Se ambos os encaminhadores tiverem respondido, por que o servidor DNS ainda tem timeout sob solicitação?

4

Em que circunstâncias um servidor DNS solicitaria o tempo limite quando os encaminhadores já tivessem a resposta? Por exemplo, parece haver um domínio que suponho que esteja com problemas de DNS no momento em que us.army.mil. Se eu acertar os forwarders diretamente com o nslookup para type = mx, recebo uma resposta imediatamente. Se eu acertar o nosso servidor DNS com a mesma solicitação, ele leva mais de 2 segundos e expira ou quando eu estico o tempo limite em 10 segundos, ele falha. Se eu tentar várias vezes, eventualmente, retorna uma resposta.

Entendo que nosso servidor DNS deve enviar solicitações de domínios externos para os encaminhadores e obter resposta, se disponível. O log mostra o primeiro forwarder sendo atingido e depois de 3 segundos o segundo forwarder é tentado. Como o meu pedido direto ao encaminhador não tem problemas enquanto o nosso servidor faz?

    
por dmr83457 01.12.2015 / 18:13

1 resposta

0

Quando você coloca servidores recursivos de DNS em cascata e apresenta encaminhadores, esse é o tipo de problema que você encontra.

Um dos seus servidores DNS não está respondendo corretamente. Todos os servidores com exceção de autoridade podem ter um cache.

Duas possibilidades:

  • Um dos servidores com autoridade não está respondendo, mas um de seu cache tem uma boa resposta.
  • Um de seu servidor remetente / recursivo tem uma entrada incorreta no cache (pode ser um registro NS, um CNAME, uma delegação, ...).
O comando

dig pode ajudá-lo a saber exatamente qual servidor está se comportando incorretamente (mas sua saída deve ser lida com cuidado):

dig myhost @myfirstforwarder
dig myhost @myrealrecursor
dig -t NS myhost
dig -t any @authserver1
dig -t any @authserver2

e assim por diante.

O truque é: não colocar encaminhadores no lugar: apenas servidores recursivos e autoritativos. Mantenha-o simples e estúpido.

    
por 01.12.2015 / 20:32