Um registro DNS com defeito pode impedir a rede?

3

As interfaces de rede do meu servidor não estão mais disponíveis desde ontem à noite. Eu não mudei nada, mas adicionei um novo DNS-record pouco antes.

Infelizmente, a interface da web que eu usei para adicionar esse registro DNS escapou de alguns caracteres, então eu tenho um registro DNS com defeito:

example.com 86400   IN      TXT     "\"v=spf1 mx a -all\""

No entanto, esta é a única coisa incomum que eu pude notar sobre isso.

É possível que os caracteres \ -no meu registro DNS sejam confusos para alguns roteadores? Ou poderia ser o próprio sistema que está confuso com isso (é um sistema Debian Lenny).

Infelizmente, não posso testar rapidamente por causa do longo TTL do registro.

    
por Bob 11.05.2010 / 17:56

2 respostas

4

Um registro DNS com falha só deve ter impacto na resolução de nomes, não na comunicação IP pura e não teria nenhuma interferência em um roteador.

Um arquivo de zona ruim pode impedir que todo o servidor DNS seja executado, pelo menos com o Bind. Então, eu poderia ver você tendo problemas com a resolução de nomes se este for seu servidor DNS primário que sua estação de trabalho está usando.

Se você não conseguir acessar o sistema diretamente pelo IP, alguma outra coisa está acontecendo.

Você mencionou um roteador envolvido, você está tentando alcançar este sistema de uma rede diferente, então você está atravessando um roteador ou está na mesma sub-rede?

Se você estiver em uma rede diferente, poderá acessar outros sistemas na mesma rede que o servidor que não consegue alcançar?

Se puder, obtenha acesso remoto a um desses sistemas e tente acessar o servidor a partir da máquina na mesma rede que ele, dessa forma eliminando os problemas de roteamento da equação.

Editar:

O fato de você poder chegar aos outros, mas não que ele aponte mais para o fato de ser um problema do sistema em relação ao roteamento, mas não o descarta. A melhor confirmação ainda seria entrar ou fazer com que outra pessoa testasse o ping dessa caixa de outra na mesma sub-rede.

Como você está indo para essa rede, VPN, internet pública, ponto a ponto?

Existe algo que você pode testar na caixa além do SSH, pode ser que o daemon SSH não esteja funcionando.

Embora o DNS esteja em questão, você pode tentar usar nslookup ou dig para testar a resolução de DNS.

Se houver servidores Web ou de e-mail, você poderá telnet acessar 80 (web) ou 25 (smtp) para ver se liga. Nota: você não precisa fazer todas as etapas de teste, apenas o servidor de telnet 25 ou o servidor de telnet 80 será suficiente. Se eles estiverem lá, você verá uma resposta em texto.

Além disso, executar uma rota de rastreamento de sua máquina para a máquina que não responde e para uma delas que está respondendo pode ser útil. Olhe para os passos que eles tomam, se eles vão rotas diferentes, então você pode ter um problema de roteamento. Dependendo do seu ambiente, seu comando traceroute pode ser traceroute, tracert, tracepath.

    
por 11.05.2010 / 18:37
0

Eu não sei sobre outros servidores DNS, mas no caso do BIND, se não gostar de um dos registros, esse arquivo de zona não será carregado. Nesse caso, você estará trabalhando apenas com registros em cache.

Como medida intermediária para permitir que você alcance o servidor, você pode tentar adicioná-lo ao seu arquivo de hosts local.

    
por 11.05.2010 / 23:32