nxdomain - host não encontrado

1

Eu tenho 2 domínios no mesmo servidor (Linux). (Os endereços IP são apenas exemplos)

servidor: 192.168.1.20 domínio1: server1.example.com domain2: server2.example.com

    cat /etc/resolv.conf 
    # Generated by NetworkManager
    search example.com
    nameserver 192.168.1.3
    nameserver 192.168.1.2

    cat /etc/hosts
    127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

No meu servidor DNS (bind), eu tenho:

    $TTL 3D
    1.168.192.in-addr.arpa. IN SOA  ns1.example.com. root.example.com. (
      2007082126        ; Serial Number
      10800         ; Refresh after 3 hours
      3600          ; Retry after 1 hour
      604800            ; Expire after 1 week
      86400 )           ; Minimum TTL of 1 day

        IN NS   ns1.example.com.
        20  IN PTR  server1.example.com.
        20  IN PTR  server2.example.com.

Agora, externamente, alguns servidores não podem resolver o endereço server2.example.com, mas podem resolver o server1.

    $host server2.example.com
    Host server2.example.com not found: 3(NXDOMAIN)

    $host server1.example.com
    Host server1.example.com has address 192.168.1.20

Quando eu uso o endereço IP:

    $host 192.168.1.20
    20.1.168.192.in-addr.arpa domain name pointer server1.example.com.
    20.1.168.192.in-addr.arpa domain name pointer server2.example.com.

Quando eu uso o comando dig:

    $ dig server2.example.com

    ; <<>> DiG 9.8.1-P1 <<>> server2.example.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5549
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;server2.example.com.       IN  A

    ;; AUTHORITY SECTION:
    example.com.        401 IN  SOA ns1.example.com. root.example.com. 2007111668 28800     7200 2419200 86400

    ;; Query time: 2 msec

dig do comando com o google dns

    ; <<>> DiG 9.8.1-P1 <<>> @8.8.8.8 server2.example.com
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58750
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;server2.example.com.       IN  A

    ;; ANSWER SECTION:
    server2.example.com.    21599   IN  A   192.168.1.20

    ;; Query time: 93 msec
    ;; SERVER: 8.8.8.8#53(8.8.8.8)

Qual poderia ser o problema que está fazendo com que alguns locais não consigam acessar server2.example.com, dando a eles um erro NXDOMAIN?

Obrigado antecipadamente

    
por user3142616 10.07.2014 / 12:05

1 resposta

2

Você só postou a zona reversa "1.168.192.in-addr.arpa.". Seria útil verificar seu arquivo de zona "example.com" e verificar se o registro A está presente.

Postar uma extração do arquivo de zona ajudará. Conhecer o domínio real ajudará na solução de problemas. Você pode ter um bom motivo para não compartilhá-lo.

Nota: (desculpe se já é óbvio para você)

  • O registro DNS de encaminhamento é quando você procura um nome de host e a resposta é um IP. Um registro é usado.
  • O registro DNS reverso é quando você procura um IP e a resposta é um nome de host.

  • O comando "host" procurará automaticamente o reverso quando receber um IP. Com "dig" você precisa usar a opção "-x" ao procurar um ip (ou seja, "dig -x 192.168.1.1").

Em relação a ter vários nomes apontando para o mesmo IP. Não é recomendável ter vários registros PTR apontando para o mesmo IP.

link

Idealmente, você deve ter um forward (A) e um reverse (PTR) para cada IP. Você pode ter dois IPs em um servidor, o que pode ser o caminho mais limpo se você estiver executando dois serviços separados. Obviamente, quando se lida com IP público, muitas vezes você não tem esse luxo.

As pessoas costumam usar o registro CNAME por ter vários nomes apontando para o mesmo IP. Um CNAME é essencialmente um ponteiro para outro nome. Por exemplo:

example.org zone

server1 IN A 192.168.1.20

server2 CNAME server1.example.org.

1.168.192.in-addr.arpa. zone

20 IN PTR server1.example.org.

    
por 10.07.2014 / 14:16