“dig… any” mostra um registro mas “dig… a” não

Question

“dig… any” mostra um registro mas “dig… a” não

#1 resposta do (1 votos)

1

Ao usar "dig host.name.here.com A" recebo SERVFAIL e não tenho resposta. Mas quando eu faço um "dig host.name.here.com QUALQUER" eu recebo o NOERROR e ele retorna um registro A.

Alguma ideia do que pode estar errado com o domínio em questão?

Abaixo está um exemplo higienizado. A mesma coisa acontece quando eu uso outros @dns_servers:

user@server1:~$ dig host.name.here.com A

; <<>> DiG 9.7.3 <<>> host.name.here.com A
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19887
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;host.name.here.com.         IN      A

;; Query time: 3719 msec
;; SERVER: 172.16.1.5#53(172.16.1.5)
;; WHEN: Fri Feb 15 01:17:10 2013
;; MSG SIZE  rcvd: 39

user@server1:~$ dig host.name.here.com ANY

; <<>> DiG 9.7.3 <<>> host.name.here.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24213
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;host.name.here.com.         IN      ANY

;; ANSWER SECTION:
host.name.here.com.  20      IN      A       1.2.3.4

;; Query time: 88 msec
;; SERVER: 172.16.1.5#53(172.16.1.5)
;; WHEN: Fri Feb 15 01:21:45 2013
;; MSG SIZE  rcvd: 55

hostname domain-name-system domain dig

por sij99 15.02.2013 / 07:12

1 resposta

Tags hostname domain-name-system domain dig

Montando um bucket S3 em várias instâncias Installer para um aplicativo da web

score 1 · Answer 1

O SERVFAIL tomando 3.7s é interessante, bem abaixo de qualquer valor de tempo limite normal. dig sem @ usará sua configuração de resolvedor local. Você precisa eliminar isso como uma causa.

Verifique diretamente todos os resolvedores da empresa, isso deve funcionar em geral (embora não em alguns casos):

for ns in $(dig +short company.com ns); do 
    dig @$ns host.company.com any; 
done

Em seguida, verifique todos os seus próprios resolvedores:

for ns in $(awk '/nameserver/{print $2}' /etc/resolv.conf); do 
    dig  @$ns host.company.com any; 
done

Normalmente, o problema observado é o contrário, problemas para receber "ANY" porque a resposta é muito grande ou um firewall / IPS está soltando consultas "ANY".