-серверами. Безусловно, самый простой способ обойти это - добавить некоторые явные серверы пересылки (например, Google, Verizon или OpenDNS) для этих зон.

Добавьте в named.conf следующее:

zone "graphicly.com" { type forward; forwarders { 8.8.8.8; 8.8.4.4; 4.2.2.2; 4.2.2.1; }; };
zone "cloudapp.net"  { type forward; forwarders { 8.8.8.8; 8.8.4.4; 4.2.2.2; 4.2.2.1; }; };

Сделайте это для любой зоны, которая блокирует запросы вашего DNS-сервера.

У меня они оба работают нормально. Возможно, попробуйте добавить DNS-серверы Google (8.8.8.8) в качестве вторичного или третичного DNS в вашей системе.

; <<>> DiG 9.6.2-P1-RedHat-9.6.2-2.P1.fc12 <<>> service.graphicly.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45402
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;service.graphicly.com.         IN      A

;; ANSWER SECTION:
service.graphicly.com.  3600    IN      CNAME   takecomicsadmin.cloudapp.net.
takecomicsadmin.cloudapp.net. 10 IN     A       70.37.95.218

;; AUTHORITY SECTION:
.                       4524    IN      NS      c.root-servers.net.
.                       4524    IN      NS      d.root-servers.net.
.                       4524    IN      NS      e.root-servers.net.
.                       4524    IN      NS      f.root-servers.net.
.                       4524    IN      NS      g.root-servers.net.
.                       4524    IN      NS      h.root-servers.net.
.                       4524    IN      NS      i.root-servers.net.
.                       4524    IN      NS      j.root-servers.net.
.                       4524    IN      NS      k.root-servers.net.
.                       4524    IN      NS      l.root-servers.net.
.                       4524    IN      NS      m.root-servers.net.
.                       4524    IN      NS      a.root-servers.net.
.                       4524    IN      NS      b.root-servers.net.

;; Query time: 330 msec
;; SERVER: 1.1.1.1#53(10.227.1.20)
;; WHEN: Wed May 19 10:37:56 2010
;; MSG SIZE  rcvd: 305

я получаю такой ответ:

; <<>> DiG 9.4.2-P2.1 <<>> service.graphicly.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40966
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;service.graphicly.com.         IN      A

;; ANSWER SECTION:
service.graphicly.com.  3600    IN      CNAME   takecomicsadmin.cloudapp.net.
takecomicsadmin.cloudapp.net. 10 IN     A       70.37.95.218

;; AUTHORITY SECTION:
cloudapp.net.           172800  IN      NS      ns2.livedns.msft.net.
cloudapp.net.           172800  IN      NS      ns1.livedns.msft.net.

;; Query time: 373 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 19 15:26:21 2010
;; MSG SIZE  rcvd: 146

Настроена ли привязка для выполнения рекурсивного корневого DNS-поиска или для пересылки запросов на другой сервер? (как ваши интернет-провайдеры)

мои варианты привязки нет раздел пересылки и имеет "рекурсия да;" чтобы убедиться, что он сам выполняет поиск, а не делегирует другому DNS-серверу