Два человека в одном офисе. Один использует WIFI в широкополосной сети, а другой использует Tele2 3G (Швеция), оба с Macbook Pro. Когда они пытаются открыть www.good-morning.se в своем браузере, браузер с Tele2 3G не получает ответа.
Запуск ping www.good-morning.se на Tele2 3G возвращается невозможно разрешить имя хоста
cat /etc/resolv.conf содержит:
nameserver 130.244.127.161
nameserver 130.244.127.169
Я попытался использовать nslookup со следующими командами - и мои ограниченные знания - чтобы проверить, могут ли они разрешить www.good-morning.se, и получил следующее:
set type=any
good-morning.se
Server: 130.244.127.161
Address: 130.244.127.161#53
Non-authoritative answer:
good-morning.se rdata_46 = DS 5 2 3600 20120115105933 20120101070740 46408 se. VB0I99aXXfvlQCUFlz2ZyYSl0NAP9GFmtbXDDUazvJHDl9GhLbjxFcIc 9iwt76UbNcEcdrmKa5aG/IbyHByTTXhFekfTfEIHiwpGrym/Gy2Lfnsa ey07TI76swoj3uqVLURr0XA7ZTg9GDD5AiKhZiwmEqtKRgLkb+Lw+9Et XWY=
good-morning.se rdata_43 = 0 3 1 6EC93D9FE658A93BB8481021B7445370F0669895
Authoritative answers can be found from:
se nameserver = g.ns.se.
se nameserver = f.ns.se.
se nameserver = d.ns.se.
se nameserver = c.ns.se.
se nameserver = h.ns.se.
se nameserver = j.ns.se.
se nameserver = b.ns.se.
se nameserver = e.ns.se.
se nameserver = i.ns.se.
se nameserver = a.ns.se.
a.ns.se internet address = 192.36.144.107
a.ns.se has AAAA address 2a01:3f0:0:301::53
b.ns.se internet address = 192.36.133.107
c.ns.se internet address = 192.36.135.107
d.ns.se internet address = 81.228.8.16
e.ns.se internet address = 81.228.10.57
Вы можете пролить свет на мою проблему?
Глядя на ответ, похоже, что либо вы задали нерекурсивный запрос. Или сервер имен не выполняет рекурсивные запросы. Оба случая были бы странными.
Что такое рекурсивный запрос? Когда вы запрашиваете www.good-morning.se, ваш браузер должен запрашивать у сервера имен домена good-morning.se адрес хоста www.good-morning.se. Однако, чтобы узнать имя сервера имен для домена good-morning.se, он должен спросить у сервера имен для домена .se, каков сервер имен для домена good-morning.se. Рекурсивный запрос проходит все эти уровни за один раз (вы просите сервер просто сделать всю работу и дать вам окончательный ответ). Нерекурсивный запрос выполняет только один уровень за раз. Ответ из вашего сообщения содержит адреса серверов имен для домена .se, поэтому похоже, что либо вопрос не был рекурсивным, либо сервер не выполнил всю необходимую выборку. Понятия не имею, почему это могло произойти.
Вы можете использовать, например, wirehark или tcpdump, чтобы увидеть, какой тип запроса отправляется, тогда вам нужно либо выяснить, что не так и либо исправить конфигурацию на вашей стороне, либо поговорить с поддержкой вашего интернет-провайдера.
PS Подробнее о рекурсивных и нерекурсивных запросах см., Например, Вот или использовать Microsoft.
Проблема, которую вы видите, связана с неправильной конфигурацией DNSSEC, выполненной Crystone (регистратором и оператором сервера имен домена good-morning.se)
Большинство крупных провайдеров в Швеции проводят валидацию DNSSEC.
Проблема в том, что в родительской зоне (.se) есть DS-запись, а в дочерней зоне (good-morning.se) нет DNSKEY.
Один из способов решить эту проблему - связаться с владельцем, оператором сервера имен или регистратором и сообщить им, что домен взломан.
Вот несколько полезных ссылок:
http://dnscheck.iis.se/?time=1325749871&id=2103531&test=standard&view=basic&setLanguage=en
http://en.wikipedia.org/wiki/DNSSEC
Надеюсь, это было полезно.