Chinaunix

标题: DNS解析怪问题 [打印本页]

作者: limh 时间: 2006-08-28 11:06
标题: DNS解析怪问题
日本一公司将我们公司的MX记录解析成我们的私有地址，造成邮件发不到我们公司。但我们的DNS配置上没有任何这个私有地址的信息。
其DNS地址为 202.33.124.17，在这台机器上解析结构如下
nslookup -type=any fsfund.com
Server:       127.0.0.1
Address:       127.0.0.1#53

Non-authoritative answer:
fsfund.com    mail exchanger = 20 mail0.fsfund.com.
fsfund.com    nameserver = dns2.fsfund.com.
fsfund.com    nameserver = dns1.fsfund.com.
mail0.fsfund.com       internet address = 172.30.10.6
......

很明显，这个172.30.10.6地址是私有地址。

但我用很多其它DNS地址解析我们公司MX都是解析成公网地址。

Non-authoritative answer:
fsfund.com    MX preference = 20, mail exchanger = mail0.fsfund.com

fsfund.com    nameserver = dns2.fsfund.com
fsfund.com    nameserver = dns1.fsfund.com
mail0.fsfund.com       internet address = 222.66.122.8
dns1.fsfund.com internet address = 222.66.122.4
dns2.fsfund.com internet address = 220.248.76.114

不知道到底是我们的DNS有问题，还是日本的DNS有问题？

Sample Text

[ 本帖最后由 limh 于 2006-9-1 21:10 编辑 ]

作者: butterfly_lf 时间: 2006-08-28 14:05
你的dns有问题，设置的不对~~~~请检查~~~~

作者: limh 时间: 2006-08-29 10:00
我更换了私有地址，在防火墙NAT也相应更换，但DNS没有做任何改动，发现对方DNS解析居然也跟着换，真是太奇怪了

作者: limh 时间: 2006-09-01 21:17
谢谢各位。
日本的dns服务器上没有mail0.fsfund.com的A记录配置。从防火墙的日志上看，他们的DNS是从我们的DNS 上得到mail0.fsfund.com的记录。我用sniffer检测发往他们DNS的包，包里面的记录是公网的地址，就是说我们的DNS没有问题。同样日本方也用sniffer检测我们发给他们的包，发现包里面是我们私网的地址。所以现在初步断定是防火墙上的问题，只是觉得奇怪防火墙做NAT怎么会更改包里面的记录？而且只改发给日本这个dns的包。没有任何道理。准备明天到公司更换一台防火墙测试。

作者: cainiaoyizhi 时间: 2006-09-06 20:04
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)