作者 主題: [最佳][DNS]解析不到特定的Domain  (閱讀 18290 次)

0 會員 與 1 訪客 正在閱讀本文。

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 於: 2003-09-18 16:32 »
問題描述:
環境:RedHat Linux 8.0 + bind-9.2.1-9
我在內部架了一台 DNS , 每次約過二個星期就有User反應連不到www.sinotrade.com.tw , 於是我下了#rndc dumpdb 並將 named_dump.db 的檔案 cat 如說明2 , 並#service named restart 即又可連至 www.sinotrade.com.tw 用#dig @168.95.1.1 sinotrade.com.tw ns 如說明1
請教是因為 sinotrade.com.tw 註冊二個NS都是同一個IP,還是我DNS的設定有問題?感謝!


說明1.
--------------------------------------------------------------------------------
;; ANSWER SECTION:
sinotrade.com.tw.       86400   IN      NS      dns2.sinotrade.com.tw.
sinotrade.com.tw.       86400   IN      NS      dns.sinotrade.com.tw.

;; ADDITIONAL SECTION:
dns2.sinotrade.com.tw.  86400   IN      A       211.76.154.100
dns.sinotrade.com.tw.   86400   IN      A       211.76.154.100
---------------------------------------------------------------------------------


說明2.
--------------------------------------------------------------------------------
www.sinotrade.com.tw.OP_GROUP. 9395 \-ANY ;-$
; glue
ORG.                    172532  NS      TLD1.ULTRADNS.NET.
                        172532  NS      TLD2.ULTRADNS.NET.
; additional
104HOST.ORG.            89508   NS      NS1.104HOST.ORG.
                        89508   NS      NS2.104HOST.ORG.
; answer
NS1.104HOST.ORG.        89508   A       210.58.101.225
; answer
NS2.104HOST.ORG.        89508   A       210.58.101.226
; additional
9ORG.ORG.               168902  NS      DNS2.9ORG.ORG.
; answer
DNS2.9ORG.ORG.          168902  A       61.129.67.74
; glue
AACRAO.ORG.             72168   NS      NS1.MATRIXGROUP.NET.
                        72168   NS      NS2.MATRIXGROUP.NET.
; authanswer

www.sinotrade.com.tw.sinopac. 9387 \-ANY ;-$
; authauthority
hq.sinopacscan.         4806    \-ANY   ;-$
; authauthority
it.sinopacscan.         203     \-ANY   ;-$
; glue
sk.                     94214   NS      NS.UU.NET.
                        94214   NS      NS.RIPE.NET.
                        94214   NS      NS.EUNET.sk.
                        94214   NS      NS.SK-NIC.sk.
                        94214   NS      NS.INTERNET.sk.
                        94214   NS      NS1.SK-NIC.sk.
                        94214   NS      SUNIC.SUNET.SE.
                        94214   NS      NS-EXT.VIX.COM.
; additional
dwarf.box.sk.           7815    A       194.1.129.227
----------------------------------------------------------------------------------

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #1 於: 2003-09-23 23:59 »
我的DNS 也是特定的網站解譯不出來耶 例如www.ruby.com.tw好怪唷
有人可以告知嗎?

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #2 於: 2003-09-24 08:59 »
查了結果是因為 sinotrade.com.tw 授權 DNS 的 zone file 沒有設定 NS record
您的情況可能也是

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #3 於: 2003-09-24 18:28 »
那請問一下,為何我用hinet的dns即可以解譯出稅?
小弟不太懂您的意思。謝謝

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #4 於: 2003-09-24 22:20 »
BIND 8.x (hinet) BIND 9.x (樓上的兩位) 版本差異問題

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #5 於: 2003-09-24 23:25 »
引述: "abelyang"
BIND 8.x (hinet) BIND 9.x (樓上的兩位) 版本差異問題


謝謝,那也就是說 版本不合會有這問題,
那小弟如果設定FORWARD呢?是否可以? :roll:

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #6 於: 2003-09-24 23:43 »
引用
謝謝,那也就是說 版本不合會有這問題,
那小弟如果設定FORWARD呢?是否可以?

1. 版本問題:並嚴格說起來並不是不合,如果那個網域名稱的 zone 沒有 NS RR, 請教這樣的 Zone (Domain) 是否正確呢 ? 為什麼 ?
   BIND 8 找得到是因為其檢查不嚴謹所致,但 9.X 卻會找不到不見得 9.X 是錯的哦

2.如果您僅考慮 Query 問題 forward 您試過即知可不可以囉~但還是回到第 (1) 的問題,想想,還有不少的想像空間哦 (多想想授權關係及 Query 流程與 NS RR 上下層不一致等問題)

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #7 於: 2003-09-25 11:11 »
引述: "abelyang"
引用
謝謝,那也就是說 版本不合會有這問題,
那小弟如果設定FORWARD呢?是否可以?

1. 版本問題:並嚴格說起來並不是不合,如果那個網域名稱的 zone 沒有 NS RR, 請教這樣的 Zone (Domain) 是否正確呢 ? 為什麼 ?
   BIND 8 找得到是因為其檢查不嚴謹所致,但 9.X 卻會找不到不見得 9.X 是錯的哦

2.如果您僅考慮 Query 問題 forward 您試過即知可不可以囉~但還是回到第 (1) 的問題,想想,還有不少的想像空間哦 (多想想授權關係及 Query 流程與 NS RR 上下層不一致等問題)


請問學長:
                  理論上是不是forward可以查的到?我去試了,但我的机器還是查詢不到,不知道是那兒出了問題?? :(

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #8 於: 2003-09-25 11:23 »
引述: "winson101"
查了結果是因為 sinotrade.com.tw 授權 DNS 的 zone file 沒有設定 NS record
您的情況可能也是


; <<>> DiG 9.2.1 <<>> www.ruby.com.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62607
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.ruby.com.tw.               IN      A

;; ANSWER SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; AUTHORITY SECTION:
ruby.com.tw.            86400   IN      NS      www.ruby.com.tw.

;; ADDITIONAL SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; Query time: 49 msec
;; SERVER: 139.175.55.244#53(139.175.55.244)
;; WHEN: Thu Sep 25 11:23:57 2003
;; MSG SIZE  rcvd: 79


請問這樣的資料是代表有 NS吧??

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #9 於: 2003-09-25 12:37 »
[abel@pc071 abel]$ dig @a.twnic.net.tw ruby.com.tw. ns

; <<>> DiG 9.2.0 <<>> @a.twnic.net.tw ruby.com.tw. ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45191
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ruby.com.tw.                   IN      NS

;; AUTHORITY SECTION:
ruby.com.tw.            86400   IN      NS      www.ruby.com.tw.

;; ADDITIONAL SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; Query time: 345 msec
;; SERVER: 192.83.166.9#53(a.twnic.net.tw)
;; WHEN: Thu Sep 25 12:40:55 2003
;; MSG SIZE  rcvd: 63

[abel@pc071 abel]$ dig @www.ruby.com.tw. ruby.com.tw.ns
[abel@pc071 abel]$ dig @www.ruby.com.tw. ruby.com.tw. ns

; <<>> DiG 9.2.0 <<>> @www.ruby.com.tw. ruby.com.tw. ns
;; global options:  printcmd
;; connection timed out; no servers could be reached            


沒有 NS , 只有在上層 (com.tw) 指定了說 ruby.com.tw. 的 Nameserver 是 www
他的 IP 是 xxx.xxx.xxx.xxx , 但是該 IP 並無設立 ruby 該 zone, BIND 8.X 若查
www.ruby.com.tw. 會得到上層的答案,  bind 9.X 則得不到 ,如果你想了解的多一點可以去看精華區裏的 DNS 十問

另一部 forward 問題,我沒有實作過這樣的測試,不過我猜測結果還是一樣的
主要在於DNS 回應封包都長的一樣,但 8.X 與 9.X 取用的資料段不同而以

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #10 於: 2003-09-25 18:23 »
再請問一下學長!
         小弟的BIND 9 下過那個dig參數後
            現在透過那台dns也可以解譯了,是什麼樣的原因呢?
            之前ping不到也連不到,現在確可以了。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #11 於: 2003-09-26 18:14 »
引述: "chris1129"
再請問一下學長!
         小弟的BIND 9 下過那個dig參數後
            現在透過那台dns也可以解譯了,是什麼樣的原因呢?
            之前ping不到也連不到,現在確可以了。


這段話有點模糊耶~
您要不要再說得更清楚 ?
那台 dns    ==> 是那一台?
dig 指令為何 ?
dig 結果為何呢 ?

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #12 於: 2003-09-27 03:56 »
以下是小弟用dig查詢後,突然網站就可以連了。也ping的到了
但小弟外出喝了幾杯酒回來,我pc1透過pc2(linux dns) 又ping不到了
唉 ,好深!! :-?
; <<>> DiG 9.2.1 <<>> @168.95.192.1 www.ruby.com.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24575
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.ruby.com.tw.               IN      A

;; ANSWER SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; AUTHORITY SECTION:
ruby.com.tw.            86400   IN      NS      www.ruby.com.tw.

;; ADDITIONAL SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; Query time: 50 msec
;; SERVER: 168.95.192.1#53(168.95.192.1)
;; WHEN: Sat Sep 27 03:55:54 2003
;; MSG SIZE  rcvd: 90

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #13 於: 2003-09-27 17:13 »
指向 hinet dns 168.95.192.1
[root@linux named]# dig @168.95.192.1 www.ruby.com.tw

; <<>> DiG 9.2.1 <<>> @168.95.192.1 www.ruby.com.tw
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31170
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.ruby.com.tw.               IN      A

;; ANSWER SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; AUTHORITY SECTION:
ruby.com.tw.            86400   IN      NS      www.ruby.com.tw.

;; ADDITIONAL SECTION:
www.ruby.com.tw.        86400   IN      A       203.133.6.207

;; Query time: 52 msec
;; SERVER: 168.95.192.1#53(168.95.192.1)
;; WHEN: Sat Sep 27 17:13:27 2003
;; MSG SIZE  rcvd: 90

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #14 於: 2003-09-30 10:30 »
dig 查得到不見得 dns 就查得到哦
dig @168.95.192.1 查到的是您的 linux 當 client
Pc1->pc2 (linux DNS) -> query ruby ....
結果查不到嗎 ? 如果是查不到 (我猜是的) 主要還是因為您用 bind 9
ISP 用 bind 8, 所以您查不到, ISP 查得到

想想看哦~版本差異問題,  ruby 的設定根本是錯的,您查不到是正常的不是嗎 ?
(也是為什麼 ISP 還要用 BIND 8 的原因了)
如果您一定要 bind 9 查得到也不是不可以,在  named.conf 的設定中的 options 可調 ~請去查查囉 , 最好將 options 中所有的項目的弄懂較好

winson101

  • 懷疑的國中生
  • **
  • 文章數: 74
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #15 於: 2003-10-01 09:12 »
可否請教 abelyang 前輩另一個類似問題

問題描述:
我公司內部的 DNS 突然解不到 www.moea.gov.tw ,於是先將 Cach dump 下來如下
; authauthority
www.moea.gov.tw.bspit.  10297   \-ANY   ;-$
; authauthority
www.archinfo.org.tw.bspit. 9775 \-ANY   ;-$
; authauthority
www.moea.gov.tw.banksinopac.com. 2647 \-ANY ;-$
; authauthority
www.moea.gov.tw.        54108   CNAME   isc01.moea.gov.tw.
www.moea.gov.tw.oa_b010. 5498   \-ANY   ;-$
; authauthority
重新restart bind daemon 即可解到了

我查了結果如下 , 其 NS RR 有設 , 但為何仍發生此問題?
(上次的問題是對方 NS RR 沒設導致,但此次domain的 NS RR有設為何還會發生)
[root@intra-dns2 bspnet]# dig @isc01.moea.gov.tw moea.gov.tw ns

; <<>> DiG 9.2.1 <<>> @isc01.moea.gov.tw moea.gov.tw ns
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60760
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;moea.gov.tw.                   IN      NS

;; ANSWER SECTION:
moea.gov.tw.            86400   IN      NS      isc01.moea.gov.tw.

;; ADDITIONAL SECTION:
isc01.moea.gov.tw.      86400   IN      A       210.69.121.2

;; Query time: 7 msec
;; SERVER: 210.69.121.2#53(isc01.moea.gov.tw)
;; WHEN: Wed Oct  1 09:03:22 2003
;; MSG SIZE  rcvd: 65

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #16 於: 2003-10-01 16:40 »
從 gov.tw 的上層 DNS 查到的內容:
[root@twnic procmail]# dig @a.twnic.net.tw moea.gov.tw ns
moea.gov.tw.            86400   IN      NS      isc01.moea.gov.tw.

;; ADDITIONAL SECTION:
isc01.moea.gov.tw.      86400   IN      A       210.69.121.2


直接向 isc01.moea.gov.tw 查詢:
[root@twnic procmail]# dig @210.69.121.2 moea.gov.tw ns
;; ANSWER SECTION:
moea.gov.tw.            86400   IN      NS      isc01.moea.gov.tw.

;; ADDITIONAL SECTION:
isc01.moea.gov.tw.      86400   IN      A       210.69.121.2


目前為止一切都很正常....
但是再查:
[root@twnic procmail]# dig @210.69.121.2 www.moea.gov.tw
;; QUESTION SECTION:
;www.moea.gov.tw.               IN      A

;; ANSWER SECTION:
www.moea.gov.tw.        86400   IN      CNAME   isc01.moea.gov.tw.
isc01.moea.gov.tw.      86400   IN      A       210.69.121.2

;為什麼會多出這一段呢 ? 誰這麼雞婆呢...(他的 zone file 中多了
; isc01.moea.gov.tw. IN NS cto.moea.gov.tw. 的描述,為什麼不得而知
; 可參考這一篇 http://phorum.study-area.org/viewtopic.php?t=17969)
;; AUTHORITY SECTION:

isc01.moea.gov.tw.      86400   IN      NS      cto.moea.gov.tw.

;; ADDITIONAL SECTION:
cto.moea.gov.tw.        86400   IN      A       163.29.66.1



了解了 ? 除了了解為什麼外~再了解一下 trace 的方法及原理哦 !!

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #17 於: 2003-10-10 17:16 »
引述: "abelyang"
dig 查得到不見得 dns 就查得到哦
dig @168.95.192.1 查到的是您的 linux 當 client
Pc1->pc2 (linux DNS) -> query ruby ....
結果查不到嗎 ? 如果是查不到 (我猜是的) 主要還是因為您用 bind 9
ISP 用 bind 8, 所以您查不到, ISP 查得到

想想看哦~版本差異問題,  ruby 的設定根本是錯的,您查不到是正常的不是嗎 ?
(也是為什麼 ISP 還要用 BIND 8 的原因了)
如果您一定要 bind 9 查得到也不是不可以,在  named.conf 的設定中的 options 可調 ~請去查查囉 , 最好將 options 中所有的項目的弄懂較好


學長,我現在bind9重新做過設定,然後有做forwarders,系統重新reboot後
,沒記錯的話,有一星期多了,現在www.ruby.com.tw也可以正常連上了。
應該是forwarders 可以正常使用嗎?(解決bind8 和bind9的問題)

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #18 於: 2003-10-10 18:45 »
看來,如果您可以用就好..您等於請 bind 8 主機幫您代查
本來我是想要您查查
additional-from-auth ;
additional-from-cache ;
這兩個的差別各有什麼意義~

chris1129

  • 憂鬱的高中生
  • ***
  • 文章數: 142
    • 檢視個人資料
[最佳][DNS]解析不到特定的Domain
« 回覆 #19 於: 2003-10-16 17:21 »
引述: "abelyang"
看來,如果您可以用就好..您等於請 bind 8 主機幫您代查
本來我是想要您查查
additional-from-auth ;
additional-from-cache ;
這兩個的差別各有什麼意義~


abelyang兄:
小弟大概只知道 cache,auth不知,等會去查資料看看。
另外由於系統要做quota設定,所以我的實驗性serve就重灌了。
但現在沒有做forward 也可以正常上www.ruby.com.tw了 :wink: