小弟最近碰到一个头疼的问题是cname 不能解析的问题

fuhualgd

最近，有个域名，这个域名是用cname来实现负载均衡，但是我用全国的dns来做测试的时候，有些域名服务器只能返回cname,而有些域名服务器能返回ip,返回ip的是正常的，只返回cname就是不对的，这个问题我也查了很多资料，也检查了域名服务器，实在是找不出什么问题，希望得到大家的帮助，小弟先行谢过了，，，测试结果如下：
这台是CHINANET-LN Address: 202.96.64.68 dns (只返回cname)

dig    @202.96.64.68 www.alibaba.com

; <<>;>; DiG 9.2.1 <<>;>; @202.96.64.68 www.alibaba.com
;; global options:  printcmd
;; Got answer:
;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 64004
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.alibaba.com.               IN      A

;; ANSWER SECTION:
www.alibaba.com.        1349    IN      CNAME   www.gslb.alibaba.com.

;; AUTHORITY SECTION:
www.gslb.alibaba.com.   2510    IN      NS      gslb.alibaba.com.

;; Query time: 202 msec
;; SERVER: 202.96.64.68#53(202.96.64.6
;; WHEN: Mon Jan 12 16:51:12 2004
;; MSG SIZE  rcvd: 70

DNS Name: CHINANET-JX Address: 202.101.226.68(这个返回ip)

dig @202.101.226.68 www.alibaba.com

; <<>;>; DiG 9.2.1 <<>;>; @202.101.226.68 www.alibaba.com
;; global options:  printcmd
;; Got answer:
;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 5495
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.alibaba.com.               IN      A

;; ANSWER SECTION:
www.alibaba.com.        8       IN      CNAME   www.gslb.alibaba.com.
www.gslb.alibaba.com.   0       IN      A       218.75.125.155

;; AUTHORITY SECTION:
www.gslb.alibaba.com.   1808    IN      NS      gslb.alibaba.com.

;; Query time: 36 msec
;; SERVER: 202.101.226.68#53(202.101.226.6
;; WHEN: Mon Jan 12 16:53:34 2004
;; MSG SIZE  rcvd: 86

但是用dig +trace  @202.96.64.68  www.alibaba.com

; <<>;>; DiG 9.2.1 <<>;>; +trace @202.96.64.68 www.alibaba.com
;; global options:  printcmd
.                       171971  IN      NS      H.ROOT-SERVERS.NET.
.                       171971  IN      NS      I.ROOT-SERVERS.NET.
.                       171971  IN      NS      J.ROOT-SERVERS.NET.
.                       171971  IN      NS      K.ROOT-SERVERS.NET.
.                       171971  IN      NS      L.ROOT-SERVERS.NET.
.                       171971  IN      NS      M.ROOT-SERVERS.NET.
.                       171971  IN      NS      A.ROOT-SERVERS.NET.
.                       171971  IN      NS      B.ROOT-SERVERS.NET.
.                       171971  IN      NS      C.ROOT-SERVERS.NET.
.                       171971  IN      NS      D.ROOT-SERVERS.NET.
.                       171971  IN      NS      E.ROOT-SERVERS.NET.
.                       171971  IN      NS      F.ROOT-SERVERS.NET.
.                       171971  IN      NS      G.ROOT-SERVERS.NET.
;; Received 388 bytes from 202.96.64.68#53(202.96.64.6 in 219 ms

com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
;; Received 465 bytes from 128.63.2.53#53(H.ROOT-SERVERS.NET) in 557 ms

alibaba.com.            172800  IN      NS      ns8.alibabaonline.com.
alibaba.com.            172800  IN      NS      nsp.alibabaonline.com.
;; Received 115 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 194 ms

www.alibaba.com.        1800    IN      CNAME   www.gslb.alibaba.com.
www.gslb.alibaba.com.   3600    IN      NS      gslb.alibaba.com.
;; Received 86 bytes from 61.129.44.199#53(ns8.alibabaonline.com) in 5 ms

到cname就不往下查询了，问题就是这样，请大家帮忙了

阿骁

bind 可以用 A 记录直接做简单的负载平衡，如

www IN A 10.10.10.1
www IN A 10.10.10.2
www IN A 10.10.10.3

这样的话，当 client 来查询 www 的 IP 地址时，bind 会轮循的解析给用户：第一次 1，第二次 2， 第三次 3，第四次 1 。。。。

網中人

www.alibaba.com. 1800 IN CNAME www.gslb.alibaba.com.
www.gslb.alibaba.com. 3600 IN NS gslb.alibaba.com.

並沒有 A record 哦...
只有 NS record 的話，要看 resolver 的版本，
若是 bind9.x ，則不會有任何 IP 返回。
若是之前的版本，"或"(我不確定)送回上游所註冊的 ns 之 IP ...

基本上，你這個 load balance 設計，在目前來說是相當高難度的，
小弟個人就不會設了...
充其量是收集足夠多的 ip range ，然後分別置於不同的 view 中...
更好的方法，我就不會了...

不過，有人提出所謂的神經系統，從 application 層次(不是 dns level)將不同來源的請求轉到不同的 server 。
然而抱歉的是，我也只是道廳途說而已，並沒任何具體資料可供參考~~~

若樓主解決了這個"大挑戰"，歡迎回來分享心得哦~~  ^_^

fuhualgd

並沒有 A record 哦...
只有 NS record 的話，要看 resolver 的版本，
若是 bind9.x ，則不會有任何 IP 返回。
若是之前的版本，"或"(我不確定)送回上游所註冊的 ns 之 IP ...

你所说的版本问题是什么意思，如果是这个问题的话，我把版本还原回去，就可以了吗？
原来用的是9.2.1  现在用的是9.2.3  你说有用吗？

小弟先谢了！！

yfhe

1. nslookup
   
2. >;server 202.96.64.68
   
3. >;www.alibaba.com
   
4. Server: [202.96.64.68]
   
5. Address: 202.96.64.68
   
6. 
   
7. Non-authoritative answer:
   
8. Name: www.alibaba.com
   
9. Served by:
   
10. - gslb.alibaba.com
    
11. 
    
12.             www.gslb.alibaba.com

复制代码

很明显，不是你的DNS服务器的问题，关键是202.96.64.68这台DNS服务器关闭了递归查询，但是其缓存中有关于www.alibaba.com的CNAME记录，所以就只回答了www.alibaba.com的CNAME记录，而没有继续查找其对应的IP地址。在该服务器上查找其它域名，有的也会得到类似的回答。

fuhualgd

请看:

[admin@hzpdc admin]$ nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
>; server 202.96.64.68
Default server: 202.96.64.68
Address: 202.96.64.68#53
>; www.google.com
Server:         202.96.64.68
Address:        202.96.64.68#53

Non-authoritative answer:
www.google.com  canonical name = www.google.akadns.net.
Name:   www.google.akadns.net
Address: 66.102.7.104
Name:   www.google.akadns.net
Address: 66.102.7.99
>; www.sina.com.cn
Server:         202.96.64.68
Address:        202.96.64.68#53

Non-authoritative answer:
www.sina.com.cn canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn     canonical name = libra.sina.com.cn.
Name:   libra.sina.com.cn
Address: 61.135.153.178
Name:   libra.sina.com.cn
Address: 61.135.153.179
Name:   libra.sina.com.cn
Address: 61.135.153.180

如果202.96.64.68这台DNS服务器关闭了递归查询，那么google,sina.com都不应该返回ip还有，请看下列测试结果

Query start...
---------------------------------------------------------------------------
DNS Name: NETWORK-ADMIN-LAN Address: 202.100.64.66 Query result: 218.75.125.155
DNS Name: CHINANET-FJ Address: 202.101.103.55 Query result: www.gslb.alibaba.com.
DNS Name: CHINANET-JX Address: 202.101.226.68 Query result: 218.75.125.155
DNS Name: CHINANET-FJ Address: 202.101.98.54 Query result: www.gslb.alibaba.com.
DNS Name: CHINANET-FJ Address: 202.101.98.55 Query result: www.gslb.alibaba.com.
DNS Name: CNCGROUP-SD Address: 202.102.128.68 Query result: NO Result!
DNS Name: CNCGROUP-SD Address: 202.102.134.68 Query result: 218.75.125.155
DNS Name: CHINANET-JS Address: 202.102.15.162 Query result: www.gslb.alibaba.com.
DNS Name: CHINANET-JS Address: 202.102.15.162 Query result: www.gslb.alibaba.com.
DNS Name: CHINANET-JS Address: 202.102.15.162 Query result: www.gslb.alibaba.com.
DNS Name: HFLAN Address: 202.102.192.68 Query result: www.gslb.alibaba.com.
DNS Name: CHINANET-JS Address: 202.102.2.141 Query result: 218.75.125.155
DNS Name: CHINANET-JS Address: 202.102.29.3 Query result: NO Result!
DNS Name: CHINANET-JS Address: 202.102.3.141 Query result: 218.75.125.155
DNS Name: CHINANET-GX Address: 202.103.224.68 Query result: NO Result!
DNS Name: CHINANET-GX Address: 202.103.225.68 Query result: NO Result!
DNS Name: CHINANET-BJ Address: 202.106.124.194 Query result: NO Result!
DNS Name: CHINANET-BJ Address: 202.106.124.194 Query result: NO Result!
DNS Name: CHINANET-BJ Address: 202.106.124.195 Query result: NO Result!
DNS Name: CHINANET-BJ Address: 202.106.124.195 Query result: NO Result!
DNS Name: CHINANET-ZJ Address: 202.96.104.18 Query result: 218.75.125.155
DNS Name: CHINANET-ZJ Address: 202.96.106.18 Query result: 218.75.125.155
DNS Name: CHINANET-ZJ Address: 202.96.106.8 Query result: 218.75.125.155
DNS Name: CHINANET-GD Address: 202.96.134.133 Query result: 218.75.125.155
DNS Name: CHINANET-GD Address: 202.96.154.15 Query result: 218.75.125.155
DNS Name: CHINANET-GD Address: 202.96.154.8 Query result: 218.75.125.155
DNS Name: CHINANET-SH Address: 202.96.199.133 Query result: NO Result!
DNS Name: CHINANET-SH Address: 202.96.199.133 Query result: NO Result!
DNS Name: CHINANET-SH Address: 202.96.209.133 Query result: 218.75.125.155
DNS Name: CHINANET-SH Address: 202.96.209.5 Query result: NO Result!
DNS Name: SHANGHAI-ONLINE-NETWORK Address: 202.96.210.198 Query result: NO Result!
DNS Name: EASTEN-NET-CO Address: 202.96.49.9 Query result: 218.75.125.155
DNS Name: CHINANET-LN Address: 202.96.64.68 Query result: NO Result!
DNS Name: CHINANET-GZ Address: 202.98.192.68 Query result: 218.75.125.155
DNS Name: CHINANET-CD Address: 202.98.96.68 Query result: 218.75.125.155
DNS Name: CHINANET-TY Address: 202.99.192.68 Query result: 218.75.125.155
---------------------------------------------------------------------------
Summary:
           Query succeed: 56     Query failed: 13

这些是全国各地的域名服务器，都是我们大家要用的，如果都关闭了递归查询，我们上网时就不能解析地址了，所以我认为可能还有别的原因。。。请大家多帮忙了。。。。哎，，管理dns这么长的时间，，，真没有碰到过这种问题呢，头疼亚

yfhe

那你在202.96.64.68上试试查找www.ercist.com.cn这个域名看看有什么消息？

至于为什么有的可以返回IP地址？我觉得应该是服务器缓存里本来就有这些信息的。另外，我觉得这些电信的DNS服务器对递归查询做了访问控制的，只有它所服务的用户可以进行递归查询，而其它用户则不行，所以对于其它用户只是返回与你查询的域名最接近的域的信息。

BTW：你的测试结果是用什么工具得到的？bind9的日志好像不能记录查询结果的

fuhualgd

请看结果：

dig @202.96.64.68 www.ercist.com.cn

; <<>;>; DiG 9.2.1 <<>;>; @202.96.64.68 www.ercist.com.cn
;; global options:  printcmd
;; Got answer:
;; ->;>;HEADER<<- opcode: QUERY, status: NOERROR, id: 6565
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;www.ercist.com.cn.             IN      A

;; AUTHORITY SECTION:
com.cn.                 171538  IN      NS      cns.cernet.net.
com.cn.                 171538  IN      NS      sld-ns1.cnnic.net.cn.
com.cn.                 171538  IN      NS      sld-ns2.cnnic.net.cn.
com.cn.                 171538  IN      NS      sld-ns3.cnnic.net.cn.
com.cn.                 171538  IN      NS      sld-ns4.cnnic.net.cn.
com.cn.                 171538  IN      NS      sld-ns5.cnnic.net.cn.

;; ADDITIONAL SECTION:
cns.cernet.net.         78707   IN      A       202.112.0.24
sld-ns1.cnnic.net.cn.   431     IN      A       159.226.1.3
sld-ns2.cnnic.net.cn.   431     IN      A       202.97.16.197
sld-ns3.cnnic.net.cn.   513     IN      A       210.52.214.85
sld-ns4.cnnic.net.cn.   431     IN      A       61.145.114.119
sld-ns5.cnnic.net.cn.   513     IN      A       61.139.76.54

;; Query time: 288 msec
;; SERVER: 202.96.64.68#53(202.96.64.6
;; WHEN: Tue Jan 13 18:27:55 2004
;; MSG SIZE  rcvd: 279

没有返回正常的ip，可能是电信服务器作了设置，但是我联系了好几个地方的管理员，他们都告诉我说，没有作迪归查询的限制，可能问题在我们全球负载设备上，我回去再查查，如果有结果了，我会告诉大家。。谢谢大家的帮助哦

yfhe

但是用我们自己建的DNS服务器就没问题啊，www.alibaba.com也可以解析的。所以我觉得你们的DNS服务器肯定没问题的

yfhe

能搞到202.96.64.68这台DNS服务器的配置文件吗？有配置文件的话，就好分析了