Estou tentando resolver um problema de DNS e estou com poucas ideias. O Google também não parece estar ajudando.
Quando uso meu servidor de nomes de cache local para resolver nomes de host externos, ele sempre retorna 192.168.1.251. Existem alguns exemplos abaixo.
De onde vem este endereço inválido e, mais importante, como posso corrigir o problema?
Minha configuração: Nome do domínio local Solwiz.net 192.168.0. *
Roteador de banda larga - endereço interno é 192.168.0.1 - DHCP: desativado
Caching Nameserver: Vincular 9 192.168.0.32 Debian Squeeze
Cavando:
dig - host na rede local funciona
$ dig @ns2 mail2.solwiz.net
; <<>> DiG 9.7.3 <<>> @ns2 mail2.solwiz.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17568
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mail2.solwiz.net. IN A
;; ANSWER SECTION:
mail2.solwiz.net. 259200 IN A 192.168.0.34
;; AUTHORITY SECTION:
solwiz.net. 259200 IN NS ns2.solwiz.net.
;; ADDITIONAL SECTION:
ns2.solwiz.net. 259200 IN A 192.168.0.32
;; Query time: 0 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:09:36 2014
;; MSG SIZE rcvd: 84
dig - host na rede externa retorna IP incorreto
$ dig @ns2 www.google.ch
; <<>> DiG 9.7.3 <<>> @ns2 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16611
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ch. IN A
;; ANSWER SECTION:
www.google.ch. 0 IN A 192.168.1.251
;; AUTHORITY SECTION:
google.ch. 333349 IN NS ns4.google.com.
google.ch. 333349 IN NS ns3.google.com.
google.ch. 333349 IN NS ns2.google.com.
google.ch. 333349 IN NS ns1.google.com.
;; Query time: 1 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:11:44 2014
;; MSG SIZE rcvd: 129
dig - host na rede externa retorna IP incorreto
$ dig @ns2 www.microsoft.com
; <<>> DiG 9.7.3 <<>> @ns2 www.microsoft.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5476
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;www.microsoft.com. IN A
;; ANSWER SECTION:
www.microsoft.com. 0 IN A 192.168.1.251
;; AUTHORITY SECTION:
com. 160501 IN NS j.gtld-servers.net.
com. 160501 IN NS k.gtld-servers.net.
com. 160501 IN NS h.gtld-servers.net.
com. 160501 IN NS e.gtld-servers.net.
com. 160501 IN NS f.gtld-servers.net.
com. 160501 IN NS d.gtld-servers.net.
com. 160501 IN NS m.gtld-servers.net.
com. 160501 IN NS l.gtld-servers.net.
com. 160501 IN NS a.gtld-servers.net.
com. 160501 IN NS i.gtld-servers.net.
com. 160501 IN NS c.gtld-servers.net.
com. 160501 IN NS b.gtld-servers.net.
com. 160501 IN NS g.gtld-servers.net.
;; Query time: 2 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug 1 21:12:20 2014
;; MSG SIZE rcvd: 275
Eu despejei o cache com rdnc dumpdb --all , há um endereço 192.168.1. * mencionado.
Desmarcada a vista _default, a entrada para 192.168.1. * desapareceu.
Repetido o Dig para Microsoft.com, a entrada está de volta:
;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
$DATE 20140801194948
(several lines removed)
; Unassociated entries
(several lines removed)
; 192.168.1.251 [srtt 722240] [flags 00002000] [ttl 1780]
(lines to end of file removed)
De /etc/bind/named.conf.options
forwarders {
8.8.8.8;
62.2.24.162; 62.2.17.60;
};
8.8.8.8 é, claro, o DNS do Google, Os dois 62.2. * São servidores DNS do meu provedor.
Consultando diretamente os encaminhadores (do meu servidor de nomes)
dig @ 8.8.8.8 www.google.ch
; <<>> DiG 9.7.3 <<>> @8.8.8.8 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.ch. IN A
;; ANSWER SECTION:
www.google.ch. 0 IN A 192.168.1.251
;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Aug 2 15:36:51 2014
;; MSG SIZE rcvd: 47
Os outros remetentes dão a mesma resposta.
Um pouco de fundo: Eu tenho a minha rede principal em ponte wlan para o roteador wlan, alguns clientes acessam o roteador wlan diretamente. Eu tenho experimentado problemas de conectividade e desempenho por algum tempo. A rede interna morreu completamente ontem, nem mesmo os clientes wlan diretos estavam recebendo serviço, embora houvesse excelente serviço nas portas ethernet do roteador de banda larga. Meu técnico de rede desativou a funcionalidade WLAN do adaptador de banda larga e conectou um ponto de acesso a uma das portas Ethernet do adaptador. O ip padrão da porta de acesso é 192.168.1.2, mas ele mudou para 192.168.0.2. Tanto quanto eu sei, ele desativou qualquer funcionalidade DHCP no ponto de acesso. Desde a mudança eu tenho tido o problema de resolução de ip.
Eu suspeito que o seu roteador tenha uma opção "Catch all" / "Intercept Web Traffic" ativada por padrão. Eu tive o mesmo problema no meu CPE porque eu não tinha definido um DNS no CPE. Eu resolvi quando desativei a opção "Interceptar tráfego da Web".
Por que você precisaria de encaminhadores de DNS em seu resolvedor de DNS local? Por que não usar o resolvedor sozinho?
recursion yes;
Por favor, forneça os resultados do traceroute para o seu resolvedor de DNS e para 192.168.1.251
Tags cache bind ip-address nameserver