Bind não está resolvendo um host específico

Question

Bind não está resolvendo um host específico

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

2

Eu tenho dois servidores BIND com a mesma versão "BIND 9.3.4-P1" e o mesmo arquivo named.ca. Quando eu tento cavar de um servidor eu recebo:

conexão esgotada; nenhum servidor poderia ser alcançado

Enquanto do segundo DNS eu posso. Quando tento executar:

dig + trace mailhost.agasoft.co.il

Eu recebo:

; < < > > DiG 9.3.4-P1 < < > > + trace mailserver1.agasoft.co.il
;; opções globais: printcmd
. 229 EM NS G.ROOT-SERVERS.NET.
. 229 IN NS H.ROOT-SERVERS.NET.
. 229 EM NS I.ROOT-SERVERS.NET.
. 229 IN NS J.ROOT-SERVERS.NET.
. 229 EM NS K.ROOT-SERVERS.NET.
. 229 IN NS L.ROOT-SERVERS.NET.
. 229 IN NS M.ROOT-SERVERS.NET.
. 229 IN NS A.ROOT-SERVERS.NET.
. 229 EM NS B.ROOT-SERVERS.NET.
. 229 IN NS C.ROOT-SERVERS.NET.
. 229 IN NS D.ROOT-SERVERS.NET.
. 229 IN NS E.ROOT-SERVERS.NET.
. 229 EM NS F.ROOT-SERVERS.NET.
;; Recebeu 316 bytes de 127.0.0.1 # 53 (127.0.0.1) em 1 ms

il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 IN NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.

il. 172800 IN NS LOOKUP.IUCC.AC.il.

il. 172800 IN NS NS-IL.RIPE.NET.
;; Recebeu 394 bytes de 192.112.36.4 # 53 (G.ROOT-SERVERS.NET) em 119 ms

agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; Recebeu 110 bytes de 204.152.184.64 # 53 (NS-EXT.ISC.ORG) em 284 ms

dig: não foi possível obter o endereço para 'ns.agasoft.co.il': falha

Pelo que entendi, é que um dos servidores NS está inativo, então BIND não está nem tentando o segundo.

Existe algo que eu possa fazer para corrigir isso?

bind domain-name-system

por gtfx 07.09.2009 / 17:46

4 respostas

Tags bind domain-name-system

centos yum problemas Monitorando serviços para servidores de email

score 2 · Answer 1

Na sua saída dig , os servidores de nome desse domínio parecem ser ns.agasoft.co.il e ns3.agasoft.co.il .

No entanto, a partir de agora, seus servidores de nomes são webserver1.agasoft.co.il e webserver2.agasoft.co.il .

Parece que eles mudaram seus servidores de nomes.

Além disso, mailhost.agasoft.co.il não existe, de acordo com esses servidores. Em vez disso, seu servidor de e-mail (conforme identificado por seu MX record) é mailserver1.agasoft.co.il . Este host existe e ambos os servidores de nomes retornam o mesmo endereço para ele: 82.80.246.156 .

Observe também que, na sua saída dig acima, você solicitou um rastreamento para mailhost.agasoft.co.il , mas a saída é exibida para mailserver1.agasoft.co.il . Isso foi um erro de digitação na sua pergunta?

Resumo: o domínio agasoft.co.il parece ter alterado recentemente seus servidores de nomes e possivelmente também seu servidor de e-mail. Se você está tentando descobrir por que os e-mails não puderam ser entregues a eles, é por isso. Os servidores de nome antigos (de acordo com o seu dig output) têm um TTL de 1 dia, portanto, o problema deve ser resolvido em um ou dois dias.

score 0 · Answer 2

Os servidores de nomes atribuídos a - agasoft.co.il

Parece ser - webserver1.agasoft.co.il e ns2.agasoft.co.il

Ambos parecem estar disponíveis e disponíveis para atender a solicitações de DNS.

No entanto, nenhum dos dois parece ter informações de DNS para o host - mailhost.agasoft.co.il

Tente adicionar um registro A para mailhost.agasoft.co.il

score 0 · Answer 3

O agasoft.co.il tem apenas dois servidores de nomes e a proximidade de seus endereços IP indica que eles provavelmente estão na mesma sala, atrás da mesma rede (isso é uma prática ruim).

Portanto, qualquer problema afetará ambos e impedirá completamente a resolução de nomes. (Um exemplo típico são as middleboxes quebradas, como balanceadores de carga que fazem o hash do pacote de entrada, enviando solicitações de um dos seus BINDs para um buraco negro.)

Você pode executar o tcpdump em ambas as máquinas para ver se os pacotes estão voltando.

score 0 · Answer 4

Analisando uma consulta:

il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 IN NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.
il. 172800 IN NS LOOKUP.IUCC.AC.il.
il. 172800 IN NS NS-IL.RIPE.NET.
;; Received 394 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 119 ms

este NS é dado pelo servidor raiz G.ROOT

agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; Received 110 bytes from 204.152.184.64#53(NS-EXT.ISC.ORG) in 284 ms

NS-EXT.ISC.ORG informa que o domínio tem esses dois registros NS. Então você não consegue resolver o IP do primeiro.

se você

dig agasoft.co.il @ILDNS.HUJI.AC.il

ele será resolvido corretamente, então parece que os servidores NS não estão todos atualizados.