Bind 未解析特定主机

tag-icon tag-icon domain-name-system bind
Bind 未解析特定主机

我有两个 BIND 服务器,它们具有相同的版本“BIND 9.3.4-P1”和相同的 named.ca 文件。当我尝试从其中一个服务器挖掘时,我得到:

连接超时;无法访问服务器

而从第二个 DNS 则可以。当我尝试运行:

挖掘 +trace mailhost.agasoft.co.il

我得到:

; <<>> DiG 9.3.4-P1 <<>> +trace mailserver1.agasoft.co.il
;; 全局选项:printcmd
. 229 IN NS G.ROOT-SERVERS.NET.
. 229 IN NS H.ROOT-SERVERS.NET.
. 229 IN NS I.ROOT-SERVERS.NET.
. 229 IN NS J.ROOT-SERVERS.NET.
. 229 IN NS K.ROOT-SERVERS.NET.
. 229 IN NS L.ROOT-SERVERS.NET.
. 229 IN NS M.ROOT-SERVERS.NET.
. 229 IN NS A.ROOT-SERVERS.NET.
. 229 IN NS B.ROOT-SERVERS.NET.
. 229 IN NS C.ROOT-SERVERS.NET.
. 229 IN NS D.ROOT-SERVERS.NET。。229
IN NS E.ROOT-SERVERS.NET。。229
IN NS F.ROOT-SERVERS.NET。
;;在 1 毫秒内从 127.0.0.1#53(127.0.0.1) 接收到 316 个字节

il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 IN NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.
il. 172800 IN NS LOOKUP.IUCC.AC.il.
il. 172800 IN NS NS-IL.RIPE.NET.
;; 在 119 毫秒内从 192.112.36.4#53(G.ROOT-SERVERS.NET) 接收到 394 个字节

agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; 284 毫秒内从 204.152.184.64#53(NS-EXT.ISC.ORG) 接收到 110 个字节

dig:无法获取“ns.agasoft.co.il”的地址:失败

据我所知,他们的一个 NS 服务器已宕机,因此 BIND 甚至没有尝试第二个。

我能做什么来修复它?

答案1

在您的dig输出中,该域的名称服务器似乎为ns.agasoft.co.ilns3.agasoft.co.il

但是,截至目前,他们的名称服务器是webserver1.agasoft.co.ilwebserver2.agasoft.co.il

看起来他们更改了名称服务器。

此外,mailhost.agasoft.co.il根据这些服务器, 不存在。相反,他们的邮件服务器(根据其MX记录标识)是mailserver1.agasoft.co.il。此主机确实存在,并且两个名称服务器都为其返回相同的地址:82.80.246.156

还请注意,在dig上面的输出中,您请求了跟踪,mailhost.agasoft.co.il但输出显示为mailserver1.agasoft.co.il。这是您问题中的拼写错误吗?

摘要:该agasoft.co.il域名似乎最近更改了其名称服务器,也可能更改了其邮件服务器。如果您正在尝试找出邮件无法送达的原因,这就是原因。旧名称服务器(根据您的dig输出)的 TTL 为 1 天,因此问题应该会在一两天内解决。

答案2

分配给 - agasoft.co.il 的名称服务器

似乎是 - webserver1.agasoft.co.il 和 ns2.agasoft.co.il

两者似乎都已启动并可用于处理 DNS 请求。

但是两者似乎都没有主机的 DNS 信息 - mailhost.agasoft.co.il

尝试为 mailhost.agasoft.co.il 添加 A 记录

答案3

agasoft.co.il 只有两个名称服务器,并且它们的 IP 地址接近,表明它们可能位于同一个房间,位于同一个网络后面(这是不好的做法)。

因此,任何问题都必然会影响它们,并完全阻止名称解析。(一个典型的例子是损坏的中间件,例如对传入数据包进行哈希处理的负载平衡器,将请求从您的一个 BIND 发送到黑洞。)

您可以在两台机器上运行 tcpdump 来查看数据包是否返回。

答案4

分析查询:

il. 172800 IN NS NS-EXT.ISC.ORG.
il. 172800 IN NS RIP.PSG.COM.
il. 172800 IN NS DNS8.DENIC.DE.
il. 172800 IN NS ILDNS.HUJI.AC.il.
il. 172800 IN NS NSB.NS.il.
il. 172800 IN NS LOOKUP.IUCC.AC.il.
il. 172800 IN NS NS-IL.RIPE.NET.
;; Received 394 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 119 ms

此 NS 由根服务器 G.ROOT 提供

agasoft.co.il. 86400 IN NS ns.agasoft.co.il.
agasoft.co.il. 86400 IN NS ns3.agasoft.co.il.
;; Received 110 bytes from 204.152.184.64#53(NS-EXT.ISC.ORG) in 284 ms

NS-EXT.ISC.ORG 告诉您该域名有这两条 NS 记录。然后您无法解析第一个 IP。

如果你

挖掘 agasoft.co.il @ILDNS.HUJI.AC.il

它将正确解析,因此看起来 NS 服务器并非全部都是最新的。

相关内容