Dois registros CNAME sendo resolvidos de forma diferente (Windows 2003 Server)

Question

Dois registros CNAME sendo resolvidos de forma diferente (Windows 2003 Server)

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Observação: essa é uma continuação de uma pergunta anterior depois de mais investigações.

O problema (até agora) parece ser isolado para um servidor DNS Win2003 (embora eu não tenha tentado outros tipos de servidores)

As perguntas também são (a partir de 2010-02-24) abertas como uma postagem no fórum do MSDN aqui mas eu esperava que alguém pudesse ajudar a testar em outros tipos de servidores.

Estou me deparando com um problema DNS bastante estranho (Server = Win2003)

Eu já comecei a investigar diretamente com meu ISP e nos deparamos com um problema estranho, conforme listado abaixo.

OBSERVAÇÃO: Estes resultados Ocasionalmente funcionam de alguma forma (os testes são melhor realizados logo após a limpeza do cache DNS do Win2003)

Para começar, se olharmos os registros do servidor de nomes para o wilmot.me.uk, obtemos:

>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
   wilmot.me.uk    nameserver = primary-dns.co.uk
   wilmot.me.uk    nameserver = secondary-dns.co.uk

Agora, há dois registros em particular que são de interesse.

>>> nslookup -q=cname mail.wilmot.me.uk
Non-authoritative answer:
   mail.wilmot.me.uk       canonical name = wilmot.me.uk.mail.aaisp.net.uk

>>> nslookup -q=cname mail2.wilmot.me.uk
Non-authoritative answer:
   mail2.wilmot.me.uk      canonical name = C.mail.aaisp.net.uk

Agora, o problema parece ser que o servidor DNS local do Windows 2003 não está seguindo corretamente os dados do CNAME.

Usando os seguintes comandos:

>>> nslookup -d2 -q=a mail.wilmot.me.uk.
>>> nslookup -d2 -q=a mail2.wilmot.me.uk.

podemos ver isso:
mail.wilmot.me.uk retorna um resultado NXDOMAIN No entanto:
mail.wilmot.me.uk retorna um resultado NOERROR (como esperado) com endereços IP.

Apareceria que os CNAMEs não estão sendo seguidos corretamente.

Curiosamente, ambos os seguintes retornam como esperado.

>>> nslookup -q=a wilmot.me.uk.mail.aaisp.net.uk.
>>> nslookup -q=a C.mail.aaisp.net.uk.

Se alguém puder ajudar a lançar alguma luz sobre isso (mesmo confirmando "Sim, isso causa problemas no xxx OS" ou "Parece funcionar bem no yyy OS", isso seria ótimo.

Os dados de log abaixo mostram que o Win2003 nem sequer tenta resolver o wilmot.me.uk.mail.aaisp.net.uk. CNAME na primeira instância

DNS Server log file creation at 24/02/2010 15:07:34 UTC

Message logging key (for packets - other items use a subset of these fields):
    Field #  Information         Values
    -------  -----------         ------
       1     Date
       2     Time
       3     Thread ID
       4     Context
       5     Internal packet identifier
       6     UDP/TCP indicator
       7     Send/Receive indicator
       8     Remote IP
       9     Xid (hex)
      10     Query/Response      R = Response
                                 blank = Query
      11     Opcode              Q = Standard Query
                                 N = Notify
                                 U = Update
                                 ? = Unknown
      12     [ Flags (hex)
      13     Flags (char codes)  A = Authoritative Answer
                                 T = Truncated Response
                                 D = Recursion Desired
                                 R = Recursion Available
      14     ResponseCode ]
      15     Question Type
      16     Question Name

20100224 15:07:36 D80 EVENT   The DNS server has started.

---

20100224 15:07:45 5A4 PACKET  00F421D0 UDP Rcv 10.0.0.102      0001   Q [0001   D   NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:45 5A4 PACKET  00F421D0 UDP Snd 10.0.0.102      0001 R Q [8085 A DR  NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:45 5A4 PACKET  00F42C80 UDP Rcv 10.0.0.102      0002   Q [0001   D   NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:45 5A4 PACKET  02349AE0 UDP Snd 192.36.148.17   a992   Q [0000       NOERROR] NS    (0)

20100224 15:07:45 5A4 PACKET  02344000 UDP Snd 128.63.2.53     b3cb   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:45 5A4 PACKET  017E9FF0 UDP Rcv 192.36.148.17   a992 R Q [0084 A     NOERROR] NS    (0)

20100224 15:07:46 5A4 PACKET  017C7430 UDP Rcv 128.63.2.53     b3cb R Q [0080       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  02344000 UDP Snd 195.66.240.130  4caf   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01706E30 UDP Rcv 195.66.240.130  4caf R Q [0080       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  02349AE0 UDP Snd 156.154.102.3   c5a7   Q [0000       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  01CF9870 UDP Rcv 156.154.102.3   c5a7 R Q [0080       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  02349AE0 UDP Snd 81.187.30.41    afb9   Q [0000       NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  00F76370 UDP Rcv 81.187.30.41    afb9 R Q [0084 A     NOERROR] A     (11)primary-dns(2)co(2)uk(0)

20100224 15:07:46 5A4 PACKET  02344000 UDP Snd 81.187.30.41    bc45   Q [0000       NOERROR] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01C1C6D0 UDP Rcv 81.187.30.41    bc45 R Q [0384 A    NXDOMAIN] A     (4)mail(6)wilmot(2)me(2)uk(0)

20100224 15:07:46 5A4 PACKET  01C1C6D0 UDP Snd 10.0.0.102      0002 R Q [0384 A    NXDOMAIN] A     (4)mail(6)wilmot(2)me(2)uk(0)

---

20100224 15:07:49 5A4 PACKET  02343550 UDP Rcv 10.0.0.102      0001   Q [0001   D   NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:49 5A4 PACKET  02343550 UDP Snd 10.0.0.102      0001 R Q [8085 A DR  NOERROR] PTR   (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0)

20100224 15:07:49 5A4 PACKET  00F421D0 UDP Rcv 10.0.0.102      0002   Q [0001   D   NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 81.187.30.41    42d0   Q [0000       NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  02311E70 UDP Rcv 81.187.30.41    42d0 R Q [0084 A     NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 194.83.244.131  8601   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  0179F2F0 UDP Rcv 81.187.81.33    8601 R Q [0080       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 195.66.240.130  8601   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  0179FDA0 UDP Rcv 195.66.240.130  8601 R Q [0080       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  02349AE0 UDP Snd 194.83.244.131  3e6d   Q [0000       NOERROR] A     (4)auth(13)secondary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  01B36A50 UDP Rcv 81.187.81.32    3e6d R Q [0080       NOERROR] A     (4)auth(13)secondary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  0234C590 UDP Snd 81.187.81.32    284a   Q [0000       NOERROR] A     (4)auth(11)primary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  01E12130 UDP Rcv 81.187.81.32    284a R Q [0084 A     NOERROR] A     (4)auth(11)primary-dns(2)co(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F42C80 UDP Snd 81.187.30.42    f980   Q [0000       NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  020E0CF0 UDP Rcv 81.187.30.42    f980 R Q [0084 A     NOERROR] A     (1)C(4)mail(5)aaisp(3)net(2)uk(0)

20100224 15:07:49 5A4 PACKET  00F421D0 UDP Snd 10.0.0.102      0002 R Q [8081   DR  NOERROR] A     (5)mail2(6)wilmot(2)me(2)uk(0)

20100224 15:07:57 D80 EVENT   The DNS server wrote version 567 of zone data-utilities.co.uk to file data-utilities.co.uk.dns.

---

domain-name-system windows-server-2003 windows-dns

por Steven_W 24.02.2010 / 17:40

3 respostas

1

Trabalhei para mim sem problemas no OS X 10.6:

bash-3.2$ dig mail.wilmot.me.uk

; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23413
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail.wilmot.me.uk.     IN  A

;; ANSWER SECTION:
mail.wilmot.me.uk.  0   IN  CNAME   wilmot.me.uk.mail.aaisp.net.uk.
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A   81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A   81.187.30.19

;; AUTHORITY SECTION:
mail.aaisp.net.uk.  3368    IN  NS  auth.primary-dns.co.uk.
mail.aaisp.net.uk.  3368    IN  NS  auth.secondary-dns.co.uk.

;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3466    IN  A   81.187.30.42
auth.secondary-dns.co.uk. 3466  IN  A   81.187.81.33

;; Query time: 158 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:45 2010
;; MSG SIZE  rcvd: 225

bash-3.2$ dig mail2.wilmot.me.uk

; <<>> DiG 9.6.0-APPLE-P2 <<>> mail2.wilmot.me.uk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41203
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mail2.wilmot.me.uk.        IN  A

;; ANSWER SECTION:
mail2.wilmot.me.uk. 0   IN  CNAME   C.mail.aaisp.net.uk.
C.mail.aaisp.net.uk.    3357    IN  A   81.187.30.19
C.mail.aaisp.net.uk.    3357    IN  A   81.187.30.14

;; AUTHORITY SECTION:
ail.aaisp.net.uk.   3357    IN  NS  auth.primary-dns.co.uk.
mail.aaisp.net.uk.  3357    IN  NS  auth.secondary-dns.co.uk.

;; ADDITIONAL SECTION:
auth.primary-dns.co.uk. 3455    IN  A   81.187.30.42
auth.secondary-dns.co.uk. 3455  IN  A   81.187.81.33

;; Query time: 162 msec
;; SERVER: 10.6.18.110#53(10.6.18.110)
;; WHEN: Wed Feb 24 09:18:56 2010
;; MSG SIZE  rcvd: 216

por 24.02.2010 / 18:23

0

Não acredito que você descubra que qualquer pessoa (independentemente do sistema operacional) passará por esse problema, a menos que consulte seu servidor de DNS interno. Por uma questão de argumento eu tentei e resolvi com sucesso o uso do Mac 10.6, Ubuntu Server 9.10, Windows 7 e Windows XP a partir de 4 redes diferentes usando três servidores DNS diferentes. Todos eles foram resolvidos corretamente.

Eu dei uma olhada na outra questão que você mencionou e notei que box2.data-utilities.co.uk não resolve este domínio.

Existe uma chance de que você não tenha o mail.wilmot.me.uk definido corretamente em seu servidor de DNS local e seu servidor de DNS local esteja adiando incorretamente?

Esse parece ser o caso, já que estou vendo NXDOMAIN e NOERROR referenciados em seus exemplos.

Você postou muitos dados, então me perdoe se eu estiver lendo de forma incorreta.

EDIT: Uma outra coisa, acredito que, se o seu servidor dns fornecer o mapeamento para um nome de domínio, você receberá o NOERROR. E se ele for transferido para outro servidor, você obterá NXDOMAIN e NOERROR do servidor dns final.

Além disso, estou executando servidores dns localmente no Windows 2003, Windows 2008 e Ubuntu 9.10. Comparamos as notas no DNS do Windows2003, se necessário.

por 24.02.2010 / 19:11

Tags domain-name-system windows-server-2003 windows-dns

Como configurar um usuário de FTP para o IIS 'FTP no Windows 7? Adicionando um segundo endereço IP para o IIS - registros estáticos vs dinâmicos A

score 1 · Accepted Answer

O DNS do Servidor 2003 já existe há algum tempo, eu duvido que exista uma incompatibilidade, mas acho que é possível. Se houver um, não é um problema do sistema operacional, mas um DNS da Microsoft < - > Problema do servidor "Outro DNS". O servidor DNS não sabe / se preocupa com o sistema operacional do solicitante ou o servidor DNS que está consultando.

Eu acho que você vai ter que olhar para os registros de DNS do seu servidor e ver se o seu ISP pode revisá-los com você e / ou ver seus próprios registros para ver o que eles estão retornando para as consultas DNS do seu domínio .

Certifique-se de desativar o EDNS na caixa W2k3. link

Eu vi um servidor DNS não resolver quando o DNS de outras pessoas e geralmente é um problema de encaminhamento. Neste caso eu não tenho fwder no meu DNS e ele falha para mim, mas funciona quando eu mudo para o servidor DNS de um ISP próximo. Eu removerei todos os encaminhadores se você os tiver configurado no servidor DNS em qualquer caso.

Eu testei dos EUA usando meu DNS interno do MS Server 2008, ele falha consistentemente, mas com dois resultados diferentes:

mail.wilmot.me.uk
Server: [10.10.254.11]
Address: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Non-existent domain

mail.wilmot.me.uk
Server: [10.10.254.11]
Address: 10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Server failed

O servidor DNS do Google soluciona tudo bem:

mail.wilmot.me.uk
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: wilmot.me.uk.mail.aaisp.net.uk
Addresses: 2001:8b0:0:30:230:48ff:fedb:256a
2001:8b0:0:30:230:48ff:fedb:25dc
81.187.30.14
81.187.30.19
Aliases: mail.wilmot.me.uk

Finalmente, a partir do DNS interno do MS Server 2003 de um cliente, também obtive o NXDomain:

mail.wilmot.me.uk
Server: oddjob.xyzassociates.com
Address: 192.168.2.7

*** oddjob.xyzassociates.com can't find mail.wilmot.me.uk: Non-existent domain

Espero que ajude um pouco.