У нас есть клиент, для которого мы размещаем Интернет (blog.foobar.es). Мы не управляем настройкой DNS foobar.es, мы просто сказали им указать blog.foobar.es на IP-адрес нашего веб-сервера.
Мы заметили, что иногда мы не можем перейти на blog.foobar.es, но можем перейти на другие сайты на этом сервере.
Устранение неполадок с использованием host (1) дает кое-что забавное:
$ host blog.foobar.es 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
Host blog.foobar.es not found: 3(NXDOMAIN)
, являясь 8.8.8.8 одним из общедоступных DNS-серверов Google. Однако иногда один и тот же сервер правильно разрешает имя (!).
Еще одна забавная вещь: DNS-серверы нашего интернет-провайдера иногда говорят:
$ host blog.foobar.es 80.58.61.250
Using domain server:
Name: 80.58.61.250
Address: 80.58.61.250#53
Aliases:
blog.foobar.es has address x.x.x.x
Host blog.foobar.es not found: 3(NXDOMAIN)
Что я действительно не понимаю. Я покопался с помощью dig (1) и заметил, что они установили запись SOA для foobar.es:
$ dig foobar.es
; <<>> DiG 9.7.0-P1 <<>> foobar.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59824
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;foobar.es. IN A
;; AUTHORITY SECTION:
foobar.es. 86400 IN SOA dns1.provider.es. root.dns1.provider.es. 2011030301 86400 7200 2592000 172800
;; Query time: 78 msec
;; SERVER: 80.58.61.250#53(80.58.61.250)
;; WHEN: Thu Mar 3 16:16:19 2011
;; MSG SIZE rcvd: 78
... с которым я совершенно не знаком.
Идеи?
На самом деле мы мало что можем сделать, поскольку не контролируем DNS, но мы хотели бы указать нашим клиентам в правильном направлении ...
Первой записью в записи SOA должен быть один из DNS-серверов, на которых размещена зона (они называются «авторитетными серверами», которые представляют собой устройства, фактически обслуживающие информацию; они могут быть собственными системами или они могут быть интернет-провайдером или регистратором) ; в данном случае это dns1.provider.es.
- соответствует ли это тому, что указано в записи WHOIS для домена?
Еще одна вещь, которую нужно проверить, это dig foobar.es -t NS
; это должно указывать на DNS-серверы, на которых также размещена зона. Выполните одинаковые поиски на этих серверах и убедитесь, что они возвращают одинаковую информацию.
Другими словами, серверы имен в записи WHOIS должны указывать на то же место, что и записи «NS», а первое имя в записи SOA также должно указывать на один из этих серверов.
Проблемы с этими указателями могут вызвать наблюдаемые вами проблемы с переходным разрешением.
Изменить: существует ряд доступных онлайн-инструментов, которые вы можете указать на доменное имя и автоматически запускать некоторые или все эти проверки, предупреждая вас о любых несоответствиях.