[TheUser]

Привет!

 

Таки да, bigfangroup . org не резолвится bind9-ым. В логах пусто. В дампе все нормально. Powerdns и unbound резолвят.

Клиенту возвращается Server failure. Куда копать?

Изменено 13 октября, 2011 пользователем Дятел

[Hawk128]

bind здесь ни при чем.

 

Переезжаем на новый сервер, ожидайте обновления DNS.

Кому не втерпеж, открываем файл C;\\WINDOWS\system32\drivers\etc\hosts и в конец добавляем строку:

213.239.197.98 www.bigfangroup.org bigfangroup.org

Если не зашли открываем Командную строку и пишем туда ipconfig /flushdns

Пожалуйста, зайдите позже...

 

Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org

[TheUser]

bind здесь ни при чем.

 

Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org

Если бы... Время закрытия 261д 14час назад - за это время уже точно переехали.

[s.lobanov]

может серийники зон старые в кеше бинда?

[TheUser]

может серийники зон старые в кеше бинда?

Не... Кеш почистить - это первым делом...

Думал на кривизну DNSSEC - не оно.

Из трассировки не ясно почему останавливается резолвинг. Может быть лимит на количество итераций при рекурсивном обходе, но ничего не нашел на эту тему.

[s.lobanov]

# dig bigfangroup.org +trace

 

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace

;; global options: printcmd

. 504410 IN NS i.root-servers.net.

. 504410 IN NS l.root-servers.net.

. 504410 IN NS d.root-servers.net.

. 504410 IN NS f.root-servers.net.

. 504410 IN NS c.root-servers.net.

. 504410 IN NS k.root-servers.net.

. 504410 IN NS m.root-servers.net.

. 504410 IN NS a.root-servers.net.

. 504410 IN NS h.root-servers.net.

. 504410 IN NS g.root-servers.net.

. 504410 IN NS j.root-servers.net.

. 504410 IN NS e.root-servers.net.

. 504410 IN NS b.root-servers.net.

;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms

 

org. 172800 IN NS a0.org.afilias-nst.info.

org. 172800 IN NS b0.org.afilias-nst.org.

org. 172800 IN NS b2.org.afilias-nst.org.

org. 172800 IN NS a2.org.afilias-nst.info.

org. 172800 IN NS c0.org.afilias-nst.info.

org. 172800 IN NS d0.org.afilias-nst.org.

;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms

 

bigfangroup.org. 86400 IN NS dns3.1dns.name.

bigfangroup.org. 86400 IN NS dns2.1dns.name.

bigfangroup.org. 86400 IN NS dns4.1dns.name.

bigfangroup.org. 86400 IN NS dns1.1dns.name.

;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms

 

dig: couldn't get address for 'dns3.1dns.name': not found

[st_re]

$ dig bigfangroup.org NS @a2.org.afilias-nst.info.

отдает dns[1-4].1dns.name. без их IP

 

$ dig dns1.1dns.name @c6.nstld.com.

отдает ns[1-4].1domain.name. тут есть их IP

 

$ dig dns1.1dns.name @74.54.56.227

отдает

dns1.1dns.name. 28800 IN CNAME artdomains.mercury.obox-dns.com.

и A записи. Смешивать их нельзя.

 

и так все 4 ns[1-4].1domain.name

 

Честно говоря не помню, насколько вообще законно NS на CNAME.

 

А если еще и glue из другого домена проигнорировать, там вообще цепочка веселая выйдет.

 

1dns.name -> 1domain.name -> regservice.name

 

И на самих серверах все NSы на CNAME и на A указывают..

[s.lobanov]

MX на CNAME запрещено RFC. инфа 100%.

 

upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть

[TheUser]

# dig bigfangroup.org +trace

 

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace

;; global options: printcmd

. 504410 IN NS i.root-servers.net.

. 504410 IN NS l.root-servers.net.

. 504410 IN NS d.root-servers.net.

. 504410 IN NS f.root-servers.net.

. 504410 IN NS c.root-servers.net.

. 504410 IN NS k.root-servers.net.

. 504410 IN NS m.root-servers.net.

. 504410 IN NS a.root-servers.net.

. 504410 IN NS h.root-servers.net.

. 504410 IN NS g.root-servers.net.

. 504410 IN NS j.root-servers.net.

. 504410 IN NS e.root-servers.net.

. 504410 IN NS b.root-servers.net.

;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms

 

org. 172800 IN NS a0.org.afilias-nst.info.

org. 172800 IN NS b0.org.afilias-nst.org.

org. 172800 IN NS b2.org.afilias-nst.org.

org. 172800 IN NS a2.org.afilias-nst.info.

org. 172800 IN NS c0.org.afilias-nst.info.

org. 172800 IN NS d0.org.afilias-nst.org.

;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms

 

bigfangroup.org. 86400 IN NS dns3.1dns.name.

bigfangroup.org. 86400 IN NS dns2.1dns.name.

bigfangroup.org. 86400 IN NS dns4.1dns.name.

bigfangroup.org. 86400 IN NS dns1.1dns.name.

;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms

 

dig: couldn't get address for 'dns3.1dns.name': not found

А у меня digом все нормально трассируется...

[st_re]

там не просто CNAME, там И CNAME И A

 

;; ANSWER SECTION:
dns1.1dns.name.         28800   IN      CNAME   artdomains.mercury.obox-dns.com.
dns1.1dns.name.         38400   IN      A       209.85.99.32
dns1.1dns.name.         38400   IN      A       209.85.99.34
dns1.1dns.name.         38400   IN      A       209.85.99.33

 

так точно нельзя. про NS на CNAME я уже так спросил.

[TheUser]

MX на CNAME запрещено RFC. инфа 100%.

 

upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть

Ага, сразу мне этот CNAME не понравился... Всем спасибо за активное участие!