Garanto a você que pesquisei por toda parte por uma pista para esse problema! Eu tenho um servidor DNS executando o CentOS 5.5 e BIND 9.3. A maioria das pesquisas externas funciona bem, mas pesquisas em um domínio específico retornam SERVFAIL.
Não há referência ao co.uk em nenhum dos meus arquivos de configuração do DNS - eu nunca ouvi falar dele até que esse problema me chamou a atenção.
Se eu começar a usar o dig em um servidor de nomes raiz e "trabalhar o meu caminho para baixo", por assim dizer, as pesquisas estão funcionando bem em cada etapa. Aqui eu começo em um servidor de nomes raiz e ele me encaminha para o nameserver g.dns.kr. :
dig @a.root-servers.net. bistel.co.kr
. . .<snip>. . .
;; AUTHORITY SECTION:
kr. 172800 IN NS g.dns.kr.
. . .<snip>. . .
;; ADDITIONAL SECTION:
g.dns.kr. 172800 IN A 202.31.190.1
. . .<snip>. . .
Em seguida, envio minha consulta para o nameserver g.dns.kr. e me encaminha para o servidor de nomes bistel.co.kr:
> dig @g.dns.kr. bistel.co.kr
. . .<snip>. . .
;; AUTHORITY SECTION:
bistel.co.kr. 86400 IN NS ns.bistel.co.kr.
. . .<snip>. . .
;; ADDITIONAL SECTION:
ns.bistel.co.kr. 86400 IN A 1.227.57.68
. . .<snip>. . .
Por fim, envio minha consulta para ns.bistel.co.kr. e recebo os dados de endereço que estava procurando:
> dig @ns.bistel.co.kr. bistel.co.kr
. . .<snip>. . .
;; ANSWER SECTION:
bistel.co.kr. 600 IN A 1.227.57.69
bistel.co.kr. 600 IN A 1.227.57.68
bistel.co.kr. 600 IN A 1.227.57.74
. . .<snip>. . .
Se eu procurar algum outro domínio, como mencionei na introdução, há sucesso - por exemplo:
> dig @127.0.0.1 athleta.com
. . .<snip>. . .
;; ANSWER SECTION:
athleta.com. 1690 IN A 198.153.202.150
. . .<snip>. . .
Mas para o domínio bistel.co.kr, estou sem sorte:
> dig @127.0.0.1 bistel.co.kr
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5 <<>> @127.0.0.1 bistel.co.kr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19191
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;bistel.co.kr. IN A
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 17 20:21:52 2014
;; MSG SIZE rcvd: 30
Eu tentei ativar o registro da seguinte maneira:
logging {
channel default_file {
file "/var/log/named.log" size 10m;
severity info;
print-time yes;
print-severity yes;
print-category yes;
};
category default{ default_file; };
};
Em seguida, emiti "dig @ 127.0.0.1 athleta.com" (SUCCESS) e "dig @ 127.0.0.1 bistel.co.kr" (SERVFAIL). As únicas entradas relevantes em /var/log/named.log foram as seguintes.
> grep athleta /var/log/named.log
17-Sep-2014 20:26:34.812 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2610:a1:1015::1#53
17-Sep-2014 20:26:34.826 lame-servers: info: network unreachable resolving 'athleta.com/A/IN': 2001:502:f3ff::1#53
> grep bistel /var/log/named.log
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:503:ba3e::2:30#53
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:84::b#53
17-Sep-2014 20:26:38.693 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:500:2::c#53
17-Sep-2014 20:26:40.769 lame-servers: info: network unreachable resolving 'bistel.co.kr/A/IN': 2001:dc5:a::1#53
Agradeço sinceramente por ler minha pergunta e espero que você possa me guiar para uma pista!
BR, Janet
Parece que você está com problemas de conectividade IPv6. Os outros domínios talvez não tenham servidores de nomes IPv6.
Você também começa a falar sobre bistel.co.uk e, em seu exemplo, você usa bistel.co.kr.
BTW: tente dig +trace -t soa bistel.co.kr
Tags bind domain-name-system