论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-02 15:54 |只看该作者 |倒序浏览

我们公司有主辅两个dns,主的用windows带的dns,辅的用bind9。前两天主dns到公网的线路断了，辅dns线路正常。用上海热线ISP提供的dns,无法解析到我公司dns自己负责的域名信息，直接返回time out类报错；但在http://www.dnsstuff.com 可以检查到我公司dns自己负责的域名信息，且有查询过程可以参考.类似于：
Searching for www.***.net A record at h.root-servers.net Got referral to j.gtld-servers.net. [took 21 ms]
Searching for www.***.net A record at j.gtld-servers.net. Got referral to dns2.hichina.com. [took 214 ms]
Searching for www.***.net A record at dns2.hichina.com. Reports an answer.

当主dns到公网的线路恢复正常后，上海热线ISP的dns就可以查询我公司dns自己负责的域名信息。请问，类似这样的情况怎么察看是我公司DNS问题，还是上海热线DNS问题？怎么跟踪上海热线DNS查询目标A记录的过程？

文库|博客

阿骁

荣誉版主

论坛徽章:: 1

2楼 [报告]

发表于 2006-08-03 08:16 |只看该作者

如果希望大家帮你找出问题，建议提供真实的域名信息好让我们能查看看你们公司域名解析的情况！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ree

丰衣足食

论坛徽章:: 3

3楼 [报告]

发表于 2006-08-03 16:54 |只看该作者

回复 1楼丫丫的帖子

这种情况下，可以看看你的域名注册了几个dns主机。如果只注册了一台dns，配置2个（1master 1slave）save也是不会被用户使用的。另外，dns服务的状态会被cache在ISP的dns中，必须等过期后才能被重新查询到。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ailms

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2006-08-03 22:24 |只看该作者

dig +trace

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

丫丫

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2006-08-07 17:18 |只看该作者

谢谢各位的回复，现在的问题如下：
我将主dns（安装在windows系统上）的服务停掉，辅dns(安装在freebsd上，bind9)正常提供服务，在过了ttl时间后，公网上就没法查到我dns负责的相应的域名解析，感觉辅dns没起作用，但其实查辅dns各项功能都正常。
另在两个dns都正常服务时，
在windows上装了个dig
运行命令：dig @202.96.209.133 www.yellowpage.com.cn. +trace
得到结果：
;; Received 302 bytes from 192.58.128.30#53(J.ROOT-SERVERS.NET) in 30 ms

yellowpage.com.cn.    21600 IN    NS    ns2.yellowpage.com.cn.
yellowpage.com.cn.    21600 IN    NS    ns.yellowpage.com.cn.
;; Received 106 bytes from 203.119.25.1#53(A.DNS.cn) in 30 ms

dig: couldn't get address for 'ns2.yellowpage.com.cn': not found

在linux上装了bind,用附带的dig,执行相同的命令，得到结果：

;; ANSWER SECTION:
www.yellowpage.com.cn.  45m20s IN A    61.129.75.158
www.yellowpage.com.cn.  45m20s IN A    61.129.75.164

;; AUTHORITY SECTION:
yellowpage.com.cn.    5h21m35s IN NS  ns.yellowpage.com.cn.
yellowpage.com.cn.    5h21m35s IN NS  ns2.yellowpage.com.cn.

;; ADDITIONAL SECTION:
ns.yellowpage.com.cn. 21m35s IN A    218.80.214.58
ns2.yellowpage.com.cn.  3m26s IN A    61.129.75.160

;; Total query time: 373 msec
;; FROM: ns2.yellowpage.com.cn to SERVER: 202.96.209.133  202.96.209.133
;; WHEN: Mon Aug  7 17:24:07 2006
;; MSG SIZE  sent: 39  rcvd: 138

我看我们www.chinaunix.net的域名就没有这样的问题，所以我想一定是我的dns哪里没设对，请各位帮忙看看。

[ 本帖最后由丫丫于 2006-8-9 15:54 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ailms

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2006-08-07 20:47 |只看该作者

有点怪啊

C:\Program Files\dig>dig @ns.yellowpage.com.cn. yellowpage.com.cn. ns

; <<>> DiG 9.3.2 <<>> @ns.yellowpage.com.cn. yellowpage.com.cn. ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 136
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;yellowpage.com.cn.          IN    NS

;; ANSWER SECTION:
yellowpage.com.cn.    300    IN    NS    ns2.yellowpage.com.cn.
yellowpage.com.cn.    300    IN    NS    ns.yellowpage.com.cn.

;; ADDITIONAL SECTION:
ns2.yellowpage.com.cn.  300    IN    A    61.129.75.160
ns.yellowpage.com.cn. 300    IN    A    218.80.214.58

;; Query time: 140 msec
;; SERVER: 218.80.214.58#53(218.80.214.5
;; WHEN: Mon Aug 07 20:42:59 2006
;; MSG SIZE  rcvd: 102

换第二个 ns 查

C:\Program Files\dig>dig @ns2.yellowpage.com.cn. yellowpage.com.cn. ns

; <<>> DiG 9.3.2 <<>> @ns2.yellowpage.com.cn. yellowpage.com.cn. ns
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 990
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;yellowpage.com.cn.          IN    NS

;; ANSWER SECTION:
yellowpage.com.cn.    3600 IN    NS    ns2.yellowpage.com.cn.
yellowpage.com.cn.    3600 IN    NS    ns.yellowpage.com.cn.

;; ADDITIONAL SECTION:
ns.yellowpage.com.cn. 3600 IN    A    218.80.214.58
ns2.yellowpage.com.cn.  3600 IN    A    61.129.75.160

;; Query time: 40 msec
;; SERVER: 61.129.75.160#53(61.129.75.160)
;; WHEN: Mon Aug 07 20:43:03 2006
;; MSG SIZE  rcvd: 102

两个 NS 的 TTL 不一样，而且 master/slave 的 SOA 的序列号也不一致，相差1的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ailms

丰衣足食

论坛徽章:: 0

7楼 [报告]

发表于 2006-08-07 21:17 |只看该作者

而且两个 nameserver 的策略也不一致，

ns.yellowpage.com.cn. 允许递归查询

C:\>nslookup - ns.yellowpage.com.cn.
Default Server:  ns.yellowpage.com.cn
Address:  218.80.214.58

> www.nvidia.com.
Server:  ns.yellowpage.com.cn
Address:  218.80.214.58

Non-authoritative answer:
Name: a1650.g.akamai.net
Addresses:  124.40.42.88, 124.40.42.104
Aliases:  www.nvidia.com, www.nvidia.com.edgesuite.net

>

ns2.yellowpage.com.cn. 则一直不能用

C:\Program Files\dig>nslookup - ns2.yellowpage.com.cn.
Default Server:  ns2.yellowpage.com.cn
Address:  61.129.75.160

> www.nvidia.com.
Server:  ns2.yellowpage.com.cn
Address:  61.129.75.160

DNS request timed out.
timeout was 2 seconds.
*** Request to ns2.yellowpage.com.cn timed-out
> www.amd.com.
Server:  ns2.yellowpage.com.cn
Address:  61.129.75.160

DNS request timed out.
timeout was 2 seconds.
*** Request to ns2.yellowpage.com.cn timed-out
>

> set type=any
> .
Server:  ns2.yellowpage.com.cn
Address:  61.129.75.160

Non-authoritative answer:
(root)  nameserver = I.ROOT-SERVERS.NET
(root)  nameserver = J.ROOT-SERVERS.NET
(root)  nameserver = K.ROOT-SERVERS.NET
(root)  nameserver = L.ROOT-SERVERS.NET
(root)  nameserver = M.ROOT-SERVERS.NET
(root)  nameserver = A.ROOT-SERVERS.NET
(root)  nameserver = B.ROOT-SERVERS.NET
(root)  nameserver = C.ROOT-SERVERS.NET
(root)  nameserver = D.ROOT-SERVERS.NET
(root)  nameserver = E.ROOT-SERVERS.NET
(root)  nameserver = F.ROOT-SERVERS.NET
(root)  nameserver = G.ROOT-SERVERS.NET
(root)  nameserver = H.ROOT-SERVERS.NET

(root)  nameserver = A.ROOT-SERVERS.NET
(root)  nameserver = B.ROOT-SERVERS.NET
(root)  nameserver = C.ROOT-SERVERS.NET
(root)  nameserver = D.ROOT-SERVERS.NET
(root)  nameserver = E.ROOT-SERVERS.NET
(root)  nameserver = F.ROOT-SERVERS.NET
(root)  nameserver = G.ROOT-SERVERS.NET
(root)  nameserver = H.ROOT-SERVERS.NET
(root)  nameserver = I.ROOT-SERVERS.NET
(root)  nameserver = J.ROOT-SERVERS.NET
(root)  nameserver = K.ROOT-SERVERS.NET
(root)  nameserver = L.ROOT-SERVERS.NET
(root)  nameserver = M.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET    internet address = 198.41.0.4
B.ROOT-SERVERS.NET    internet address = 192.228.79.201
C.ROOT-SERVERS.NET    internet address = 192.33.4.12
D.ROOT-SERVERS.NET    internet address = 128.8.10.90
E.ROOT-SERVERS.NET    internet address = 192.203.230.10
F.ROOT-SERVERS.NET    internet address = 192.5.5.241
G.ROOT-SERVERS.NET    internet address = 192.112.36.4