Назад | Перейти на главную страницу

Две записи CNAME разрешаются по-разному (Windows 2003 Server)

Примечание: это продолжение предыдущий вопрос после дальнейшего расследования.

Проблема (пока) кажется быть изолированным от DNS-сервера Win2003 (хотя я не пробовал другие типы серверов)

Вопросы также (по состоянию на 24 февраля 2010 г.) открыты как сообщение на форуме MSDN. Вот но я надеялся, что кто-нибудь сможет помочь в тестировании с другими типами серверов.


Я столкнулся с довольно странной проблемой DNS (Server = Win2003)

Я уже начал расследование напрямую со своим интернет-провайдером, и мы столкнулись со странной проблемой, которая указана ниже.

ПРИМЕЧАНИЕ. Эти результаты иногда так или иначе работают (тесты лучше всего выполнять сразу после очистки кеша DNS Win2003)


Для начала, если мы посмотрим на записи сервера имен для wilmot.me.uk, мы получим:

>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
   wilmot.me.uk    nameserver = primary-dns.co.uk
   wilmot.me.uk    nameserver = secondary-dns.co.uk

В частности, интерес представляют две записи.

>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
   mail.wilmot.me.uk       canonical name = wilmot.me.uk.mail.aaisp.net.uk

>>> nslookup -q=cname mail2.wilmot.me.uk
Non-authoritative answer:
   mail2.wilmot.me.uk      canonical name = C.mail.aaisp.net.uk     

Теперь проблема, ПОСМОТРЕТЬ, заключается в том, что локальный DNS-сервер Windows 2003 неправильно следует данным CNAME.

Используя следующие команды:

>>> nslookup -d2 -q=a mail.wilmot.me.uk.
>>> nslookup -d2 -q=a mail2.wilmot.me.uk.

мы это видим:
mail.wilmot.me.uk возвращает результат NXDOMAIN Однако:
mail.wilmot.me.uk возвращает результат NOERROR (как и ожидалось) с IP-адресами.


ПОКАЗАТЬСЯ, что CNAME не соблюдаются правильно.

Как ни странно, оба следующих возвращаются, как и ожидалось.

>>> nslookup -q=a wilmot.me.uk.mail.aaisp.net.uk.
>>> nslookup -q=a C.mail.aaisp.net.uk.

Если кто-нибудь может помочь пролить свет на это (даже подтвердив «Да, это вызывает проблемы в xxx OS» или «Кажется, отлично работает в yyy OS», это было бы здорово.


Данные журнала ниже показывают, что Win2003 даже не пытается разрешить wilmot.me.uk.mail.aaisp.net.uk. CNAME в первую очередь

DNS Server log file creation at 24/02/2010 15:07:34 UTC

Message logging key (for packets - other items use a subset of these fields):
    Field #  Information         Values
    -------  -----------         ------
       1     Date
       2     Time
       3     Thread ID
       4     Context
       5     Internal packet identifier
       6     UDP/TCP indicator
       7     Send/Receive indicator
       8     Remote IP
       9     Xid (hex)
      10     Query/Response      R = Response
                                 blank = Query
      11     Opcode              Q = Standard Query
                                 N = Notify
                                 U = Update
                                 ? = Unknown
      12     [ Flags (hex)
      13     Flags (char codes)  A = Authoritative Answer
                                 T = Truncated Response
                                 D = Recursion Desired
                                 R = Recursion Available
      14     ResponseCode ]
      15     Question Type
      16     Question Name

20100224 15:07:36 D80 EVENT   The DNS server has started.

---

20100224 15:07:45 5A4 PACKET  00F421D0 UDP Rcv 10.0.0.102      0001   Q [0001   D   NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:45 5A4 PACKET  00F421D0 UDP Snd 10.0.0.102      0001 R Q [8085 A DR  NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:45 5A4 PACKET  00F42C80 UDP Rcv 10.0.0.102      0002   Q [0001   D   NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:45 5A4 PACKET  02349AE0 UDP Snd 192.36.148.17   a992   Q [0000       NOERROR] NS    (0)

20100224 15:07:45 5A4 PACKET  02344000 UDP Snd 128.63.2.53     b3cb   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:45 5A4 PACKET  017E9FF0 UDP Rcv 192.36.148.17   a992 R Q [0084 A     NOERROR] NS    (0)

20100224 15:07:46 5A4 PACKET  017C7430 UDP Rcv 128.63.2.53     b3cb R Q [0080       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  02344000 UDP Snd 195.66.240.130  4caf   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01706E30 UDP Rcv 195.66.240.130  4caf R Q [0080       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  02349AE0 UDP Snd 156.154.102.3   c5a7   Q [0000       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  01CF9870 UDP Rcv 156.154.102.3   c5a7 R Q [0080       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  02349AE0 UDP Snd 81.187.30.41    afb9   Q [0000       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  00F76370 UDP Rcv 81.187.30.41    afb9 R Q [0084 A     NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  02344000 UDP Snd 81.187.30.41    bc45   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01C1C6D0 UDP Rcv 81.187.30.41    bc45 R Q [0384 A    NXDOMAIN] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01C1C6D0 UDP Snd 10.0.0.102      0002 R Q [0384 A    NXDOMAIN] A     (4)mail(6)wilmot(2)me(2)uk(0)

---

20100224 15:07:49 5A4 PACKET  02343550 UDP Rcv 10.0.0.102      0001   Q [0001   D   NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:49 5A4 PACKET  02343550 UDP Snd 10.0.0.102      0001 R Q [8085 A DR  NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:49 5A4 PACKET  00F421D0 UDP Rcv 10.0.0.102      0002   Q [0001   D   NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 81.187.30.41    42d0   Q [0000       NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  02311E70 UDP Rcv 81.187.30.41    42d0 R Q [0084 A     NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 194.83.244.131  8601   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  0179F2F0 UDP Rcv 81.187.81.33    8601 R Q [0080       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 195.66.240.130  8601   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  0179FDA0 UDP Rcv 195.66.240.130  8601 R Q [0080       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  02349AE0 UDP Snd 194.83.244.131  3e6d   Q [0000       NOERROR] A     (4)auth(13)secondary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  01B36A50 UDP Rcv 81.187.81.32    3e6d R Q [0080       NOERROR] A     (4)auth(13)secondary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  0234C590 UDP Snd 81.187.81.32    284a   Q [0000       NOERROR] A     (4)auth(11)primary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  01E12130 UDP Rcv 81.187.81.32    284a R Q [0084 A     NOERROR] A     (4)auth(11)primary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 81.187.30.42    f980   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  020E0CF0 UDP Rcv 81.187.30.42    f980 R Q [0084 A     NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F421D0 UDP Snd 10.0.0.102      0002 R Q [8081   DR  NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:57 D80 EVENT   The DNS server wrote version 567 of zone data-utilities.co.uk to file data-utilities.co.uk.dns.

---

У меня не проблема с OS X 10.6:

bash-3.2$ dig mail.wilmot.me.uk

; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23413
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail.wilmot.me.uk.     IN  A

;; ANSWER SECTION:
mail.wilmot.me.uk.  0   IN  CNAME   wilmot.me.uk.mail.aaisp.net.uk.
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A   81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A   81.187.30.19

;; AUTHORITY SECTION:
mail.aaisp.net.uk.  3368    IN  NS  auth.primary-dns.co.uk.
mail.aaisp.net.uk.  3368    IN  NS  auth.secondary-dns.co.uk.

;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3466    IN  A   81.187.30.42
auth.secondary-dns.co.uk. 3466  IN  A   81.187.81.33

;; Query time: 158 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:45 2010
;; MSG SIZE  rcvd: 225

bash-3.2$ dig mail2.wilmot.me.uk

; <<>> DiG 9.6.0-APPLE-P2 <<>> mail2.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41203
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail2.wilmot.me.uk.        IN  A

;; ANSWER SECTION:
mail2.wilmot.me.uk. 0   IN  CNAME   C.mail.aaisp.net.uk.
C.mail.aaisp.net.uk.    3357    IN  A   81.187.30.19
C.mail.aaisp.net.uk.    3357    IN  A   81.187.30.14

;; AUTHORITY SECTION:
ail.aaisp.net.uk.   3357    IN  NS  auth.primary-dns.co.uk.
mail.aaisp.net.uk.  3357    IN  NS  auth.secondary-dns.co.uk.

;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3455    IN  A   81.187.30.42
auth.secondary-dns.co.uk. 3455  IN  A   81.187.81.33

;; Query time: 162 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:56 2010
;; MSG SIZE  rcvd: 216

Сервер 2003 DNS существует уже давно, я сомневаюсь, что есть несовместимость, но я думаю, что это возможно. Если он есть, то это проблема не ОС, а проблема сервера MS DNS <--> «Другой DNS». DNS-сервер не знает / не заботится об ОС запрашивающего или DNS-сервера, который он запрашивает.

Я думаю, вам придется просмотреть журналы DNS с вашего сервера и посмотреть, может ли ваш провайдер просмотреть их вместе с вами и / или просмотреть свои собственные журналы, чтобы узнать, что они возвращают в запросы DNS для вашего домена.

Убедитесь, что вы отключили EDNS на коробке W2k3. http://support.microsoft.com/kb/832223

Я видел, как DNS-сервер не разрешается, когда это делают другие DNS, и обычно это проблема пересылки. В этом случае у меня нет fwder на моем DNS, и он не работает для меня, но работает, когда я переключаюсь на DNS-сервер провайдера поблизости. Я бы удалил любые пересылки, если они у вас настроены на DNS-сервере.

Я тестировал из США, используя свой внутренний DNS MS Server 2008, он постоянно терпит неудачу, но с двумя разными результатами:

mail.wilmot.me.uk
Сервер: [10.10.254.11]
Адрес: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Non-existent domain

mail.wilmot.me.uk
Сервер: [10.10.254.11]
Адрес: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Server failed

DNS-сервер Google разрешает это нормально:

mail.wilmot.me.uk
Сервер: google-public-dns-a.google.com
Адрес: 8.8.8.8
Неавторитетный ответ:
Имя: wilmot.me.uk.mail.aaisp.net.uk
Адреса: 2001: 8b0: 0: 30: 230: 48ff: fedb: 256a
2001: 8b0: 0: 30: 230: 48ff: fedb: 25dc
81.187.30.14
81.187.30.19
Псевдонимы: mail.wilmot.me.uk

Наконец, из внутреннего DNS клиента MS Server 2003 я также получил NXDomain:

mail.wilmot.me.uk
Сервер: oddjob.xyzassociates.com
Адрес: 192.168.2.7

*** oddjob.xyzassociates.com can't find mail.wilmot.me.uk: Non-existent domain

Надеюсь, это немного поможет.

Я не верю, что вы обнаружите, что кто-либо (независимо от ОС) столкнется с этой проблемой, если он не запросит ваш внутренний DNS-сервер. В качестве аргумента я попытался успешно разрешить использование Mac 10.6, Ubuntu Server 9.10, Windows 7 и Windows XP из 4 разных сетей с использованием трех разных DNS-серверов. Все они разрешились правильно.

Я просмотрел другой вопрос, на который вы ссылались, и заметил, что box2.data-utilities.co.uk не разрешает этот домен.

Есть ли вероятность, что у вас нет mail.wilmot.me.uk, определенного правильно на вашем локальном DNS-сервере, и ваш локальный DNS-сервер откладывает некорректно?

Похоже, что это так, поскольку в ваших примерах я вижу как NXDOMAIN, так и NOERROR.

Вы разместили много данных, так что простите меня, если я неправильно их читаю.


РЕДАКТИРОВАТЬ: Еще одна вещь, я считаю, что если ваш DNS-сервер предоставляет сопоставление для доменного имени, вы получите NOERROR. И если он передаст его другому серверу, вы получите NXDOMAIN, а затем NOERROR с последнего DNS-сервера.

Кроме того, я использую DNS-серверы локально в Windows 2003, Windows 2008 и Ubuntu 9.10. При необходимости мы сравниваем примечания по dns Windows2003.