服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 绑定不解决特定的主机
Intereting Posts
tomcat的启动速度非常慢 通过IAMangular色使用CF :: Init从我的EC2实例访问S3存储桶不工作 端口转发使用IPTables的自定义端口 Google Cloud with SQL Server Express – 添加数据库权限 Windowsnetworking连接 – 字节或数据包? Virtualboxselect性快照 两组名字服务器logging,放在哪里? 在使用passenger和apache的子目录中托piperails3应用程序时,视图图层中的相对path不正确 Docker的最佳做法是存储应用程序生成的内容并调用ffmpeg? 阻止使用.htaccess访问子文件的文件 为服务器上的每个虚拟机configuration网卡是否是最佳做法? freebsd 8.0版本升级后不能启动 – 找不到内核 在哪里安装同步和报告脚本? 在Debian上,什么命令将从目录中返回具有“最小”文件名的文件? 你如何设置iptables的出口规则(在Ubuntu上)?

绑定不解决特定的主机

我有两个具有相同版本“BIND 9.3.4-P1”和相同named.ca文件的BIND服务器。 当我尝试从一台服务器挖掘我得到:

连接超时; 没有服务器可以达成

虽然从第二个DNS我可以。 当我尝试运行:

挖+追踪mailhost.agasoft.co.il

我得到:

; << >> DiG 9.3.4-P1 << >> + trace mailserver1.agasoft.co.il
;; 全局选项:printcmd
。 229在NS G.ROOT-SERVERS.NET中。
。 229在NS H.ROOT-SERVERS.NET中。
。 229在NS I.ROOT-SERVERS.NET中。
。 229在NS J.ROOT-SERVERS.NET中。
。 229在NS K.ROOT-SERVERS.NET中。
。 229在NS L.ROOT-SERVERS.NET中。
。 229在NS M.ROOT-SERVERS.NET中。
。 229在NS A.ROOT-SERVERS.NET中。
。 229在NS B.ROOT-SERVERS.NET中。
。 229在NS C.ROOT-SERVERS.NET中。
。 229在NS D.ROOT-SERVERS.NET中。
。 229在NS E.ROOT-SERVERS.NET中。
。 229在NS F.ROOT-SERVERS.NET中。
;; 在1 ms内从127.0.0.1#53(127.0.0.1)接收到316个字节

金正日。 172800在NS NS-EXT.ISC.ORG。
金正日。 172800在NS RIP.PSG.COM。
金正日。 172800在NS DNS8.DENIC.DE。
金正日。 172800 IN NS ILDNS.HUJI.AC.il。
金正日。 172800在NS NSB.NS.il.
金正日。 172800在NS LOOKUP.IUCC.AC.il。
金正日。 172800在NS NS-IL.RIPE.NET。
;; 在119毫秒内从192.112.36.4#53(G.ROOT-SERVERS.NET)收到394字节

agasoft.co.il。 86400在NS ns.agasoft.co.il。
agasoft.co.il。 86400在NS ns3.agasoft.co.il。
;; 在284毫秒内从204.152.184.64#53(NS-EXT.ISC.ORG)收到110个字节

挖:无法获得“ns.agasoft.co.il”的地址:失败

据我所知,是他们的NS服务器之一,所以BIND甚至不尝试第二个。

有什么我可以做的,以解决它?

在您的dig输出中,该域的名称服务器似乎是ns.agasoft.co.ilns3.agasoft.co.il

不过,截至目前,他们的名字服务器是webserver1.agasoft.co.ilwebserver2.agasoft.co.il

看来他们改变了他们的名字服务器。

另外,根据这些服务器, mailhost.agasoft.co.il不存在。 相反,他们的邮件服务器(由MXlogging标识)是mailserver1.agasoft.co.il 。 该主机确实存在,并且两个名称服务器都返回相同的地址: 82.80.246.156

另外请注意,在上面的dig输出中,您请求了mailhost.agasoft.co.il的跟踪,但是输出显示为mailserver1.agasoft.co.il 。 你的问题是否是一个错字?

简介: agasoft.co.il域名最近似乎已经改变了他们的域名服务器,也可能是他们的邮件服务器。 如果你想知道为什么邮件不能发送给他们,那就是为什么。 旧名称服务器(根据你的dig输出)的TTL为1天,所以问题应该在一天左右清理。

名称服务器分配给 – agasoft.co.il

似乎是 – webserver1.agasoft.co.il和ns2.agasoft.co.il

两者似乎都已启动并可用于提供DNS请求。

但是,似乎都没有主机的DNS信息 – mailhost.agasoft.co.il

尝试为mailhost.agasoft.co.il添加Alogging

agasoft.co.il只有两个域名服务器,并且他们的IP地址接近,表明他们可能在同一个networking中,在同一个networking之后(这是不好的做法)。

所以,任何问题都必然会影响到他们,并完全防止名称parsing。 (一个典型的例子是破坏的中间件,比如负载均衡器对input的数据包进行散列,将请求从一个BIND发送到黑洞。)

你可以在你的两台机器上运行tcpdump来查看数据包是否回来。

分析查询: 

 il. 172800 IN NS NS-EXT.ISC.ORG. il. 172800 IN NS RIP.PSG.COM. il. 172800 IN NS DNS8.DENIC.DE. il. 172800 IN NS ILDNS.HUJI.AC.il. il. 172800 IN NS NSB.NS.il. il. 172800 IN NS LOOKUP.IUCC.AC.il. il. 172800 IN NS NS-IL.RIPE.NET. ;; Received 394 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 119 ms

这个NS是由根服务器G.ROOT给出的 

 agasoft.co.il. 86400 IN NS ns.agasoft.co.il. agasoft.co.il. 86400 IN NS ns3.agasoft.co.il. ;; Received 110 bytes from 204.152.184.64#53(NS-EXT.ISC.ORG) in 284 ms

NS-EXT.ISC.ORG告诉你这个域有这两个NSlogging。 那么你没有解决第一个IP的问题。

如果你

挖掘agasoft.co.il @ ILDNS.HUJI.AC.il

它会正确parsing,所以NS服务器似乎并不是最新的。