Уверяю вас, я искал ключ к разгадке этой проблемы повсюду! У меня есть DNS-сервер под управлением CentOS 5.5 и BIND 9.3. Большинство внешних поисков работают нормально, но поиск в одном конкретном домене возвращает SERVFAIL.
Ни в одном из моих файлов конфигурации DNS нет ссылки на co.uk - я даже не слышал о нем, пока я не обратил внимание на эту проблему.
Если я начинаю использовать dig на корневом сервере имен и, так сказать, «прокладываю путь вниз», поиск будет работать нормально на каждом этапе. Здесь я начинаю с корневого сервера имен, и он отсылает меня к серверу имен g.dns.kr. :
dig @a.root-servers.net. bistel.co.kr
. . .<snip>. . .
;; AUTHORITY SECTION:
kr. 172800 IN NS g.dns.kr.
. . .<snip>. . .
;; ADDITIONAL SECTION:
g.dns.kr. 172800 IN A 202.31.190.1
. . .<snip>. . .
Затем я отправляю свой запрос на сервер имен g.dns.kr. и отсылает меня к серверу имен bistel.co.kr:
> dig @g.dns.kr. bistel.co.kr
. . .<snip>. . .
;; AUTHORITY SECTION:
bistel.co.kr. 86400 IN NS ns.bistel.co.kr.
. . .<snip>. . .
;; ADDITIONAL SECTION:
ns.bistel.co.kr. 86400 IN A 1.227.57.68
. . .<snip>. . .
Наконец, я отправляю свой запрос на ns.bistel.co.kr. и я получаю искомые адресные данные:
> dig @ns.bistel.co.kr. bistel.co.kr
. . .<snip>. . .
;; ANSWER SECTION:
bistel.co.kr. 600 IN A 1.227.57.69
bistel.co.kr. 600 IN A 1.227.57.68
bistel.co.kr. 600 IN A 1.227.57.74
. . .<snip>. . .
Если я ищу какой-нибудь другой домен, как я уже упоминал во введении, успех будет - например:
> dig @127.0.0.1 athleta.com
. . .<snip>. . .
;; ANSWER SECTION:
athleta.com. 1690 IN A 198.153.202.150
. . .<snip>. . .
А вот с доменом bistel.co.kr мне не повезло:
> dig @127.0.0.1 bistel.co.kr
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @127.0.0.1 bistel.co.kr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19191
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;bistel.co.kr. IN A
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 17 20:21:52 2014
;; MSG SIZE rcvd: 30
Я пробовал включить ведение журнала следующим образом:
logging {
channel default_file {
file "/var/log/named.log" size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default{ default_file; };
};
Затем я выдал «dig @ 127.0.0.1 athleta.com» (УСПЕХ) и «dig @ 127.0.0.1 bistel.co.kr» (SERVFAIL). Единственные релевантные записи в /var/log/ named.log были следующими.
> grep athleta /var/log/named.log
17-Sep-2014 20:26:34.812 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2610:a1:1015::1#53
17-Sep-2014 20:26:34.826 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2001:502:f3ff::1#53
> grep bistel /var/log/named.log
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:503:ba3e::2:30#53
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:84::b#53
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:2::c#53
17-Sep-2014 20:26:40.769 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:dc5:a::1#53
Я искренне благодарю вас за то, что прочитали мой запрос, и надеюсь, что вы поможете мне найти ключ к разгадке!
BR, Джанет
Похоже, у вас могут быть проблемы с подключением к IPv6. В других доменах, возможно, нет серверов имен IPv6.
Вы также начинаете говорить о bistel.co.uk, а затем в своем примере используете bistel.co.kr.
Кстати: попробуйте dig +trace -t soa bistel.co.kr