Назад | Перейти на главную страницу

Неверное разрешение DNS-имен

У нас есть клиент, для которого мы размещаем Интернет (blog.foobar.es). Мы не управляем настройкой DNS foobar.es, мы просто сказали им указать blog.foobar.es на IP-адрес нашего веб-сервера.

Мы заметили, что иногда мы не можем перейти на blog.foobar.es, но можем перейти на другие сайты на этом сервере.

Устранение неполадок с использованием host (1) дает кое-что забавное:

$ host blog.foobar.es 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 
Host blog.foobar.es not found: 3(NXDOMAIN)

, являясь 8.8.8.8 одним из общедоступных DNS-серверов Google. Однако иногда один и тот же сервер правильно разрешает имя (!).

Еще одна забавная вещь: DNS-серверы нашего интернет-провайдера иногда говорят:

$ host blog.foobar.es 80.58.61.250

Using domain server:
Name: 80.58.61.250
Address: 80.58.61.250#53
Aliases: 

blog.foobar.es has address x.x.x.x
Host blog.foobar.es not found: 3(NXDOMAIN)

Что я действительно не понимаю. Я покопался с помощью dig (1) и заметил, что они установили запись SOA для foobar.es:

$ dig foobar.es

; <<>> DiG 9.7.0-P1 <<>> foobar.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59824
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;foobar.es.         IN   A

;; AUTHORITY SECTION:
foobar.es.      86400   IN   SOA   dns1.provider.es. root.dns1.provider.es. 2011030301 86400 7200 2592000 172800

;; Query time: 78 msec
;; SERVER: 80.58.61.250#53(80.58.61.250)
;; WHEN: Thu Mar  3 16:16:19 2011
;; MSG SIZE  rcvd: 78

... с которым я совершенно не знаком.

Идеи?

На самом деле мы мало что можем сделать, поскольку не контролируем DNS, но мы хотели бы указать нашим клиентам в правильном направлении ...

Первой записью в записи SOA должен быть один из DNS-серверов, на которых размещена зона (они называются «авторитетными серверами», которые представляют собой устройства, фактически обслуживающие информацию; они могут быть собственными системами или они могут быть интернет-провайдером или регистратором) ; в данном случае это dns1.provider.es. - соответствует ли это тому, что указано в записи WHOIS для домена?

Еще одна вещь, которую нужно проверить, это dig foobar.es -t NS; это должно указывать на DNS-серверы, на которых также размещена зона. Выполните одинаковые поиски на этих серверах и убедитесь, что они возвращают одинаковую информацию.

Другими словами, серверы имен в записи WHOIS должны указывать на то же место, что и записи «NS», а первое имя в записи SOA также должно указывать на один из этих серверов.

Проблемы с этими указателями могут вызвать наблюдаемые вами проблемы с переходным разрешением.

Изменить: существует ряд доступных онлайн-инструментов, которые вы можете указать на доменное имя и автоматически запускать некоторые или все эти проверки, предупреждая вас о любых несоответствиях.