TheUser Опубликовано 13 октября, 2011 (изменено) · Жалоба Привет! Таки да, bigfangroup . org не резолвится bind9-ым. В логах пусто. В дампе все нормально. Powerdns и unbound резолвят. Клиенту возвращается Server failure. Куда копать? Изменено 13 октября, 2011 пользователем Дятел Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 13 октября, 2011 · Жалоба bind здесь ни при чем. Переезжаем на новый сервер, ожидайте обновления DNS.Кому не втерпеж, открываем файл C;\\WINDOWS\system32\drivers\etc\hosts и в конец добавляем строку: 213.239.197.98 www.bigfangroup.org bigfangroup.org Если не зашли открываем Командную строку и пишем туда ipconfig /flushdns Пожалуйста, зайдите позже... Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 13 октября, 2011 · Жалоба bind здесь ни при чем. Взято с http://irc.lv/qna/%D1%83_%D0%B2%D0%B0%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D0%B2%D0%B0%D0%B5%D1%82%D1%81%D1%8F_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80_bigfangroup_org Если бы... Время закрытия 261д 14час назад - за это время уже точно переехали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 октября, 2011 · Жалоба может серийники зон старые в кеше бинда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 13 октября, 2011 · Жалоба может серийники зон старые в кеше бинда? Не... Кеш почистить - это первым делом... Думал на кривизну DNSSEC - не оно. Из трассировки не ясно почему останавливается резолвинг. Может быть лимит на количество итераций при рекурсивном обходе, но ничего не нашел на эту тему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 октября, 2011 · Жалоба # dig bigfangroup.org +trace ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace ;; global options: printcmd . 504410 IN NS i.root-servers.net. . 504410 IN NS l.root-servers.net. . 504410 IN NS d.root-servers.net. . 504410 IN NS f.root-servers.net. . 504410 IN NS c.root-servers.net. . 504410 IN NS k.root-servers.net. . 504410 IN NS m.root-servers.net. . 504410 IN NS a.root-servers.net. . 504410 IN NS h.root-servers.net. . 504410 IN NS g.root-servers.net. . 504410 IN NS j.root-servers.net. . 504410 IN NS e.root-servers.net. . 504410 IN NS b.root-servers.net. ;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms org. 172800 IN NS a0.org.afilias-nst.info. org. 172800 IN NS b0.org.afilias-nst.org. org. 172800 IN NS b2.org.afilias-nst.org. org. 172800 IN NS a2.org.afilias-nst.info. org. 172800 IN NS c0.org.afilias-nst.info. org. 172800 IN NS d0.org.afilias-nst.org. ;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms bigfangroup.org. 86400 IN NS dns3.1dns.name. bigfangroup.org. 86400 IN NS dns2.1dns.name. bigfangroup.org. 86400 IN NS dns4.1dns.name. bigfangroup.org. 86400 IN NS dns1.1dns.name. ;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms dig: couldn't get address for 'dns3.1dns.name': not found Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба $ dig bigfangroup.org NS @a2.org.afilias-nst.info. отдает dns[1-4].1dns.name. без их IP $ dig dns1.1dns.name @c6.nstld.com. отдает ns[1-4].1domain.name. тут есть их IP $ dig dns1.1dns.name @74.54.56.227 отдает dns1.1dns.name. 28800 IN CNAME artdomains.mercury.obox-dns.com. и A записи. Смешивать их нельзя. и так все 4 ns[1-4].1domain.name Честно говоря не помню, насколько вообще законно NS на CNAME. А если еще и glue из другого домена проигнорировать, там вообще цепочка веселая выйдет. 1dns.name -> 1domain.name -> regservice.name И на самих серверах все NSы на CNAME и на A указывают.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 октября, 2011 · Жалоба MX на CNAME запрещено RFC. инфа 100%. upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 13 октября, 2011 · Жалоба # dig bigfangroup.org +trace ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> bigfangroup.org +trace ;; global options: printcmd . 504410 IN NS i.root-servers.net. . 504410 IN NS l.root-servers.net. . 504410 IN NS d.root-servers.net. . 504410 IN NS f.root-servers.net. . 504410 IN NS c.root-servers.net. . 504410 IN NS k.root-servers.net. . 504410 IN NS m.root-servers.net. . 504410 IN NS a.root-servers.net. . 504410 IN NS h.root-servers.net. . 504410 IN NS g.root-servers.net. . 504410 IN NS j.root-servers.net. . 504410 IN NS e.root-servers.net. . 504410 IN NS b.root-servers.net. ;; Received 512 bytes from x.x.x.1#53(x.x.x.1) in 1 ms org. 172800 IN NS a0.org.afilias-nst.info. org. 172800 IN NS b0.org.afilias-nst.org. org. 172800 IN NS b2.org.afilias-nst.org. org. 172800 IN NS a2.org.afilias-nst.info. org. 172800 IN NS c0.org.afilias-nst.info. org. 172800 IN NS d0.org.afilias-nst.org. ;; Received 435 bytes from 192.36.148.17#53(i.root-servers.net) in 49 ms bigfangroup.org. 86400 IN NS dns3.1dns.name. bigfangroup.org. 86400 IN NS dns2.1dns.name. bigfangroup.org. 86400 IN NS dns4.1dns.name. bigfangroup.org. 86400 IN NS dns1.1dns.name. ;; Received 118 bytes from 199.19.56.1#53(a0.org.afilias-nst.info) in 175 ms dig: couldn't get address for 'dns3.1dns.name': not found А у меня digом все нормально трассируется... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 13 октября, 2011 · Жалоба там не просто CNAME, там И CNAME И A ;; ANSWER SECTION: dns1.1dns.name. 28800 IN CNAME artdomains.mercury.obox-dns.com. dns1.1dns.name. 38400 IN A 209.85.99.32 dns1.1dns.name. 38400 IN A 209.85.99.34 dns1.1dns.name. 38400 IN A 209.85.99.33 так точно нельзя. про NS на CNAME я уже так спросил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 13 октября, 2011 · Жалоба MX на CNAME запрещено RFC. инфа 100%. upd: На википедии написано, что NS нельзя на CNAME. http://en.wikipedia.org/wiki/CNAME_record#Restrictions ссылка на rfc там есть Ага, сразу мне этот CNAME не понравился... Всем спасибо за активное участие! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...