DNS-сервер (MS) возвращает NXDOMAIN, оригинал возвращает NOERROR
Мой интернет-провайдер недавно сделал "небольшое изменение" в своей конфигурации DNS-сервера. Как возможное совпадение, это примерно в то же время, когда я столкнулся с проблемой локального DNS (кто знает, он может быть не связан и связан с патчем WinUpdate примерно в то же время)
Кажется, я получаю разные результаты при запросе моего локального (Win2003) DNS-сервера и при запросе DNS-сервера интернет-провайдера.
Я не могу понять, что изменилось (или что неправильно настроено)
1 - mail.wilmot.me.uk has a CNAME to wilmot.me.uk.mail.aaisp.net.uk
(as per [ISP Support page](http://aa.nu/kb-broadband-email.html/))
1b - wilmot.me.uk.mail.aaisp.net.uk resolves to 81.187.30.14, 81.187.30.19
2 - mail2.wilmot.me.uk (quick workaround added earlier)
CNAME to mail.aaisp.net.uk
Resolves to 81.187.30.14, 81.187.30.19
Проблема в:
Против локального сервера (10.0.0.2) ... (коробка Win2003)
- Когда я смотрю mail.wilmot.me.uk, я получаю NXDOMAIN.
- Когда я смотрю mail2.wilmot.me.uk, я получаю ожидаемый IP-адрес.
Однако, если я переключаюсь на распознаватель провайдера (217.169.20.20)
- Когда я смотрю mail.wilmot.me.uk, я получаю ожидаемый IP-адрес.
- Когда я смотрю mail2.wilmot.me.uk, я получаю ожидаемый IP-адрес.
Итак, почему локальный DNS-сервер обрабатывает почту и mail2 по-разному, и все же сервер интернет-провайдера отвечает, как и ожидалось
Результаты (отфильтрованные ниже). Отредактировано после ошибок оригинального копирования / вставки
От 10.0.0.2
C:\>nslookup -debug mail.wilmot.me.uk. 10.0.0.2
-----------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 1, authority records = 1, additional = 0
QUESTIONS:
mail.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail.wilmot.me.uk
canonical name = wilmot.me.uk.mail.aaisp.net.uk
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
ttl = 600 (10 mins)
primary name server = auth.primary-dns.co.uk
responsible mail addr = a.k.gg
serial = 2010021105
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 600 (10 mins)
------------
*** box2.data-utilities.co.uk can't find mail.wilmot.me.uk.: Non-existent domain
и: (mail2.wilmot.me.uk)
C:\>nslookup -debug mail2.wilmot.me.uk. 10.0.0.2
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 0, additional = 0
QUESTIONS:
mail2.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail2.wilmot.me.uk
canonical name = c.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> c.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 656 (10 mins 56 secs)
-> c.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 656 (10 mins 56 secs)
------------
Non-authoritative answer:
Name: c.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
Однако при переходе непосредственно к серверу интернет-провайдера результаты отображаются в порядке.
C:\>nslookup -debug mail.wilmot.me.uk. 217.169.20.20
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 1, additional = 0
QUESTIONS:
mail.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail.wilmot.me.uk
canonical name = wilmot.me.uk.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> wilmot.me.uk.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 3600 (1 hour)
-> wilmot.me.uk.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
ttl = 3600 (1 hour)
primary name server = auth.primary-dns.co.uk
responsible mail addr = support.aaisp.net.uk
serial = 1266576116
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 1209600 (14 days)
default TTL = 600 (10 mins)
------------
Non-authoritative answer:
Name: wilmot.me.uk.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail.wilmot.me.uk
и mail2.wilmot.me.uk также работает.
C:\>nslookup -debug mail2.wilmot.me.uk. 217.169.20.20
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 3, authority records = 2, additional = 0
QUESTIONS:
mail2.wilmot.me.uk, type = A, class = IN
ANSWERS:
-> mail2.wilmot.me.uk
canonical name = C.mail.aaisp.net.uk
ttl = 3600 (1 hour)
-> C.mail.aaisp.net.uk
internet address = 81.187.30.19
ttl = 614 (10 mins 14 secs)
-> C.mail.aaisp.net.uk
internet address = 81.187.30.14
ttl = 614 (10 mins 14 secs)
AUTHORITY RECORDS:
-> mail.aaisp.net.uk
nameserver = auth.primary-dns.co.uk
ttl = 614 (10 mins 14 secs)
-> mail.aaisp.net.uk
nameserver = auth.secondary-dns.co.uk
ttl = 614 (10 mins 14 secs)
------------
Non-authoritative answer:
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.19, 81.187.30.14
Aliases: mail2.wilmot.me.uk
-
Очень благодарен любому пониманию различий.
Я знаю, что МОГУТ просто придерживаться обходного пути, но лучше знать ПРИЧИНУ проблемы, а не просто как "заставить ее уйти"
Спасибо
4 ответа
Ваши серверы имен для wilmot.me.uk перечислены в Nominet как primary-dns.co.uk а также secondary-dns.co.uk:
> set type=NS
> wilmot.me.uk
Server: hi-dc1.hadleygroup.co.uk
Address: 10.1.0.16
Non-authoritative answer:
wilmot.me.uk nameserver = primary-dns.co.uk
wilmot.me.uk nameserver = secondary-dns.co.uk
Поиск этих серверов для mail.wilmot.me.uk приводит к NXDOMAIN:
> server primary-dns.co.uk
Default Server: primary-dns.co.uk
Address: 81.187.30.41
> set type=A
> mail.wilmot.me.uk
Server: primary-dns.co.uk
Address: 81.187.30.41
*** primary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain
> server secondary-dns.co.uk
Default Server: secondary-dns.co.uk
Address: 81.187.81.32
> set type=A
> mail.wilmot.me.uk
Server: secondary-dns.co.uk
Address: 81.187.81.32
*** secondary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain
Но они могут найти mail2.wilmot.me.uk:
> server primary-dns.co.uk
Default Server: primary-dns.co.uk
Address: 81.187.30.41
> set type=A
> mail2.wilmot.me.uk
Server: primary-dns.co.uk
Address: 81.187.30.41
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
> server secondary-dns.co.uk
Default Server: secondary-dns.co.uk
Address: 81.187.81.32
> set type=A
> mail2.wilmot.me.uk
Server: secondary-dns.co.uk
Address: 81.187.81.32
Name: C.mail.aaisp.net.uk
Addresses: 81.187.30.14, 81.187.30.19
Aliases: mail2.wilmot.me.uk
Похоже, что во время их "обновления" они уничтожили одну из ваших записей. Возможно, что используемый вами преобразователь (217...) кэшировал вашу запись до того, как ее удалили.
Окончательный ответ, похоже, связан с деталями самого CNAME
mail.wilmot.me.ux преобразуется в wilmot.me.uk.mail.aaisp.net.uk., но в настоящее время он не возвращает записи NS.
C:\BIND>dig wilmot.me.uk.mail.aaisp.net.uk. +nocomments
; <<>> DiG 9.5.0-P2 <<>> wilmot.me.uk.mail.aaisp.net.uk. +nocomments
;; global options: printcmd
;wilmot.me.uk.mail.aaisp.net.uk. IN A
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A 81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A 81.187.30.19
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Fri Feb 19 15:48:49 2010
;; MSG SIZE rcvd: 80
В любом случае, достаточно указать мне правильное направление.
Кажется, в твоей nslookup -d2 mail2.wilmot.me.uk. 10.0.0.2потому что он говорит, что вопрос: mail.wilmot.me.uk, type = A, class = IN, Итак, я буду основывать свой ответ, как если бы вы попросили mail и не mail2,
Первый говорит NOERRORтакже сказано: response, want recursion, recursion availЭто означает, что вы просили что-то, с рекурсией, и есть рекурсия, так что это дает вам CNAME и A записать CNAME указывает на то, что он, возможно, не знал, но он делает рекурсию.
Второй говорит NXDOMAINтакже сказано: response, auth. answerЭто означает, что вы спросили что-то, но это не делает никакой рекурсии. Вы просили A запись (см. раздел ВОПРОС), он знает только, что ответ CNAME, но у него нет A запись этого конкретного CNAME, что означает NXDOMAIN: "У меня нет A отвечаю за вас ", потому что это то, что вы просили, это дает вам CNAME хотя, так что вы можете закончить рекурсию.
Потратив больше времени на изучение этого вопроса, я нашел больше результатов (которые я разместил ниже на случай, если это будет полезно для кого-то, кто просматривает этот сайт)
Я использовал 217.169.20.20 для запросов
Это может показаться внутренне видимым распознавателем провайдера (предназначенным для пользователей широкополосного доступа).
Однако, если я найду домен "wilmot.me.uk.", Серверы имен на самом деле
primary-dns.co.uk internet address = 81.187.30.41
secondary-dns.co.uk internet address = 81.187.81.32
Я нахожусь в процессе выяснения проблемы с технической поддержкой интернет-провайдера, но похоже, что "Сервер Win2003", вероятно, будет полной красной сельдью, и что это (надеюсь) более простая проблема между провайдерами внутренние и внешние распознаватели.