服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 两个CNAMElogging的parsing方式不同(Windows 2003 Server)
Intereting Posts
盘点现有的ASA防火墙 如何在embedded式ARM系统上testingRAM? (Linux,没有控制台) 是否有预部署Windows工作站validation程序? KVM客人无法访问互联网 IPTables阻止许多IP使用域 WIldcard SSL子域不指向正确的DocumentRoot 3 为什么我要在内部testlabnetworking中parsing外部域名? nginx gzip在php js和css处理器上不起作用 开始分离的屏幕会话 stunnel能够像ssh -R一样工作吗? 如何在鱼壳中只设置一个命令的环境variables? 不能从FTP到Ubuntu 6到IIS,可以从Vista 性能计数器logging在IIS 6 Web服务器上 多台服务器如何提高networking请求的吞吐量? 有没有办法pipe理Azure中一个组织下的所有订阅?

两个CNAMElogging的parsing方式不同(Windows 2003 Server)

注意:这是在进一步调查之后对先前问题的后续。

这个问题(到目前为止) 似乎被孤立到一个Win2003的DNS服务器(虽然我还没有尝试其他服务器types)

问题也是(截至2010年2月24日)作为MSDN论坛post在这里打开,但我希望有人可能能够帮助testing其他服务器types。

我遇到一个相当奇怪的DNS问题(Server = Win2003)

我已经开始直接与我的ISP进行调查了,我们遇到了一个奇怪的问题,如下所示。

注意:这些结果偶尔会以某种方式工作(testing最好在清除Win2003 DNScaching后执行)

首先,如果我们查看wilmot.me.uk的域名服务器logging,我们得到: 

>>> nslookup -q=cname mail.wilmot.me.uk Non-authoritative answer: wilmot.me.uk nameserver = primary-dns.co.uk wilmot.me.uk nameserver = secondary-dns.co.uk

现在有两个特别感兴趣的logging。 

 >>> nslookup -q=cname mail.wilmot.me.uk Non-authoritative answer: mail.wilmot.me.uk canonical name = wilmot.me.uk.mail.aaisp.net.uk >>> nslookup -q=cname mail2.wilmot.me.uk Non-authoritative answer: mail2.wilmot.me.uk canonical name = C.mail.aaisp.net.uk

现在问题SEEMS是本地Windows 2003 DNS服务器不正确跟随CNAME数据。

使用以下命令: 

 >>> nslookup -d2 -q=a mail.wilmot.me.uk. >>> nslookup -d2 -q=a mail2.wilmot.me.uk.

我们可以看到:
mail.wilmot.me.uk返回一个NXDOMAIN结果然而:
mail.wilmot.me.uk用IP地址返回一个NOERROR结果(如预期的那样)。

它会APPEAR,CNAMEs没有被正确地遵循。

奇怪的是,以下两个回报如预期。 

 >>> nslookup -q=a wilmot.me.uk.mail.aaisp.net.uk. >>> nslookup -q=a C.mail.aaisp.net.uk.

如果有人能够帮助解决这个问题(甚至通过确认“是的,它会导致在xxx操作系统的问题”或“似乎在yyy操作系统中工作正常”,这将是伟大的。

下面的日志数据显示,Win2003甚至不会解决wilmot.me.uk.mail.aaisp.net.uk. CNAME在第一个实例 

 DNS Server log file creation at 24/02/2010 15:07:34 UTC Message logging key (for packets - other items use a subset of these fields): Field # Information Values ------- ----------- ------ 1 Date 2 Time 3 Thread ID 4 Context 5 Internal packet identifier 6 UDP/TCP indicator 7 Send/Receive indicator 8 Remote IP 9 Xid (hex) 10 Query/Response R = Response blank = Query 11 Opcode Q = Standard Query N = Notify U = Update ? = Unknown 12 [ Flags (hex) 13 Flags (char codes) A = Authoritative Answer T = Truncated Response D = Recursion Desired R = Recursion Available 14 ResponseCode ] 15 Question Type 16 Question Name 20100224 15:07:36 D80 EVENT The DNS server has started. --- 20100224 15:07:45 5A4 PACKET 00F421D0 UDP Rcv 10.0.0.102 0001 Q [0001 D NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0) 20100224 15:07:45 5A4 PACKET 00F421D0 UDP Snd 10.0.0.102 0001 RQ [8085 A DR NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0) 20100224 15:07:45 5A4 PACKET 00F42C80 UDP Rcv 10.0.0.102 0002 Q [0001 D NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:45 5A4 PACKET 02349AE0 UDP Snd 192.36.148.17 a992 Q [0000 NOERROR] NS (0) 20100224 15:07:45 5A4 PACKET 02344000 UDP Snd 128.63.2.53 b3cb Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:45 5A4 PACKET 017E9FF0 UDP Rcv 192.36.148.17 a992 RQ [0084 A NOERROR] NS (0) 20100224 15:07:46 5A4 PACKET 017C7430 UDP Rcv 128.63.2.53 b3cb RQ [0080 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:46 5A4 PACKET 02344000 UDP Snd 195.66.240.130 4caf Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:46 5A4 PACKET 01706E30 UDP Rcv 195.66.240.130 4caf RQ [0080 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:46 5A4 PACKET 02349AE0 UDP Snd 156.154.102.3 c5a7 Q [0000 NOERROR] A (11)primary-dns(2)co(2)uk(0) 20100224 15:07:46 5A4 PACKET 01CF9870 UDP Rcv 156.154.102.3 c5a7 RQ [0080 NOERROR] A (11)primary-dns(2)co(2)uk(0) 20100224 15:07:46 5A4 PACKET 02349AE0 UDP Snd 81.187.30.41 afb9 Q [0000 NOERROR] A (11)primary-dns(2)co(2)uk(0) 20100224 15:07:46 5A4 PACKET 00F76370 UDP Rcv 81.187.30.41 afb9 RQ [0084 A NOERROR] A (11)primary-dns(2)co(2)uk(0) 20100224 15:07:46 5A4 PACKET 02344000 UDP Snd 81.187.30.41 bc45 Q [0000 NOERROR] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:46 5A4 PACKET 01C1C6D0 UDP Rcv 81.187.30.41 bc45 RQ [0384 A NXDOMAIN] A (4)mail(6)wilmot(2)me(2)uk(0) 20100224 15:07:46 5A4 PACKET 01C1C6D0 UDP Snd 10.0.0.102 0002 RQ [0384 A NXDOMAIN] A (4)mail(6)wilmot(2)me(2)uk(0) --- 20100224 15:07:49 5A4 PACKET 02343550 UDP Rcv 10.0.0.102 0001 Q [0001 D NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0) 20100224 15:07:49 5A4 PACKET 02343550 UDP Snd 10.0.0.102 0001 RQ [8085 A DR NOERROR] PTR (1)2(1)0(1)0(2)10(7)in-addr(4)arpa(0) 20100224 15:07:49 5A4 PACKET 00F421D0 UDP Rcv 10.0.0.102 0002 Q [0001 D NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0) 20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 81.187.30.41 42d0 Q [0000 NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0) 20100224 15:07:49 5A4 PACKET 02311E70 UDP Rcv 81.187.30.41 42d0 RQ [0084 A NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0) 20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 194.83.244.131 8601 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 0179F2F0 UDP Rcv 81.187.81.33 8601 RQ [0080 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 195.66.240.130 8601 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 0179FDA0 UDP Rcv 195.66.240.130 8601 RQ [0080 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 02349AE0 UDP Snd 194.83.244.131 3e6d Q [0000 NOERROR] A (4)auth(13)secondary-dns(2)co(2)uk(0) 20100224 15:07:49 5A4 PACKET 01B36A50 UDP Rcv 81.187.81.32 3e6d RQ [0080 NOERROR] A (4)auth(13)secondary-dns(2)co(2)uk(0) 20100224 15:07:49 5A4 PACKET 0234C590 UDP Snd 81.187.81.32 284a Q [0000 NOERROR] A (4)auth(11)primary-dns(2)co(2)uk(0) 20100224 15:07:49 5A4 PACKET 01E12130 UDP Rcv 81.187.81.32 284a RQ [0084 A NOERROR] A (4)auth(11)primary-dns(2)co(2)uk(0) 20100224 15:07:49 5A4 PACKET 00F42C80 UDP Snd 81.187.30.42 f980 Q [0000 NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 020E0CF0 UDP Rcv 81.187.30.42 f980 RQ [0084 A NOERROR] A (1)C(4)mail(5)aaisp(3)net(2)uk(0) 20100224 15:07:49 5A4 PACKET 00F421D0 UDP Snd 10.0.0.102 0002 RQ [8081 DR NOERROR] A (5)mail2(6)wilmot(2)me(2)uk(0) 20100224 15:07:57 D80 EVENT The DNS server wrote version 567 of zone data-utilities.co.uk to file data-utilities.co.uk.dns. ---

Server 2003的DNS已经有一段时间了,我怀疑有不兼容,但我想这是可能的。 如果有一个,它不是一个操作系统的问题,但一个MS DNS < – >“其他DNS”服务器问题。 DNS服务器不知道/关心请求者或者查询的DNS服务器的操作系统。

我想你将不得不从你的服务器上查看DNS日志,看看你的ISP能否和你一起检查他们和/或查看他们自己的日志,看看他们返回到你的域名的DNS查询。

确保在W2k3盒子上禁用EDNS。 http://support.microsoft.com/kb/832223

我看到DNS服务器不能解决时,其他人做的DNS 通常是一个转发问题。 在这种情况下,我没有在我的DNS上的fwder,它对我来说是失败的,但当我改变到附近的ISP的DNS服务器时工作。 我会删除任何转发器,如果​​你在DNS服务器上设置它们。

我使用我的内部MS Server 2008 DNS从美国进行了testing,但始终失败,但有两个不同的结果:

mail.wilmot.me.uk
服务器:[10.10.254.11]
地址:10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Non-existent domain

mail.wilmot.me.uk
服务器:[10.10.254.11]
地址:10.10.254.11
*** [10.10.254.11] can't find mail.wilmot.me.uk: Server failed

Google DNS服务器解决了这个问题:

mail.wilmot.me.uk
服务器:google-public-dns-a.google.com
地址:8.8.8.8
非权威的回答:
名称:wilmot.me.uk.mail.aaisp.net.uk
地址:2001:8b0:0:30:230:48ff:fedb:256a
2001:8b0:0:30:230:48ff:FEDB:25DC
81.187.30.14
81.187.30.19
别名:mail.wilmot.me.uk

最后从客户端的内部MS Server 2003的DNS我也得到了NXDomain:

mail.wilmot.me.uk
服务器:oddjob.xyzassociates.com
地址:192.168.2.7

*** oddjob.xyzassociates.com can't find mail.wilmot.me.uk: Non-existent domain

希望有所帮助。

在OS X 10.6上为我工作没有问题: 

 bash-3.2$ dig mail.wilmot.me.uk ; <<>> DiG 9.6.0-APPLE-P2 <<>> mail.wilmot.me.uk ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23413 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail.wilmot.me.uk. IN A ;; ANSWER SECTION: mail.wilmot.me.uk. 0 IN CNAME wilmot.me.uk.mail.aaisp.net.uk. wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A 81.187.30.14 wilmot.me.uk.mail.aaisp.net.uk. 3471 IN A 81.187.30.19 ;; AUTHORITY SECTION: mail.aaisp.net.uk. 3368 IN NS auth.primary-dns.co.uk. mail.aaisp.net.uk. 3368 IN NS auth.secondary-dns.co.uk. ;; ADDITIONAL SECTION: auth.primary-dns.co.uk. 3466 IN A 81.187.30.42 auth.secondary-dns.co.uk. 3466 IN A 81.187.81.33 ;; Query time: 158 msec ;; SERVER: 10.6.18.110#53(10.6.18.110) ;; WHEN: Wed Feb 24 09:18:45 2010 ;; MSG SIZE rcvd: 225 bash-3.2$ dig mail2.wilmot.me.uk ; <<>> DiG 9.6.0-APPLE-P2 <<>> mail2.wilmot.me.uk ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41203 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;mail2.wilmot.me.uk. IN A ;; ANSWER SECTION: mail2.wilmot.me.uk. 0 IN CNAME C.mail.aaisp.net.uk. C.mail.aaisp.net.uk. 3357 IN A 81.187.30.19 C.mail.aaisp.net.uk. 3357 IN A 81.187.30.14 ;; AUTHORITY SECTION: ail.aaisp.net.uk. 3357 IN NS auth.primary-dns.co.uk. mail.aaisp.net.uk. 3357 IN NS auth.secondary-dns.co.uk. ;; ADDITIONAL SECTION: auth.primary-dns.co.uk. 3455 IN A 81.187.30.42 auth.secondary-dns.co.uk. 3455 IN A 81.187.81.33 ;; Query time: 162 msec ;; SERVER: 10.6.18.110#53(10.6.18.110) ;; WHEN: Wed Feb 24 09:18:56 2010 ;; MSG SIZE rcvd: 216

我不相信你会发现任何人(不pipe操作系统)会遇到这个问题,除非他们查询你的内部DNS服务器。 为了论证的缘故,我尝试了使用三种不同的DNS服务器,从4个不同的networking中成功解决了Mac 10.6,Ubuntu Server 9.10,Windows 7和Windows XP的问题。 他们都解决了。

我看了一下你引用的另外一个问题,注意到box2.data-utilities.co.uk没有parsing这个域名。

是否有机会在您的本地dns服务器上没有正确定义mail.wilmot.me.uk,并且您的本地dns服务器不正确地推迟了?

这似乎是这种情况,因为我看到在您的示例中引用NXDOMAIN和NOERROR。

你发布了很多数据,所以如果我不正确地阅读,请原谅我。

编辑:另一件事,我相信,如果您的DNS服务器提供了一个域名的映射,你会得到NOERROR。 如果它把它交给另一台服务器,你会得到NXDOMAIN,然后从最终的DNS服务器的NOERROR。

另外,我在Windows 2003,Windows 2008和Ubuntu 9.10上本地运行dns服务器。 如果需要的话,我们会比较Windows2003 dns的注释。