У меня есть два сервера BIND с одинаковой версией «BIND 9.3.4-P1» и одним и тем же файлом named.ca. Когда я пытаюсь копать с одного сервера, я получаю:
время соединения истекло; серверы недоступны
Хотя со второго DNS могу. Когда я пытаюсь бежать:
копать + отслеживать mailhost.agasoft.co.il
Я получил:
; << >> DiG 9.3.4-P1 << >> + трассировка mailserver1.agasoft.co.il
;; глобальные параметры: printcmd
. 229 В NS G.ROOT-SERVERS.NET.
. 229 В NS H.ROOT-SERVERS.NET.
. 229 В NS I.ROOT-SERVERS.NET.
. 229 В NS J. ROOT-SERVERS.NET.
. 229 В NS K.ROOT-SERVERS.NET.
. 229 В NS L.ROOT-SERVERS.NET.
. 229 В NS M.ROOT-SERVERS.NET.
. 229 В NS A.ROOT-SERVERS.NET.
. 229 В NS B.ROOT-SERVERS.NET.
. 229 В NS C.ROOT-SERVERS.NET.
. 229 В NS D.ROOT-SERVERS.NET.
. 229 В NS E.ROOT-SERVERS.NET.
. 229 В NS F.ROOT-SERVERS.NET.
;; Получено 316 байт из 127.0.0.1 # 53 (127.0.0.1) за 1 мс
il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 В NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.
il. 172800 IN NS LOOKUP.IUCC.AC.il.
il. 172800 В НС NS-IL.RIPE.NET.
;; Получено 394 байта от 192.112.36.4 # 53 (G.ROOT-SERVERS.NET) за 119 мс
agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; Получено 110 байт от 204.152.184.64 # 53 (NS-EXT.ISC.ORG) за 284 мс
dig: не удалось получить адрес для 'ns.agasoft.co.il': ошибка
Насколько я понимаю, один из их серверов NS не работает, поэтому BIND даже не пытается второй.
Что я могу сделать, чтобы это исправить?
В твоем dig вывода, серверы имен для этого домена кажутся ns.agasoft.co.il и ns3.agasoft.co.il.
Однако на данный момент их серверы имен webserver1.agasoft.co.il и webserver2.agasoft.co.il.
Похоже, они изменили свои серверы имен.
К тому же, mailhost.agasoft.co.il не существует, согласно этим серверам. Вместо этого их почтовый сервер (как определено их MX запись) mailserver1.agasoft.co.il. Этот хост действительно существует, и оба сервера имен возвращают для него один и тот же адрес: 82.80.246.156.
Также обратите внимание, что в вашем dig вывод выше, вы запросили трассировку для mailhost.agasoft.co.il но вывод показывает для mailserver1.agasoft.co.il. Это была опечатка в вашем вопросе?
Резюме: agasoft.co.il домен, похоже, недавно изменил свои серверы имен и, возможно, также свой почтовый сервер. Если вы пытаетесь выяснить, почему им не удается доставить почту, то вот почему. Старые серверы имен (по вашему dig output) имеют TTL 1 день, поэтому проблема должна исчезнуть примерно через день.
Серверы имен, присвоенные - agasoft.co.il
Вроде бы - webserver1.agasoft.co.il и ns2.agasoft.co.il
Оба кажутся активными и доступны для обслуживания DNS-запросов.
Однако, похоже, ни у кого нет информации DNS для хоста - mailhost.agasoft.co.il
Попробуйте добавить запись A для mailhost.agasoft.co.il
agasoft.co.il имеет только два сервера имен, и близость их IP-адресов указывает на то, что они, вероятно, находятся в одной комнате, за одной сетью (это плохая практика).
Таким образом, любая проблема обязательно повлияет на них обоих и полностью предотвратит разрешение имен. (Типичный пример - сломанные промежуточные ящики, такие как балансировщики нагрузки, которые хешируют входящий пакет, отправляя запросы от одного из ваших BIND в черную дыру.)
Вы можете запустить tcpdump на обеих ваших машинах, чтобы увидеть, возвращаются ли пакеты.
Анализируя запрос:
il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 IN NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.
il. 172800 IN NS LOOKUP.IUCC.AC.il.
il. 172800 IN NS NS-IL.RIPE.NET.
;; Received 394 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 119 ms
эти NS предоставляются корневым сервером G.ROOT
agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; Received 110 bytes from 204.152.184.64#53(NS-EXT.ISC.ORG) in 284 ms
NS-EXT.ISC.ORG сообщает, что в домене есть эти две записи NS. Затем вы не можете разрешить IP-адрес первого.
если вы
копать agasoft.co.il @ ILDNS.HUJI.AC.il
он разрешится правильно, поэтому кажется, что серверы NS не обновлены.