Resolução incorreta de nomes DNS

Question

Resolução incorreta de nomes DNS

#1 resposta do (2 votos)

2

Temos um cliente para o qual hospedamos uma web (blog.foobar.es). Nós não gerenciamos a configuração de DNS do foobar.es, apenas dissemos a eles que apontassem o blog.foobar.es para o IP do nosso servidor web.

Notamos que às vezes não podemos navegar para blog.foobar.es, mas podemos navegar para outros sites nesse servidor.

Solução de problemas com o host (1) gera algo engraçado:

$ host blog.foobar.es 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases: 
Host blog.foobar.es not found: 3(NXDOMAIN)

, sendo 8.8.8.8 um dos servidores DNS públicos do Google. No entanto, às vezes, o mesmo servidor resolve o nome corretamente (!).

Outra coisa engraçada é que os servidores DNS do nosso ISP às vezes dizem:

$ host blog.foobar.es 80.58.61.250

Using domain server:
Name: 80.58.61.250
Address: 80.58.61.250#53
Aliases: 

blog.foobar.es has address x.x.x.x
Host blog.foobar.es not found: 3(NXDOMAIN)

Que eu realmente não entendo. Eu procurei usando dig (1), e notei que eles criaram um registro SOA para foobar.es:

$ dig foobar.es

; <<>> DiG 9.7.0-P1 <<>> foobar.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59824
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;foobar.es.         IN   A

;; AUTHORITY SECTION:
foobar.es.      86400   IN   SOA   dns1.provider.es. root.dns1.provider.es. 2011030301 86400 7200 2592000 172800

;; Query time: 78 msec
;; SERVER: 80.58.61.250#53(80.58.61.250)
;; WHEN: Thu Mar  3 16:16:19 2011
;; MSG SIZE  rcvd: 78

... que eu não conheço completamente.

Idéias?

Não podemos fazer muito, já que não controlamos o DNS, mas gostaríamos de apontar nossos clientes na direção certa ...

domain-name-system dns-zone

por alex 03.03.2011 / 16:19

1 resposta

Tags domain-name-system dns-zone

Posso usar uma instância do micro ec2 como um balanceador de carga para minhas outras grandes instâncias do ec2? Configure um aplicativo em um subcaminho no nginx

score 2 · Accepted Answer

A primeira entrada no registro SOA deve ser um dos servidores DNS que hospedam a zona (eles são chamados de "servidores autoritativos", que são os dispositivos que realmente veiculam as informações; eles podem ter seus próprios sistemas ou podem ser um ISP) ou registrador); neste caso, é dns1.provider.es. - isso corresponde ao que é fornecido na entrada WHOIS para o domínio?

Outra coisa a verificar é dig foobar.es -t NS ; isso deve apontar para os servidores DNS que estão hospedando a zona também. Faça as mesmas pesquisas com esses servidores e verifique se eles retornam as mesmas informações.

Em outras palavras, os Nameservers na entrada WHOIS devem apontar exatamente para o mesmo local que os registros "NS", e o primeiro nome no registro SOA também deve estar apontando para um desses servidores.

Problemas com esses ponteiros podem causar o tipo de problemas de resolução transitiva que você está vendo.

Editar: há várias ferramentas on-line disponíveis que você pode apontar para um nome de domínio e executar algumas ou todas essas verificações automaticamente, avisando sobre qualquer coisa que seja inconsistente.