Назад | Перейти на главную страницу

DNS в OSX Lion

Я запускаю сервер OSX (10.6), на котором работает DNS-сервер, поддерживающий несколько доменов (записи A, MX). Все шло гладко, пока два дня назад я не перестал получать электронные письма.

Я ничего не менял в конфигурации сервера. Я просто не знаю, почему это так. Я вставил журналы DNS, надеюсь, это поможет.

Я только что перезапустил сервер, но ничего не изменилось. Пожалуйста, задавайте вопросы, и я постараюсь ответить, насколько мне известно.

Спасибо!

08-Feb-2013 13:03:59.331 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.203.230.10#53
08-Feb-2013 13:03:59.333 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.58.128.30#53
08-Feb-2013 13:03:59.335 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 193.0.14.129#53
08-Feb-2013 13:03:59.337 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.5.5.241#53
08-Feb-2013 13:03:59.340 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.112.36.4#53
08-Feb-2013 13:03:59.342 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 198.41.0.4#53
08-Feb-2013 13:03:59.347 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 202.12.27.33#53
08-Feb-2013 13:03:59.349 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 199.7.83.42#53
08-Feb-2013 13:03:59.351 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.228.79.201#53
08-Feb-2013 13:03:59.353 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.33.4.12#53
08-Feb-2013 13:03:59.355 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 199.7.91.13#53
08-Feb-2013 13:03:59.357 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 192.36.148.17#53
08-Feb-2013 13:03:59.359 lame server resolving 'B.ROOT-SERVERS.NET' (in 'ROOT-SERVERS.NET'?): 128.63.2.53#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:503:c27::2:30#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:7fd::1#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2f::f#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:503:ba3e::2:30#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:dc3::35#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:3::42#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:2d::d#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:7fe::53#53
08-Feb-2013 13:03:59.360 host unreachable resolving 'B.ROOT-SERVERS.NET/AAAA/IN': 2001:500:1::803f:235#53
08-Feb-2013 13:03:59.397 success resolving 'B.ROOT-SERVERS.NET/AAAA' (in 'ROOT-SERVERS.NET'?) after reducing the advertised EDNS UDP packet size to 512 octets
08-Feb-2013 13:04:02.927 host unreachable resolving 'local/SOA/IN': 2001:7fe::53#53
08-Feb-2013 13:04:02.927 host unreachable resolving 'local/SOA/IN': 2001:500:2f::f#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:500:1::803f:235#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:dc3::35#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:503:c27::2:30#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:7fd::1#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:503:ba3e::2:30#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:500:3::42#53
08-Feb-2013 13:04:02.928 host unreachable resolving 'local/SOA/IN': 2001:500:2d::d#53
08-Feb-2013 13:05:03.329 host unreachable resolving 'local/SOA/IN': 2001:7fe::53#53
08-Feb-2013 13:05:03.329 host unreachable resolving 'local/SOA/IN': 2001:500:2f::f#53
08-Feb-2013 13:05:03.329 host unreachable resolving 'local/SOA/IN': 2001:500:1::803f:235#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:500:3::42#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:500:2d::d#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:7fd::1#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:503:c27::2:30#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:dc3::35#53
08-Feb-2013 13:05:03.330 host unreachable resolving 'local/SOA/IN': 2001:503:ba3e::2:30#53

Ситуации, подобные описанной вами, могут произойти, если у вас было несколько подчиненных серверов для ваших доменов в дополнение к тому, которое вы используете самостоятельно, тогда любая ошибка, которую вы можете сделать, может проявиться только через несколько дней или недель после того, как это произошло.

Это недавно произошло с сетью StackExchange: они переместили свой главный сервер на новый IP-адрес, но забыли обновить различные конфигурации зон и подчиненных устройств. Результат? В течение недели все работало нормально (согласно expire поле в SOA запись) как ни в чем не бывало, но однажды внезапно все просто перестало работать.

http://stackstatus.net/post/41085475226/outage-jan-21th-2013
https://meta.stackexchange.com/questions/164444/dns-server-failure-for-all-stack-exchange-sites

Включенный вами журнал не имеет отношения к возникшей у вас проблеме, но ниже может быть список потенциальных проблем (обратите внимание, что в зависимости от конфигурации изменение, которое вы внесли 4 недели назад (или, в зависимости от вашего SOA и TTL настройки, возможно, даже годы!) могут по-прежнему иметь отношение к проблемам, с которыми вы начали сталкиваться всего 2 дня назад):

  • порты заблокированы брандмауэром
  • настройки роутера изменились
  • IP-адреса изменились
  • хозяин умер несколько недель назад, у рабов срок действия зон истек всего два дня назад
  • некоторые изменения у регистратора

Лучший способ устранения неполадок (для домена serverfault.com) запускается что-то вроде dig @ordns.he.net +trace serverfault.com из удаленного места, а также dig +nssearch serverfault.com может быть полезным, а также dig +multiline SOA serverfault.com.

В Интернете также есть множество веб-сайтов, которые будут выполнять различные проверки DNS, чтобы помочь выявить множество потенциальных проблем.

Посмотрите на настройки вашего брандмауэра.

Есть ли вероятность, что порт 53 UDP не разрешено в систему? Были ли в последнее время какие-либо изменения в сетевой инфраструктуре?