Я пытаюсь решить проблему с DNS, и у меня заканчиваются идеи. Google, похоже, тоже не помогает.
Когда я использую свой локальный кэширующий сервер имен для разрешения имен внешних хостов, он всегда возвращает 192.168.1.251. Ниже приведены некоторые примеры.
Откуда взялся этот недействительный адрес и, что более важно, как я могу исправить проблему?
Моя настройка: локальное доменное имя Solwiz.net 192.168.0. *
Широкополосный маршрутизатор - внутренний адрес 192.168.0.1 - DHCP: отключен
Кэширующий сервер имен: Bind 9 192.168.0.32 Debian Squeeze
Копаем:
копать - хост в локальной сети работает
$ dig @ns2 mail2.solwiz.net
; <<>> DiG 9.7.3 <<>> @ns2 mail2.solwiz.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17568
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mail2.solwiz.net. IN A
;; ANSWER SECTION:
mail2.solwiz.net. 259200 IN A 192.168.0.34
;; AUTHORITY SECTION:
solwiz.net. 259200 IN NS ns2.solwiz.net.
;; ADDITIONAL SECTION:
ns2.solwiz.net. 259200 IN A 192.168.0.32
;; Query time: 0 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:09:36 2014
;; MSG SIZE rcvd: 84
dig - хост во внешней сети возвращает неверный IP
$ dig @ns2 www.google.ch
; <<>> DiG 9.7.3 <<>> @ns2 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16611
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ch. IN A
;; ANSWER SECTION:
www.google.ch. 0 IN A 192.168.1.251
;; AUTHORITY SECTION:
google.ch. 333349 IN NS ns4.google.com.
google.ch. 333349 IN NS ns3.google.com.
google.ch. 333349 IN NS ns2.google.com.
google.ch. 333349 IN NS ns1.google.com.
;; Query time: 1 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:11:44 2014
;; MSG SIZE rcvd: 129
dig - хост во внешней сети возвращает неверный IP
$ dig @ns2 www.microsoft.com
; <<>> DiG 9.7.3 <<>> @ns2 www.microsoft.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5476
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;www.microsoft.com. IN A
;; ANSWER SECTION:
www.microsoft.com. 0 IN A 192.168.1.251
;; AUTHORITY SECTION:
com. 160501 IN NS j.gtld-servers.net.
com. 160501 IN NS k.gtld-servers.net.
com. 160501 IN NS h.gtld-servers.net.
com. 160501 IN NS e.gtld-servers.net.
com. 160501 IN NS f.gtld-servers.net.
com. 160501 IN NS d.gtld-servers.net.
com. 160501 IN NS m.gtld-servers.net.
com. 160501 IN NS l.gtld-servers.net.
com. 160501 IN NS a.gtld-servers.net.
com. 160501 IN NS i.gtld-servers.net.
com. 160501 IN NS c.gtld-servers.net.
com. 160501 IN NS b.gtld-servers.net.
com. 160501 IN NS g.gtld-servers.net.
;; Query time: 2 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:12:20 2014
;; MSG SIZE rcvd: 275
Слил кеш с rdnc dumpdb --all, упоминается адрес 192.168.1. *.
Очищено представление _default, запись для 192.168.1. * Пропала.
Повторил Dig for Microsoft.com, запись вернулась:
;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
$DATE 20140801194948
(several lines removed)
; Unassociated entries
(several lines removed)
; 192.168.1.251 [srtt 722240] [flags 00002000] [ttl 1780]
(lines to end of file removed)
Из /etc/bind/ named.conf.options
forwarders {
8.8.8.8;
62.2.24.162; 62.2.17.60;
};
8.8.8.8 - это, конечно, DNS от Google, два 62.2. * - это DNS-серверы моего провайдера.
Запросы к серверам пересылки напрямую (с моего сервера имен)
dig @ 8.8.8.8 www.google.ch
; <<>> DiG 9.7.3 <<>> @8.8.8.8 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ch. IN A
;; ANSWER SECTION:
www.google.ch. 0 IN A 192.168.1.251
;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Aug 2 15:36:51 2014
;; MSG SIZE rcvd: 47
Другие экспедиторы дают такой же ответ.
Немного предыстории: моя основная сеть подключена к маршрутизатору wlan через мост через wlan, некоторые клиенты напрямую обращаются к маршрутизатору wlan. Некоторое время я испытывал проблемы с подключением и производительностью. Внутренняя сеть вчера полностью умерла, даже прямые клиенты wlan не получали обслуживания, хотя на портах Ethernet широкополосного маршрутизатора обслуживание было отличным. Мой специалист по сети отключил функцию WLAN широкополосного адаптера и подключил точку доступа к одному из портов Ethernet адаптера. IP-адрес порта доступа по умолчанию - 192.168.1.2, но он изменил его на 192.168.0.2. Насколько мне известно, он отключил любую функцию DHCP в точке доступа. С момента изменения у меня возникла проблема с разрешением IP.
Зачем вам нужны серверы пересылки DNS на вашем локальном преобразователе DNS? Почему бы не использовать собственный резольвер?
recursion yes;Пожалуйста, предоставьте результаты трассировки вашему DNS-преобразователю и 192.168.1.251
Я подозреваю, что на вашем маршрутизаторе по умолчанию включена опция «Поймать весь» / «Перехватить веб-трафик». У меня была такая же проблема на моем CPE, потому что я не установил DNS на CPE. Я решил это, когда отключил опцию «Перехватывать веб-трафик».