[求救] Windows 2003 DNS 服务器不能解析跨域CNAME记录

nbpanda

域名: www.zjls.gov.cn 在新网注册做别名至 www.zjls.cache.srt.cn (估计是CDN提供商)
www.zjls.gov.cn cname www.zjls.cache.srt.cn
使用windows 2003 dns server 做查询（为防止电信DNS劫持采用迭代查询 非forward)只能获取cname记录无法查到A记录。而使用bind 9.2 (非forward）方式可获取A记录，百思不得其解，忘各位老大帮助。

nbpanda

各位老大帮帮忙啊！

zjq8188

老手解答下

nbpanda

是啊，这是一个很奇怪的问题，请老手解决一下！

liyuan_cn

这个问题我最近也碰到了。在微软新闻组问的，那个工程师一会儿建议这个，一会儿建议那个，就是不肯正面答复，又不肯自己动手试试。

我现在怀疑是新网DNS的答复有问题。

---
Header:
   ID=47324, QR=Response, Opcode=QUERY, RCODE=NAME ERROR
   Authoritative Answer=Yes, Truncation=No
   Recursion Desired=Yes, Recursion Available=No
   QDCOUNT=1, ANCOUNT=1, NSCOUNT=1, ARCOUNT=0
Question:
   Name=www.zjls.gov.cn, QTYPE=A, QCLASS=1
Answer Section:
- Name=www.zjls.gov.cn
    Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=21
    CNAME=www.zjls.cache.srt.cn
Authority Records Section:
- Name=
    Type=SOA, Class=1, TTL=3600 (1 Hour), RDLENGTH=65
    Name Server=ns2.xinnetdns.com, Mailbox=hostmaster.xinnetdns.com
    Serial=1083128244
    Refresh=3600 (1 Hour)
    Retry=1800 (30 Minutes)
    Expire=604800 (7 Days)
    Minimum TTL=7200 (2 Hours)
---

这是新网DNS的答复，居然给了个CNAME的同时给个出错信息。

---
Header:
   ID=47545, QR=Response, Opcode=QUERY, RCODE=NO ERROR
   Authoritative Answer=Yes, Truncation=No
   Recursion Desired=No, Recursion Available=No
   QDCOUNT=1, ANCOUNT=1, NSCOUNT=0, ARCOUNT=0
Question:
   Name=download.microsoft.com, QTYPE=A, QCLASS=1
Answer Section:
- Name=download.microsoft.com
    Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=34
    CNAME=download.microsoft.com.nsatc.net
---

再看看微软DNS对download.microsoft.com请求的答复，什么多余内容都没有。我怀疑就是新网的出错信息导致W2K/2003不再继续解析那个CNAME的实际IP了。我用BIND也正常，难道BIND自行忽略出错信息，除非山穷水尽实在解析不出来？

chinajordan

juetuzhi.cn

大家可以在windows dns下测试一下：

> juetuzhi.cn.
Server:  [192.168.16.182]
Address:  192.168.16.182

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 15, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        juetuzhi.cn, type = A, class = IN
    ANSWERS:
    ->  juetuzhi.cn
        canonical name = domain.yo2.cn
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 3600 (1 hour)
        primary name server = ns2.xinnetdns.com
        responsible mail addr = hostmaster.xinnetdns.com
        serial  = 1083128244
        refresh = 3600 (1 hour)
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)

------------
*** [192.168.16.182] can't find juetuzhi.cn.: Non-existent domain
> www.juetuzhi.cn.
Server:  [192.168.16.182]
Address:  192.168.16.182

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 16, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        www.juetuzhi.cn, type = A, class = IN
    ANSWERS:
    ->  www.juetuzhi.cn
        canonical name = domain.yo2.cn
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 3600 (1 hour)
        primary name server = ns2.xinnetdns.com
        responsible mail addr = hostmaster.xinnetdns.com
        serial  = 1083128244
        refresh = 3600 (1 hour)
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)

------------
*** [192.168.16.182] can't find www.juetuzhi.cn.: Non-existent domain
>

llzqq

从我测试的结果看，www.zjls.gov.cn 与 www.zjls.cache.srt.cn的配置均无问题。
出现的问题只能归结为WIN2K3的问题，可能是WIN2K3的DNS配置失误，也可能是其自身的软件缺陷。本人没有WIN DNS的使用经验，帮不上忙。

[ 本帖最后由 llzqq 于 2010-1-12 06:12 编辑 ]

網中人

sorry, 來晚了。

現在大陸的 DNS 真的很難搞。
只要 ISP 要捕獲 udp/53 的連線，想給你甚麼答案都行。

earth901

我现在也发现这个问题了，也是在新网注册的域名，做了CNAME，win2k的系统没法解析，bind就可以

czz811

今天也遇到这个问题了，无法解析www.szhzoo.cn 域名，同样是做的cname ,公司采用的是windows 2003 server