Примечание: это продолжение предыдущий вопрос после дальнейшего расследования.
Проблема (пока) кажется быть изолированным от DNS-сервера Win2003 (хотя я не пробовал другие типы серверов)
Вопросы также (по состоянию на 24 февраля 2010 г.) открыты как сообщение на форуме MSDN. Вот но я надеялся, что кто-нибудь сможет помочь в тестировании с другими типами серверов.
Я столкнулся с довольно странной проблемой DNS (Server = Win2003)
Я уже начал расследование напрямую со своим интернет-провайдером, и мы столкнулись со странной проблемой, которая указана ниже.
ПРИМЕЧАНИЕ. Эти результаты иногда так или иначе работают (тесты лучше всего выполнять сразу после очистки кеша DNS Win2003)
Для начала, если мы посмотрим на записи сервера имен для wilmot.me.uk, мы получим:
>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
wilmot.me.uk nameserver = primary-dns.co.uk
wilmot.me.uk nameserver = secondary-dns.co.uk
В частности, интерес представляют две записи.
>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
mail.wilmot.me.uk canonical name = wilmot.me.uk.mail.aaisp.net.uk
>>> nslookup -q=cname mail2.wilmot.me.uk
Non-authoritative answer:
mail2.wilmot.me.uk canonical name = C.mail.aaisp.net.uk
Теперь проблема, ПОСМОТРЕТЬ, заключается в том, что локальный DNS-сервер Windows 2003 неправильно следует данным CNAME.
Используя следующие команды:
>>> nslookup -d2 -q=a mail.wilmot.me.uk.
>>> nslookup -d2 -q=a mail2.wilmot.me.uk.
мы это видим:
mail.wilmot.me.uk возвращает результат NXDOMAIN Однако:
mail.wilmot.me.uk возвращает результат NOERROR (как и ожидалось) с IP-адресами.
ПОКАЗАТЬСЯ, что CNAME не соблюдаются правильно.
Как ни странно, оба следующих возвращаются, как и ожидалось.
>>> nslookup -q=a wilmot.me.uk.mail.aaisp.net.uk.
>>> nslookup -q=a C.mail.aaisp.net.uk.
Если кто-нибудь может помочь пролить свет на это (даже подтвердив «Да, это вызывает проблемы в xxx OS» или «Кажется, отлично работает в yyy OS», это было бы здорово.
Данные журнала ниже показывают, что Win2003 даже не пытается разрешить wilmot.me.uk.mail.aaisp.net.uk.
CNAME в первую очередь
DNS Server log file creation at 24/02/2010 15:07:34 UTC
Message logging key (for packets - other items use a subset of these fields):
Field # Information Values
------- ----------- ------
1 Date
2 Time
3 Thread ID
4 Context
5 Internal packet identifier
6 UDP/TCP indicator
7 Send/Receive indicator
8 Remote IP
9 Xid (hex)
10 Query/Response R = Response
blank = Query
11 Opcode Q = Standard Query
N = Notify
U = Update
? = Unknown
12 [ Flags (hex)
13 Flags (char codes) A = Authoritative Answer
T = Truncated Response
D = Recursion Desired
R = Recursion Available
14 ResponseCode ]
15 Question Type
16 Question Name
20100224 15:07:36 D80 EVENT The DNS server has started.
---
20100224 15:07:45 5A4 PACKET 00F421D0 UDP Rcv 10.0.0.102 0001 Q [0001 D NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)
20100224 15:07:45 5A4 PACKET 00F421D0 UDP Snd 10.0.0.102 0001 R Q [8085 A DR NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)
20100224 15:07:45 5A4 PACKET 00F42C80 UDP Rcv 10.0.0.102 0002 Q [0001 D NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:45 5A4 PACKET 02349AE0 UDP Snd 192.36.148.17 a992 Q [0000 NOERROR] NS (0)
20100224 15:07:45 5A4 PACKET 02344000 UDP Snd 128.63.2.53 b3cb Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:45 5A4 PACKET 017E9FF0 UDP Rcv 192.36.148.17 a992 R Q [0084 A NOERROR] NS (0)
20100224 15:07:46 5A4 PACKET 017C7430 UDP Rcv 128.63.2.53 b3cb R Q [0080 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:46 5A4 PACKET 02344000 UDP Snd 195.66.240.130 4caf Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:46 5A4 PACKET 01706E30 UDP Rcv 195.66.240.130 4caf R Q [0080 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:46 5A4 PACKET 02349AE0 UDP Snd 156.154.102.3 c5a7 Q [0000 NOERROR] A (11)primary-dns(2)co(2)uk(0)
20100224 15:07:46 5A4 PACKET 01CF9870 UDP Rcv 156.154.102.3 c5a7 R Q [0080 NOERROR] A (11)primary-dns(2)co(2)uk(0)
20100224 15:07:46 5A4 PACKET 02349AE0 UDP Snd 81.187.30.41 afb9 Q [0000 NOERROR] A (11)primary-dns(2)co(2)uk(0)
20100224 15:07:46 5A4 PACKET 00F76370 UDP Rcv 81.187.30.41 afb9 R Q [0084 A NOERROR] A (11)primary-dns(2)co(2)uk(0)
20100224 15:07:46 5A4 PACKET 02344000 UDP Snd 81.187.30.41 bc45 Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:46 5A4 PACKET 01C1C6D0 UDP Rcv 81.187.30.41 bc45 R Q [0384 A NXDOMAIN] A (4)mail(6)wilmot(2)me(2)uk(0)
20100224 15:07:46 5A4 PACKET 01C1C6D0 UDP Snd 10.0.0.102 0002 R Q [0384 A NXDOMAIN] A (4)mail(6)wilmot(2)me(2)uk(0)
---
20100224 15:07:49 5A4 PACKET 02343550 UDP Rcv 10.0.0.102 0001 Q [0001 D NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)
20100224 15:07:49 5A4 PACKET 02343550 UDP Snd 10.0.0.102 0001 R Q [8085 A DR NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)
20100224 15:07:49 5A4 PACKET 00F421D0 UDP Rcv 10.0.0.102 0002 Q [0001 D NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0)
20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 81.187.30.41 42d0 Q [0000 NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0)
20100224 15:07:49 5A4 PACKET 02311E70 UDP Rcv 81.187.30.41 42d0 R Q [0084 A NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0)
20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 194.83.244.131 8601 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 0179F2F0 UDP Rcv 81.187.81.33 8601 R Q [0080 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 195.66.240.130 8601 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 0179FDA0 UDP Rcv 195.66.240.130 8601 R Q [0080 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 02349AE0 UDP Snd 194.83.244.131 3e6d Q [0000 NOERROR] A (4)auth(13)secondary-dns(2)co(2)uk(0)
20100224 15:07:49 5A4 PACKET 01B36A50 UDP Rcv 81.187.81.32 3e6d R Q [0080 NOERROR] A (4)auth(13)secondary-dns(2)co(2)uk(0)
20100224 15:07:49 5A4 PACKET 0234C590 UDP Snd 81.187.81.32 284a Q [0000 NOERROR] A (4)auth(11)primary-dns(2)co(2)uk(0)
20100224 15:07:49 5A4 PACKET 01E12130 UDP Rcv 81.187.81.32 284a R Q [0084 A NOERROR] A (4)auth(11)primary-dns(2)co(2)uk(0)
20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 81.187.30.42 f980 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 020E0CF0 UDP Rcv 81.187.30.42 f980 R Q [0084 A NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0)
20100224 15:07:49 5A4 PACKET 00F421D0 UDP Snd 10.0.0.102 0002 R Q [8081 DR NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0)
20100224 15:07:57 D80 EVENT The DNS server wrote version 567 of zone data-utilities.co.uk to file data-utilities.co.uk.dns.
---
У меня не проблема с OS X 10.6:
bash-3.2$ dig mail.wilmot.me.uk
; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23413
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;mail.wilmot.me.uk. IN A
;; ANSWER SECTION:
mail.wilmot.me.uk. 0 IN CNAME wilmot.me.uk.mail.aaisp.net.uk.
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A 81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A 81.187.30.19
;; AUTHORITY SECTION:
mail.aaisp.net.uk. 3368 IN NS auth.primary-dns.co.uk.
mail.aaisp.net.uk. 3368 IN NS auth.secondary-dns.co.uk.
;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3466 IN A 81.187.30.42
auth.secondary-dns.co.uk. 3466 IN A 81.187.81.33
;; Query time: 158 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:45 2010
;; MSG SIZE rcvd: 225
bash-3.2$ dig mail2.wilmot.me.uk
; <<>> DiG 9.6.0-APPLE-P2 <<>> mail2.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41203
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;mail2.wilmot.me.uk. IN A
;; ANSWER SECTION:
mail2.wilmot.me.uk. 0 IN CNAME C.mail.aaisp.net.uk.
C.mail.aaisp.net.uk. 3357 IN A 81.187.30.19
C.mail.aaisp.net.uk. 3357 IN A 81.187.30.14
;; AUTHORITY SECTION:
ail.aaisp.net.uk. 3357 IN NS auth.primary-dns.co.uk.
mail.aaisp.net.uk. 3357 IN NS auth.secondary-dns.co.uk.
;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3455 IN A 81.187.30.42
auth.secondary-dns.co.uk. 3455 IN A 81.187.81.33
;; Query time: 162 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:56 2010
;; MSG SIZE rcvd: 216
Сервер 2003 DNS существует уже давно, я сомневаюсь, что есть несовместимость, но я думаю, что это возможно. Если он есть, то это проблема не ОС, а проблема сервера MS DNS <--> «Другой DNS». DNS-сервер не знает / не заботится об ОС запрашивающего или DNS-сервера, который он запрашивает.
Я думаю, вам придется просмотреть журналы DNS с вашего сервера и посмотреть, может ли ваш провайдер просмотреть их вместе с вами и / или просмотреть свои собственные журналы, чтобы узнать, что они возвращают в запросы DNS для вашего домена.
Убедитесь, что вы отключили EDNS на коробке W2k3. http://support.microsoft.com/kb/832223
Я видел, как DNS-сервер не разрешается, когда это делают другие DNS, и обычно это проблема пересылки. В этом случае у меня нет fwder на моем DNS, и он не работает для меня, но работает, когда я переключаюсь на DNS-сервер провайдера поблизости. Я бы удалил любые пересылки, если они у вас настроены на DNS-сервере.
Я тестировал из США, используя свой внутренний DNS MS Server 2008, он постоянно терпит неудачу, но с двумя разными результатами:
mail.wilmot.me.uk
Сервер: [10.10.254.11]
Адрес: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Non-existent domain
mail.wilmot.me.uk
Сервер: [10.10.254.11]
Адрес: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Server failed
DNS-сервер Google разрешает это нормально:
mail.wilmot.me.uk
Сервер: google-public-dns-a.google.com
Адрес: 8.8.8.8
Неавторитетный ответ:
Имя: wilmot.me.uk.mail.aaisp.net.uk
Адреса: 2001: 8b0: 0: 30: 230: 48ff: fedb: 256a
2001: 8b0: 0: 30: 230: 48ff: fedb: 25dc
81.187.30.14
81.187.30.19
Псевдонимы: mail.wilmot.me.uk
Наконец, из внутреннего DNS клиента MS Server 2003 я также получил NXDomain:
mail.wilmot.me.uk
Сервер: oddjob.xyzassociates.com
Адрес: 192.168.2.7
*** oddjob.xyzassociates.com can't find mail.wilmot.me.uk: Non-existent domain
Надеюсь, это немного поможет.
Я не верю, что вы обнаружите, что кто-либо (независимо от ОС) столкнется с этой проблемой, если он не запросит ваш внутренний DNS-сервер. В качестве аргумента я попытался успешно разрешить использование Mac 10.6, Ubuntu Server 9.10, Windows 7 и Windows XP из 4 разных сетей с использованием трех разных DNS-серверов. Все они разрешились правильно.
Я просмотрел другой вопрос, на который вы ссылались, и заметил, что box2.data-utilities.co.uk не разрешает этот домен.
Есть ли вероятность, что у вас нет mail.wilmot.me.uk, определенного правильно на вашем локальном DNS-сервере, и ваш локальный DNS-сервер откладывает некорректно?
Похоже, что это так, поскольку в ваших примерах я вижу как NXDOMAIN, так и NOERROR.
Вы разместили много данных, так что простите меня, если я неправильно их читаю.
РЕДАКТИРОВАТЬ: Еще одна вещь, я считаю, что если ваш DNS-сервер предоставляет сопоставление для доменного имени, вы получите NOERROR. И если он передаст его другому серверу, вы получите NXDOMAIN, а затем NOERROR с последнего DNS-сервера.
Кроме того, я использую DNS-серверы локально в Windows 2003, Windows 2008 и Ubuntu 9.10. При необходимости мы сравниваем примечания по dns Windows2003.