Por que eu posso resolver este nome de host, mas não um cname para este nome de host?

Question

Por que eu posso resolver este nome de host, mas não um cname para este nome de host?

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Se eu executar dig contra um nome de host, recebo o cname correspondente, no entanto, recebo um erro NXDOMAIN (domínio inexistente).

se eu correr contra o cname que consegui, posso resolvê-lo para um endereço IP com sucesso. É reproduzível.

No sistema em que estou atualmente, é sempre o caso, em outros sistemas às vezes funciona e às vezes não, e em outros sistemas parece funcionar o tempo todo.

Se eu executo usando um servidor de nomes que eu especificar (por exemplo, o servidor público de nomes do google), eu posso resolver com sucesso o nome do host.

Eu apenas culpo o sistema local, mas parece que não estou tendo o único problema.

O segundo domínio (example.net) está hospedado nos servidores de nomes da rota amazon 53. O primeiro em outro servidor de DNS que provou ser totalmente funcional e confiável ao longo dos anos.

Uma vez eu mudei com o outro domínio para amazon dns, bem, tudo parecia funcionar, também vários testes de verificação de saúde dns relataram bem, no entanto eu recebi um monte de tickets de suporte que resolução dns não funcionaria.

A Amazon é apenas "ruim" ou estou fazendo algo errado?

Eu não mexi com o domínio de forma alguma no sistema local (no caso de fazer cache ou fazer uma visualização de dns personalizada ou qualquer outra coisa ...)

joe@joe:~$ dig scorpion.example.com

; <<>> DiG 9.8.1-P1 <<>> scorpion.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10222
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;scorpion.example.com.      IN  A

;; ANSWER SECTION:
scorpion.example.com.   180 IN  CNAME   alpha.nue.scorpion.example.net.

;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jun 18 10:28:39 2012
;; MSG SIZE  rcvd: 84

joe@joe:~$ dig alpha.nue.scorpion.example.net

; <<>> DiG 9.8.1-P1 <<>> alpha.nue.scorpion.example.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25381
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;alpha.nue.scorpion.example.net. IN A

;; ANSWER SECTION:
alpha.nue.scorpion.example.net. 300 IN A    192.0.2.130

;; Query time: 48 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jun 18 10:28:47 2012
;; MSG SIZE  rcvd: 66

joe@joe:~$

amazon-web-services domain-name-system nameserver cname-record

por The Shurrican 18.06.2012 / 10:44

2 respostas

0

Se você cavar o CNAME corretamente, ele aparecerá.

Direto da página dig man:

A typical invocation of dig looks like:
        dig @server name type

Assim, você pode consultá-lo de várias maneiras diferentes, mas sempre precisa especificar o tipo se espera obter resultados:

dig @ns-1765.awsdns-28.co.uk alpha.nue.scorpion.example.net cname

Resultados:

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.el4_5.3 <<>> @ns-1765.awsdns-28.co.uk alpha.nue.scorpion.example.net cname
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25056
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;alpha.nue.scorpion.example.net. IN   CNAME

;; AUTHORITY SECTION:
example.net.          900     IN      SOA     ns-1765.awsdns-28.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

;; Query time: 8 msec
;; SERVER: 205.251.198.229#53(205.251.198.229)
;; WHEN: Sun Jul 29 16:05:02 2012
;; MSG SIZE  rcvd: 137

por 29.07.2012 / 23:54

Tags amazon-web-services domain-name-system nameserver cname-record

usando o gmail como retransmissão de email para o sendmail Comunicação de blade no domínio de conexão virtual sem deixar o gabinete

score 3 · Accepted Answer

Você está recebendo um NXDOMAIN em sua primeira solicitação porque está solicitando um A (como pode ver na seção de perguntas) e o servidor está respondendo apenas com um CNAME. Assim, o problema que você está vendo é causado pelo servidor DNS para example.com e não pela Amazon.

Pelo que entendi, os servidores geralmente retornam o registro A que o registro CNAME aponta como parte da resposta para economizar largura de banda (já que, do contrário, é provável que seja sua próxima pergunta). No entanto, eu não acho que eles têm , e eu tenho certeza que alguns servidores DNS particularmente pedantes (eu estou olhando para você , sem patch- tinydns ) não inclua o registro A na resposta.

(EDIT: Como apontado por kworr, se o nome A for out-of-bailiwick, então você também está confiando na disposição do servidor para fazer essa consulta recursiva para você)