Servidor DNS (MS) retorna NXDOMAIN, retorna original NOERROR

Question

Servidor DNS (MS) retorna NXDOMAIN, retorna original NOERROR

#1 resposta do (3 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

1

Meu ISP fez recentemente uma "pequena alteração" em sua própria configuração de servidor DNS. Como uma possível coincidência, é mais ou menos a mesma época em que me deparei com um problema de DNS local (quem sabe, ele poderia estar não relacionado e vinculado a um patch do WinUpdate ao mesmo tempo)

Parece que estou recebendo resultados diferentes ao consultar meu servidor DNS local (Win2003) e consultando o servidor DNS do ISP.

Não consigo descobrir o que mudou (ou o que está mal configurado)

1 - mail.wilmot.me.uk has a CNAME to wilmot.me.uk.mail.aaisp.net.uk  
    (as per [ISP Support page](http://aa.nu/kb-broadband-email.html/))
1b - wilmot.me.uk.mail.aaisp.net.uk resolves to 81.187.30.14, 81.187.30.19

2 - mail2.wilmot.me.uk (quick workaround added earlier)
    CNAME to mail.aaisp.net.uk
    Resolves to 81.187.30.14, 81.187.30.19

O problema é:

Contra o servidor local (10.0.0.2) ... (Uma caixa Win2003)

Quando procuro o mail.wilmot.me.uk, recebo um NXDOMAIN.
Quando procuro o mail2.wilmot.me.uk, obtenho o (s) endereço (s) IP esperado (s).

No entanto, se eu mudar para o resolvedor do ISP (217.169.20.20)

Quando procuro o mail.wilmot.me.uk, obtenho o (s) endereço (s) IP esperado (s).
Quando procuro o mail2.wilmot.me.uk, obtenho o (s) endereço (s) IP esperado (s).

Então, por que o servidor DNS local está tratando mail e mail2 de maneira diferente, e ainda assim o servidor do ISP está respondendo conforme o esperado

Resultados (filtrados abaixo) .. Editados após erros originais de copiar / colar

A partir de 10.0.0.2

C:\>nslookup -debug mail.wilmot.me.uk. 10.0.0.2
-----------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        mail.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail.wilmot.me.uk
        canonical name = wilmot.me.uk.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        ttl = 600 (10 mins)
        primary name server = auth.primary-dns.co.uk
        responsible mail addr = a.k.gg
        serial  = 2010021105
        refresh = 10800 (3 hours)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 600 (10 mins)
------------
*** box2.data-utilities.co.uk can't find mail.wilmot.me.uk.: Non-existent domain

e: (mail2.wilmot.me.uk)

C:\>nslookup -debug mail2.wilmot.me.uk. 10.0.0.2
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 0,  additional = 0

    QUESTIONS:
        mail2.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail2.wilmot.me.uk
        canonical name = c.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  c.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 656 (10 mins 56 secs)
    ->  c.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 656 (10 mins 56 secs)
------------
Non-authoritative answer:
Name:    c.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

No entanto, quando vai direto para o servidor do ISP, os resultados aparecem OK

C:\>nslookup -debug mail.wilmot.me.uk. 217.169.20.20
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 1,  additional = 0

    QUESTIONS:
        mail.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail.wilmot.me.uk
        canonical name = wilmot.me.uk.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  wilmot.me.uk.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 3600 (1 hour)
    ->  wilmot.me.uk.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        ttl = 3600 (1 hour)
        primary name server = auth.primary-dns.co.uk
        responsible mail addr = support.aaisp.net.uk
        serial  = 1266576116
        refresh = 10800 (3 hours)
        retry   = 3600 (1 hour)
        expire  = 1209600 (14 days)
        default TTL = 600 (10 mins)
------------
Non-authoritative answer:
Name:    wilmot.me.uk.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail.wilmot.me.uk

e mail2.wilmot.me.uk também funciona.

C:\>nslookup -debug mail2.wilmot.me.uk. 217.169.20.20
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NOERROR
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 3,  authority records = 2,  additional = 0

    QUESTIONS:
        mail2.wilmot.me.uk, type = A, class = IN
    ANSWERS:
    ->  mail2.wilmot.me.uk
        canonical name = C.mail.aaisp.net.uk
        ttl = 3600 (1 hour)
    ->  C.mail.aaisp.net.uk
        internet address = 81.187.30.19
        ttl = 614 (10 mins 14 secs)
    ->  C.mail.aaisp.net.uk
        internet address = 81.187.30.14
        ttl = 614 (10 mins 14 secs)
    AUTHORITY RECORDS:
    ->  mail.aaisp.net.uk
        nameserver = auth.primary-dns.co.uk
        ttl = 614 (10 mins 14 secs)
    ->  mail.aaisp.net.uk
        nameserver = auth.secondary-dns.co.uk
        ttl = 614 (10 mins 14 secs)
------------
Non-authoritative answer:
Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.19, 81.187.30.14
Aliases:  mail2.wilmot.me.uk

-

Muito grato a qualquer percepção das diferenças.

Eu sei que eu poderia ficar com a solução alternativa, mas preferiria conhecer a causa do problema, em vez de apenas como "fazê-lo ir embora"

Obrigado

domain-name-system windows-dns

por Steven_W 19.02.2010 / 03:25

4 respostas

0

Parece haver alguma estranheza no seu nslookup -d2 mail2.wilmot.me.uk. 10.0.0.2 , porque a pergunta é: mail.wilmot.me.uk, type = A, class = IN . Então, vou basear minha resposta como se você tivesse pedido mail e não mail2 .

O primeiro, diz NOERROR , ele também diz: response, want recursion, recursion avail , o que significa que você pediu algo, com recursão, e há recursão, portanto, está fornecendo o registro CNAME e A o CNAME aponta para, o que pode não ser conhecido, mas está fazendo recursão.

O segundo diz NXDOMAIN , ele também diz: response, auth. answer , o que significa que você fez uma pergunta, mas não está fazendo nenhuma recursão. Você solicitou um registro A , (veja a seção PERGUNTA) ele só sabe que a resposta é um CNAME , mas não tem o registro A daquele determinado CNAME , o que o NXDOMAIN significa é " Eu não tenho uma resposta A para você "porque é o que você pediu, mas dá-lhe o CNAME , para que você possa terminar a recursão.

por 19.02.2010 / 09:24

0

Tendo passado mais tempo investigando isso, encontrei mais resultados (que eu postei abaixo caso seja útil para alguém que esteja procurando neste site)

Eu estava usando 217.169.20.20 para consultas
Isso parece ser os resolvedores visíveis internamente do ISP (destinados a clientes de banda larga)

No entanto, se eu procurar o domínio "wilmot.me.uk.", os servidores de nomes são realmente

  primary-dns.co.uk       internet address = 81.187.30.41  
  secondary-dns.co.uk     internet address = 81.187.81.32

Estou no meio de resolver o problema com o suporte técnico do ISP, mas parece que o "Win2003 Server" é provavelmente um completo retiro, e que este é um problema (esperançosamente) mais simples entre os resolvedores internos e externos do ISP.

por 19.02.2010 / 14:28

0

A resposta final parece estar relacionada aos detalhes do próprio CNAME

mail.wilmot.me.ux resolve para wilmot.me.uk.mail.aaisp.net.uk, mas isso não está retornando registros NS atualmente.

C:\BIND>dig wilmot.me.uk.mail.aaisp.net.uk. +nocomments

; <<>> DiG 9.5.0-P2 <<>> wilmot.me.uk.mail.aaisp.net.uk. +nocomments
;; global options:  printcmd
;wilmot.me.uk.mail.aaisp.net.uk.        IN      A
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A       81.187.30.14
wilmot.me.uk.mail.aaisp.net.uk. 1176 IN A       81.187.30.19
;; Query time: 0 msec
;; SERVER: 10.0.0.2#53(10.0.0.2)
;; WHEN: Fri Feb 19 15:48:49 2010
;; MSG SIZE  rcvd: 80

De qualquer forma, há o suficiente para me apontar na direção certa.

por 19.02.2010 / 16:51

Tags domain-name-system windows-dns

PsExec Não foi possível acessar o Windows não pode encontrar o caminho da rede O Apache / nginx está em execução, mas o navegador mostra falha na conexão

score 3 · Accepted Answer

Seus servidores de nome para wilmot.me.uk estão listados no Nominet como sendo primary-dns.co.uk e secondary-dns.co.uk :

> set type=NS
> wilmot.me.uk
Server:  hi-dc1.hadleygroup.co.uk
Address:  10.1.0.16

Non-authoritative answer:
wilmot.me.uk    nameserver = primary-dns.co.uk
wilmot.me.uk    nameserver = secondary-dns.co.uk

Uma pesquisa desses servidores para mail.wilmot.me.uk produz NXDOMAIN:

> server primary-dns.co.uk
Default Server:  primary-dns.co.uk
Address:  81.187.30.41

> set type=A
> mail.wilmot.me.uk
Server:  primary-dns.co.uk
Address:  81.187.30.41

*** primary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain

> server secondary-dns.co.uk
Default Server:  secondary-dns.co.uk
Address:  81.187.81.32

> set type=A
> mail.wilmot.me.uk
Server:  secondary-dns.co.uk
Address:  81.187.81.32

*** secondary-dns.co.uk can't find mail.wilmot.me.uk: Non-existent domain

Mas eles podem encontrar mail2.wilmot.me.uk:

> server primary-dns.co.uk
Default Server:  primary-dns.co.uk
Address:  81.187.30.41

> set type=A
> mail2.wilmot.me.uk
Server:  primary-dns.co.uk
Address:  81.187.30.41

Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

> server secondary-dns.co.uk
Default Server:  secondary-dns.co.uk
Address:  81.187.81.32

> set type=A
> mail2.wilmot.me.uk
Server:  secondary-dns.co.uk
Address:  81.187.81.32

Name:    C.mail.aaisp.net.uk
Addresses:  81.187.30.14, 81.187.30.19
Aliases:  mail2.wilmot.me.uk

Parece que durante a "atualização" eles eliminaram um dos seus registros. É possível que o resolvedor que você está usando (217 ...) tenha seu registro armazenado em cache antes de ser removido.