我正在和一个在DNS服务器上遇到麻烦的组织合作。 他们正在运行一个旧的绑定9的CentOS安装。他们正在主持自己的DNS,但一些查询失败。 我想我已经缩小了一点问题:对非recursionDNS服务器的查询失败。
以下是针对Google公开DNS的recursion查询:
$ dig @8.8.8.8 vancouverpride.ca ; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 vancouverpride.ca ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28197 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;vancouverpride.ca. IN A ;; ANSWER SECTION: vancouverpride.ca. 14398 IN A 66.84.14.159 ;; Query time: 1096 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jul 8 14:54:11 2014 ;; MSG SIZE rcvd: 51 当我对Telus DNS(连接到Telus ISP)运行相同的查询时,出现错误:
$ dig @209.115.152.130 vancouverpride.ca ; <<>> DiG 9.8.3-P1 <<>> @209.115.152.130 vancouverpride.ca ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 51444 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;vancouverpride.ca. IN A ;; Query time: 50 msec ;; SERVER: 209.115.152.130#53(209.115.152.130) ;; WHEN: Tue Jul 8 14:59:14 2014 ;; MSG SIZE rcvd: 35
所以Telus的ISP用户不能访问该网站,但其他人都是。
我在这个DNS的东西我的头,所以任何帮助表示赞赏。 这个系统是几年前build立的,没有logging。
到目前为止,我已经在whatsmydns.net上尝试了诊断工具,它报告了在印度DNS Alogging传播的一个问题。
您的名称服务器的名称不能parsing。
委托NSlogging和粘贴Alogging(来自ca域名服务器)如下所示:
vancouverpride.ca. 86400 IN NS ns1.vancouverpride.ca. vancouverpride.ca. 86400 IN NS ns2.vancouverpride.ca. ns1.vancouverpride.ca. 86400 IN A 66.84.14.159 ns2.vancouverpride.ca. 86400 IN A 66.84.14.160
但是,在查询66.84.14.159或66.84.14.160的ns1.vancouverpride.ca或ns2.vancouverpride.ca他们会回复NXDOMAIN 。
至less在某些情况下,这种工作可以归结为只使用胶水数据而不查找权威logging。