我在serverfault查询了两个问题,但是我的问题在特殊性上有点不同 – 当使用+ norecurs选项运行dig命令时(我尝试在这里尝试使用caching – 通过+ norecurs和另一个没有时间),我得到了如下所示的REFUSED统计。 希望能解释为什么发生这种情况,而不是正常返回一个NOERROR状态。 谢谢! dig www.mangabb.me +norecurs ; <<>> DiG 9.8.3-P1 <<>> www.mangabb.me +norecurs ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 20157 ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.mangabb.me. IN A ;; Query time: […]
我有一个客户的网站有间歇性问题,我相信这是由于DNS查找。 发生这种情况,他们做一个ping,主机不能解决。 所以我跑了: dig @a.gtld-servers.net autoquarterly.com 我得到: ;; ADDITIONAL SECTION: ns1.hostlatch.com. 172800 IN A 109.73.173.210 ns2.hostlatch.com. 172800 IN A 109.73.173.211 但这些不是正确的IP地址。 如果我在两个名称服务器上执行nslookup,我会得到正确的IP地址。 我的问题是这些不正确的名称服务器IP地址来自哪里? 我印象深刻的是,这些logging是在域名注册商处注册的。 但是,我注意到我查找的每个域都有ADDITIONAL部分中的域名服务器IP地址,即使只有使用其域名的子域名作为其域名服务器的域名也需要粘贴logging。
我现在不知何故在两台不同的服务器上使用两个不同版本的ISC BIND复制了一个奇怪的问题。 我有一个委托给我的服务器的子域。 这个问题第一次出现在丑陋的头上,是一个指向192.168.1.254的Alogging。 对于基于局域网的查询,服务器总是使用192.168.1.254进行适当的响应。 但是,对于基于广域网的查询,它会奇迹般地知道DNS服务器的公共IP地址,并作出回应。 第二个是用一个新的盒子和最新版本的BIND来解决问题,而不是192.168.1.254,而现在是192.168.1.253。 我做了足够的testing,但知道这不是一个caching问题。 我也尝试了改变周围的logging; 即文件中的不同行,不同的名称,不同的IP地址。 这个问题消失的唯一办法是如果我把logging的IP地址改为.253以外的东西。 我唯一能想到的是该logging上的BIND扼stream圈,而是返回与NSlogging相关的IP地址? 其他人看到这样的事情? 有一个理论是怎么回事?
有没有开源的networking应用程序工具,如http://network-tools.com/ ? 我想执行DIG,traceroute,ping,telnet,whois等
我最近做了一个服务器(这是一个VPS托pipe在a2hosting)遵循这些指示: http : //www.howtoforge.com/perfect-server-centos-6.0-x86_64-ispconfig-3一切工作正常,除DNS。 这些是我在ISPconfig上的当前设置 http://mjzone.net/Files/dns432r3.png (折腾应该是一个子域) 我遇到以下几个问题: 1)通过使用dig命令我可以检索只有mjzone.netlogging(这也是唯一的工作url),没有别的作品(甚至没有www.mjzone.net)。 这是挖掘www.mjzone.net的结果 ; << >> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 << >> www.mjzone.net ;;全局选项:+ cmd ;; 有答案: ;; – >> HEADER << – 操作码:QUERY,状态:NOERROR,ID:36620 ;; 标志:qr rd ra; QUERY:1,答案:0,AUTHORITY:0,附加:0 ;; 问题部分: ; www.mjzone.net。 在一个 ;; 查询时间:35毫秒 ;; 服务器:69.39.86.5#53(69.39.86.5) ;; 时间:2012年2月21日星期二00:50:38 ;; 味精大小rcvd:32 虽然这是挖mjzone.net的结果 ; << >> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.2 << >> […]
在进行logging的批量input时,我想通过使用dig执行批量查询来validation每个logging是否放在正确的位置。 挖将吐出所有积极的结果: dig +noall +answer 要么 dig +short 如另一个问题的答案中所指出的那样, dig +noall +question +answer 但是,这仍然显示所有“正面”输出,使您可以通过批量输出在行的起始处连续search两个分号来标识不返回任何内容的logging。 我正在寻找的是一个命令(不必是Dig),它将只返回错误或只显示没有结果的logging,这样只显示那些logging,而不是正确inputlogging的典型输出。
我有一个有趣的问题。 我开始注意到,当我对其中一个权威域进行挖掘+追踪时,我们从名称服务器的“错误引荐”中得到错误,您可以看到它将请求转发回命名空间树,而不是回答。 不幸的是我目前无法再现这个问题。 不过,我可以重现不良(水平)转介。 基本上一旦查询被引用到我们的名字服务器,我看到这个: ;; BAD (HORIZONTAL) REFERRAL ;; Received 187 bytes from xxxx#53(ns.example.com in 2 ms 有时候,这个循环直到我遇到“太多的查找”错误,它只是放弃,或者它会停止,并尝试我们的其他服务器,然后得到一个答案。 这是有趣的部分。 如果我要执行一个简单的挖查对服务器连续失败的痕迹,我得到一个答案。 如果我再转过来,再次对同一查询执行dig +跟踪,它再也不会失败。 它的几乎相似的logging被caching在某个地方,并在到期后,你会开始看到消息。 任何人都可以帮我弄清楚这里发生了什么? 这里是关于我们的环境的信息。 1)RHEL 6运行BIND 9.8.2 2)面向公众的权威主从服务器。“ 3)服务器设置为“查看”configuration。 (双视图 – 一个用于“内部”一个用于外部) 4)在实现视图之后,我们似乎开始看到这些古怪的东西。 5)打到内部视图的查询被转发到内部视图中不包含的区域的外部视图。 我们使用环回IP来实现这一点。 6)这些权威服务器也设置为通过使用recursion语句和根“提示”区域来recursion回答非授权查询。 这里是我们简化的设置。 主服务器: acl ext_trusted { xxxx; // trusted net external }; // end of "ext_trusted" ACL definition. […]
我在家里的本地机器上运行centos 5.8。 今天我试图通过挖掘来分析DNS-Lookup。 $ dig +trace -t A www.heise.de. 这给了我这样的回应 de. 172800 IN NS f.nic.de. de. 172800 IN NS z.nic.de. de. 172800 IN NS s.de.net. de. 172800 IN NS n.de.net. de. 172800 IN NS a.nic.de. de. 172800 IN NS l.de.net. ;; Received 344 bytes from 192.58.128.30#53(192.58.128.30) in 49 ms 相比之下,我专用的CentOS机器正在返回以下内容 de. 172800 IN NS a.nic.de. […]
要获得我正在使用的域的顶点的权威Alogging: $ nslookup -q=ns example.com Server: 194.168.4.100 Address: 194.168.4.100#53 Non-authoritative answer: example.com nameserver = a.iana-servers.net. example.com nameserver = b.iana-servers.net. Authoritative answers can be found from: b.iana-servers.net internet address = 199.43.133.53 a.iana-servers.net internet address = 199.43.135.53 $ dig -ta +noall +answer example.com @a.iana-servers.net example.com. 86400 IN A 93.184.216.34 有没有更好的办法? 也不是所有的名字服务器都是同样创build的,所以b.iana-servers.net比b.iana-servers.net需要更长的时间(x100,有时超时),如果有一个简单的方法,它会非常有用查询他们全部并返回第一个响应的结果。
深入研究RHEL6与RHEL5有不同的行为,与@server语法相关: root @ rhel6#dig @ some.dnsserver.com any some.example.com dig:找不到“some.dnsserver.com”的地址:找不到 它似乎不试图旋转指定的DNS服务器的参数。 任何想法为什么是这样的? 是否要避免提出另一个DNS请求?