在某些办公网络上,将 CNAME 到另一个域名会失败,为什么?

tag-icon tag-icon domain-name-system cname-record
在某些办公网络上,将 CNAME 到另一个域名会失败,为什么?

我们的域名“aspenfasteners.com”由 Volusion 托管。我们有 CNAME 记录“find”和“search”,它们指向 www.picosearch.com 上的站点索引帐户。

这些地址在某些拥有自己的 DNS 的私人办公网络上失败。我们怀疑问题出在 Volusion 自己的名称服务器 n2.volusion.com 和 n3.volusion.com 上。

Volusion 不提供针对该技术问题的支持。

我们尝试使用 2 级调试信息对 find.aspenfasteners.com 进行 NSLOOKUP,并得到以下结果。本地 DNS 是否可能递归到 Volusion 的名称服务器,并且虽然 Volusion 确实返回了规范名称,但它们无法解析地址?

有这方面专业知识的人能否看看下面的 NSLOOKUP 并告诉我我们是否正确,因为 Volusion 根本没有为我提供任何有关此主题的支持。我需要问题出在哪里的证据。

非常感谢!

卡洛

find.aspenfasteners.com 服务器:mtl-srm-dbsv-01.fastenerwholesale.com 地址:192.168.0.44

SendRequest(),len 61 HEADER:opcode = QUERY,id = 8,rcode = NOERROR标头标志:查询,想要递归问题= 1,答案= 0,权限记录= 0,附加= 0

QUESTIONS:
    find.aspenfasteners.com.fastenerwholesale.com, type = A, class = IN

------------

得到答案(138 字节):HEADER:操作码 = QUERY,id = 8,rcode = NXDOMAIN 标头标志:响应、身份验证。答案、需要递归、递归可用。问题 = 1、答案 = 0、授权记录 = 1、附加 = 0

QUESTIONS:
    find.aspenfasteners.com.fastenerwholesale.com, type = A, class = IN
AUTHORITY RECORDS:
->  fastenerwholesale.com
    type = SOA, class = IN, dlen = 46
    ttl = 3600 (1 hour)
    primary name server = mtl-srm-dbsv-01.fastenerwholesale.com
    responsible mail addr = admin.fastenerwholesale.com
    serial  = 10219
    refresh = 900 (15 mins)
    retry   = 600 (10 mins)
    expire  = 86400 (1 day)
    default TTL = 3600 (1 hour)

------------

SendRequest(),len 41 HEADER:opcode = QUERY,id = 9,rcode = NOERROR标头标志:查询,想要递归问题= 1,答案= 0,权限记录= 0,附加= 0

QUESTIONS:
    find.aspenfasteners.com, type = A, class = IN

------------

得到答案(141 字节):HEADER:操作码 = QUERY,id = 9,rcode = NXDOMAIN 标头标志:响应,授权。回答问题 = 1,答案 = 1,授权记录 = 1,附加 = 1

QUESTIONS:
    find.aspenfasteners.com, type = A, class = IN
ANSWERS:
->  find.aspenfasteners.com
    type = CNAME, class = IN, dlen = 17
    canonical name = www.picosearch.com
    ttl = 3600 (1 hour)
AUTHORITY RECORDS:
->  com
    type = SOA, class = IN, dlen = 43
    ttl = 900 (15 mins)
    primary name server = ns3.volusion.com
    responsible mail addr = admin.volusion.com
    serial  = 1
    refresh = 900 (15 mins)
    retry   = 600 (10 mins)
    expire  = 86400 (1 day)
    default TTL = 3600 (1 hour)
ADDITIONAL RECORDS:
->  ns3.volusion.com
    type = A, class = IN, dlen = 4
    internet address = 65.61.137.154
    ttl = 900 (15 mins)

*** mtl-srm-dbsv-01.fastenerwholesale.com 找不到 find.aspenfasteners.com:不存在的域名

答案1

查看您的日志,这似乎不是 Volusion 名称服务器的问题,更可能是行为不端的私人办公网络使用的缓存解析器的问题。

第一个解析意图是通过附加我猜是他们自己的域名,所以当你查找find.aspenfasteners.com解析器首先请求find.aspenfasteners.com.fastenerwholesale.com。然后解析器请求实际的域而不附加任何内容。它通过指定资源记录类型来请求与域关联的 IP。VolusionA名称服务器正确地将返回代码设置为NXDOMAIN(=不存在的域),因为它没有您请求的域的 A 记录。但是,它确实在应答部分返回了 CNAME 资源记录,因此现在解析器的工作是查找 CNAME 资源记录中指定的主机名。

我会在解析器方面寻找问题。

相关内容