TheUser Posted October 13, 2011 (edited) · Report post Привет! Таки да, bigfangroup . org не резолвится bind9-ым. В логах пусто. В дампе все нормально. Powerdns и unbound резолвят. Клиенту возвращается Server failure. Куда копать? Edited October 13, 2011 by Дятел Share this post Link to post Share on other sites
Hawk128 Posted October 13, 2011 · Report post bind здесь ни при чем. Переезжаем на новый сервер, ожидайте обновления DNS.Кому не втерпеж, открываем файл C;\\WINDOWS\system32\drivers\etc\hosts и в конец добавляем строку: 213.239.197.98 www.bigfangroup.org bigfangroup.org Если не зашли открываем Командную строку и пишем туда ipconfig /flushdns Пожалуйста, зайдите позже... Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org Share this post Link to post Share on other sites
TheUser Posted October 13, 2011 · Report post bind здесь ни при чем. Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org Если бы... Время закрытия 261д 14час назад - за это время уже точно переехали. Share this post Link to post Share on other sites
s.lobanov Posted October 13, 2011 · Report post может серийники зон старые в кеше бинда? Share this post Link to post Share on other sites
TheUser Posted October 13, 2011 · Report post может серийники зон старые в кеше бинда? Не... Кеш почистить - это первым делом... Думал на кривизну DNSSEC - не оно. Из трассировки не ясно почему останавливается резолвинг. Может быть лимит на количество итераций при рекурсивном обходе, но ничего не нашел на эту тему. Share this post Link to post Share on other sites
s.lobanov Posted October 13, 2011 · Report post # dig bigfangroup.org +trace ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace ;; global options: printcmd . 504410 IN NS i.root-servers.net. . 504410 IN NS l.root-servers.net. . 504410 IN NS d.root-servers.net. . 504410 IN NS f.root-servers.net. . 504410 IN NS c.root-servers.net. . 504410 IN NS k.root-servers.net. . 504410 IN NS m.root-servers.net. . 504410 IN NS a.root-servers.net. . 504410 IN NS h.root-servers.net. . 504410 IN NS g.root-servers.net. . 504410 IN NS j.root-servers.net. . 504410 IN NS e.root-servers.net. . 504410 IN NS b.root-servers.net. ;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms org. 172800 IN NS a0.org.afilias-nst.info. org. 172800 IN NS b0.org.afilias-nst.org. org. 172800 IN NS b2.org.afilias-nst.org. org. 172800 IN NS a2.org.afilias-nst.info. org. 172800 IN NS c0.org.afilias-nst.info. org. 172800 IN NS d0.org.afilias-nst.org. ;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms bigfangroup.org. 86400 IN NS dns3.1dns.name. bigfangroup.org. 86400 IN NS dns2.1dns.name. bigfangroup.org. 86400 IN NS dns4.1dns.name. bigfangroup.org. 86400 IN NS dns1.1dns.name. ;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms dig: couldn't get address for 'dns3.1dns.name': not found Share this post Link to post Share on other sites
st_re Posted October 13, 2011 · Report post $ dig bigfangroup.org NS @a2.org.afilias-nst.info. отдает dns[1-4].1dns.name. без их IP $ dig dns1.1dns.name @c6.nstld.com. отдает ns[1-4].1domain.name. тут есть их IP $ dig dns1.1dns.name @74.54.56.227 отдает dns1.1dns.name. 28800 IN CNAME artdomains.mercury.obox-dns.com. и A записи. Смешивать их нельзя. и так все 4 ns[1-4].1domain.name Честно говоря не помню, насколько вообще законно NS на CNAME. А если еще и glue из другого домена проигнорировать, там вообще цепочка веселая выйдет. 1dns.name -> 1domain.name -> regservice.name И на самих серверах все NSы на CNAME и на A указывают.. Share this post Link to post Share on other sites
s.lobanov Posted October 13, 2011 · Report post MX на CNAME запрещено RFC. инфа 100%. upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть Share this post Link to post Share on other sites
TheUser Posted October 13, 2011 · Report post # dig bigfangroup.org +trace ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace ;; global options: printcmd . 504410 IN NS i.root-servers.net. . 504410 IN NS l.root-servers.net. . 504410 IN NS d.root-servers.net. . 504410 IN NS f.root-servers.net. . 504410 IN NS c.root-servers.net. . 504410 IN NS k.root-servers.net. . 504410 IN NS m.root-servers.net. . 504410 IN NS a.root-servers.net. . 504410 IN NS h.root-servers.net. . 504410 IN NS g.root-servers.net. . 504410 IN NS j.root-servers.net. . 504410 IN NS e.root-servers.net. . 504410 IN NS b.root-servers.net. ;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms org. 172800 IN NS a0.org.afilias-nst.info. org. 172800 IN NS b0.org.afilias-nst.org. org. 172800 IN NS b2.org.afilias-nst.org. org. 172800 IN NS a2.org.afilias-nst.info. org. 172800 IN NS c0.org.afilias-nst.info. org. 172800 IN NS d0.org.afilias-nst.org. ;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms bigfangroup.org. 86400 IN NS dns3.1dns.name. bigfangroup.org. 86400 IN NS dns2.1dns.name. bigfangroup.org. 86400 IN NS dns4.1dns.name. bigfangroup.org. 86400 IN NS dns1.1dns.name. ;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms dig: couldn't get address for 'dns3.1dns.name': not found А у меня digом все нормально трассируется... Share this post Link to post Share on other sites
st_re Posted October 13, 2011 · Report post там не просто CNAME, там И CNAME И A ;; ANSWER SECTION: dns1.1dns.name. 28800 IN CNAME artdomains.mercury.obox-dns.com. dns1.1dns.name. 38400 IN A 209.85.99.32 dns1.1dns.name. 38400 IN A 209.85.99.34 dns1.1dns.name. 38400 IN A 209.85.99.33 так точно нельзя. про NS на CNAME я уже так спросил. Share this post Link to post Share on other sites
TheUser Posted October 13, 2011 · Report post MX на CNAME запрещено RFC. инфа 100%. upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть Ага, сразу мне этот CNAME не понравился... Всем спасибо за активное участие! Share this post Link to post Share on other sites
