Rotary.org DNS 解析 - 服务器故障

tag-icon tag-icon domain-name-system windows-server-2008-r2 nslookup
Rotary.org DNS 解析 - 服务器故障

一位用户向我报告说他们无法访问 rotary.org。这是一个相当重要的国际网站,所以这看起来有点奇怪。我在不同的浏览器中在我的计算机上复制了这个问题。Rotary.org 导致页面未找到错误。

我们的环境是两个运行校园 DNS 的 Windows Server 2008 R2 DC。它们都配置为使用根提示,没有使用 DNS 转发器。系统非常稳定,对于互联网的其他部分,它们似乎可以像冠军一样解决 DNS 查询。所有校园计算机都设置为使用这些 DC 作为 DNS 服务器,除了 DC 之外,工作站无法发出外部 DNS 请求(被防火墙阻止)。

这个问题时有发生。过去,我曾刷新两台服务器上的 DNS 缓存作为临时解决方案。当问题发生时,执行 nslookup 会产生类似以下结果(模拟,因为问题目前不存在):nslookup 默认服务器:dc1.zzz.edu 地址:192.168.2.4

> rotary.org
Server:  dc1.zzz.edu
Address:  192.168.2.4

*** dc1.zzz.edu can't find rotary.org: Server failed

当它起作用时:

nslookup
Default Server:  dc1.zzz.edu
Address:  192.168.2.4

> rotary.org
Server:  dc1.zzz.edu
Address:  192.168.2.4

Non-authoritative answer:
Name:    rotary.org
Address:  209.107.78.20

刷新服务器上的 DNS 缓存通常可以立即解决此问题。intoDNS DNS 报告显示,他们那边的大多数事情都正常:http://www.intodns.com/rotary.org 只是他们没有在其名称服务器之间提供任何粘合剂。

此问题似乎只出现在 rotary.org 上 - 没有其他用户报告过此问题。出现问题时,我清除缓存没问题,但我还想了解导致此问题的原因。此问题可能是我们这边的问题,还是 rotary.org 传递了一些奇怪的 DNS?

答案1

事实上,我发现 rotary.org 没什么问题,除了可能缺乏多样性(所有名称服务器都在一个 AS 中)。我能想到的唯一解决方法是,下次它出现故障时,从您的网络运行一些测试。例如,挖掘并跟踪到 rotary.org 的所有名称服务器。

(在线测试如http://www.zonecheck.fr/测试从不同的角度进行。如果这是 NTT 和您之间的网络问题,他们可能会忽略它。)

一个例子一个简单的工具

% check-soa -i rotary.org
auth1.ns.gin.ntt.net.
    129.250.35.229: OK: 2013062800 (166 ms)
    2001:418:3ff:4::11: OK: 2013062800 (159 ms)
auth2.ns.gin.ntt.net.
    2001:1868:104::101: OK: 2013062800 (201 ms)
    69.36.249.35: OK: 2013062800 (184 ms)
auth3.ns.gin.ntt.net.
    129.250.31.21: OK: 2013062800 (131 ms)
    2001:418:0:700b::201: OK: 2013062800 (140 ms)
auth4.ns.gin.ntt.net.
    2001:728:0:7000::201: OK: 2013062800 (53 ms)
    213.130.47.21: OK: 2013062800 (41 ms)
auth5.ns.gin.ntt.net.
    2001:218:2000:3005::201: OK: 2013062800 (297 ms)
    61.213.162.88: OK: 2013062800 (314 ms)

并且挖掘:

% dig @auth1.ns.gin.ntt.net. A rotary.org

; <<>> DiG 9.9.2-P2 <<>> @auth1.ns.gin.ntt.net. A rotary.org
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48120
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;rotary.org.            IN  A

;; ANSWER SECTION:
rotary.org.     7200    IN  A   209.107.78.20

;; AUTHORITY SECTION:
rotary.org.     7200    IN  NS  auth2.ns.gin.ntt.net.
rotary.org.     7200    IN  NS  auth5.ns.gin.ntt.net.
rotary.org.     7200    IN  NS  auth3.ns.gin.ntt.net.
rotary.org.     7200    IN  NS  auth1.ns.gin.ntt.net.
rotary.org.     7200    IN  NS  auth4.ns.gin.ntt.net.

;; Query time: 166 msec
;; SERVER: 2001:418:3ff:4::11#53(2001:418:3ff:4::11)
;; WHEN: Sat Jun 29 13:34:53 2013
;; MSG SIZE  rcvd: 169

在这两个例子中,测试都是从你的网络,从而展示您的用户将看到的内容。

相关内容