Paul Kellerman
28.12.2005, 18:55
Уважаемые коллеги!
Второй день не всегда открывается сайт
по http://www.apsirantura.spb.ru.
По IP-адресу сайт открывается без проблем.
Очевидно где-то какой-то DNS сервер врет...
Провел маленькую диагностику проблемы:
1) Сначала выяснил NS-серверы за зону apsirantura.spb.ru.
F:\Software\BIND 9.2.1>dig +qr aspirantura.spb.ru -t NS @acssun
; <<>> DiG 9.2.1 <<>> +qr aspirantura.spb.ru -t NS @acssun
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS
;; ANSWER SECTION:
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *344714 *IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 162318 *IN * * *A * * * 72.232.29.237
;; Query time: 450 msec
;; SERVER: 193.233.71.3#53(acssun)
;; WHEN: Wed Dec 28 18:36:44 2005
;; MSG SIZE *rcvd: 119
Результат вполне понятен,
два NS сервера: 195.144.251.5 и 72.232.29.237
2) Запрашиваю www.aspirantura.spb.ru у первого сервера - *195.144.251.5
F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @195.144.251.5
; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @195.144.251.5
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; ANSWER SECTION:
www.aspirantura.spb.ru. 3600 * * * * IN * * *A * * * 195.144.251.8
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 88955 * IN * * *A * * * 72.232.29.237
;; Query time: 140 msec
;; SERVER: 195.144.251.5#53(195.144.251.5)
;; WHEN: Wed Dec 28 18:37:09 2005
;; MSG SIZE *rcvd: 139
Так... все хорошо, ответ есть: 195.144.251.8
3) Запрашиваю www.aspirantura.spb.ru у второго сервера - *72.232.29.237
F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @72.232.29.237
; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @72.232.29.237
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400
;; Query time: 330 msec
;; SERVER: 72.232.29.237#53(72.232.29.237)
;; WHEN: Wed Dec 28 18:37:22 2005
;; MSG SIZE *rcvd: 97
Облом, ответ NXDOMAIN - Non-eXistent Domain - то есть нет ответа.
Таким образом:
DNS Сервер 1: *ns1.ru-board.com. *72.232.29.237 *- НЕ разрешает имя!
DNS Сервер 2: *ns.gup.ru. * * * * * * * 195.144.251.5 *- разрешает имя.
4) Заметим также, что ns1.ru-board.com. (72.232.29.237) - полномочный
сервер, то есть у него своя SOA-запись для зоны aspirantura.spb.ru.:
F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns1.ru-board.com.
; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns1.ru-board.com.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * IN * * *SOA
;; ANSWER SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns1.ru-board.com. * * * 3600 * *IN * * * A * * * 72.232.29.237
;; Query time: 390 msec
;; SERVER: 72.232.29.237#53(ns1.ru-board.com.)
;; WHEN: Wed Dec 28 19:27:46 2005
;; MSG SIZE *rcvd: 123
А раз он полномочный сервер, то запрос на разрешение имени
www.aspirantura.spb.ru. идут именно к нему, а он дает NXDOMAIN!
5) Но с другой стороны, я выяснил, что ns.gup.ru. (195.144.251.5)
тоже полномочный сервер, то есть у него своя SOA-запись для
зоны aspirantura.spb.ru.:
F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns.gup.ru.
; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns.gup.ru.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *SOA
;; ANSWER SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *SOA * * ns.gup.ru. alexey_e.gup.ru. 2004
090601 3800 1200 604800 1200
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 85646 * IN * * *A * * * 72.232.29.237
;; Query time: 380 msec
;; SERVER: 195.144.251.5#53(ns.gup.ru.)
;; WHEN: Wed Dec 28 19:32:19 2005
;; MSG SIZE *rcvd: 164
Таким образом, когда ns.gup.ru отвечает первым на SOA-запрос другого
DNS-сервера, то все хорошо, и на запрос имени www.aspirantura.spb.ru.
приходит IP-адрес в ответе. А когда ns1.ru-board.com. (72.232.29.237)
отвечает на SOA-запрос, то дальше все плохо, поскольку он дает
NXDOMAIN на последующий запрос имени www.aspirantura.spb.ru.
Можно конечно у себя на машине в файл hosts добавить запись:
195.144.251.8 * *www.aspirantura.spb.ru.
Но это не есть хорошо. Надо бы админам разобраться в ситуации.
Второй день не всегда открывается сайт
по http://www.apsirantura.spb.ru.
По IP-адресу сайт открывается без проблем.
Очевидно где-то какой-то DNS сервер врет...
Провел маленькую диагностику проблемы:
1) Сначала выяснил NS-серверы за зону apsirantura.spb.ru.
F:\Software\BIND 9.2.1>dig +qr aspirantura.spb.ru -t NS @acssun
; <<>> DiG 9.2.1 <<>> +qr aspirantura.spb.ru -t NS @acssun
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS
;; ANSWER SECTION:
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *344714 *IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 162318 *IN * * *A * * * 72.232.29.237
;; Query time: 450 msec
;; SERVER: 193.233.71.3#53(acssun)
;; WHEN: Wed Dec 28 18:36:44 2005
;; MSG SIZE *rcvd: 119
Результат вполне понятен,
два NS сервера: 195.144.251.5 и 72.232.29.237
2) Запрашиваю www.aspirantura.spb.ru у первого сервера - *195.144.251.5
F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @195.144.251.5
; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @195.144.251.5
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; ANSWER SECTION:
www.aspirantura.spb.ru. 3600 * * * * IN * * *A * * * 195.144.251.8
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 88955 * IN * * *A * * * 72.232.29.237
;; Query time: 140 msec
;; SERVER: 195.144.251.5#53(195.144.251.5)
;; WHEN: Wed Dec 28 18:37:09 2005
;; MSG SIZE *rcvd: 139
Так... все хорошо, ответ есть: 195.144.251.8
3) Запрашиваю www.aspirantura.spb.ru у второго сервера - *72.232.29.237
F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @72.232.29.237
; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @72.232.29.237
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400
;; Query time: 330 msec
;; SERVER: 72.232.29.237#53(72.232.29.237)
;; WHEN: Wed Dec 28 18:37:22 2005
;; MSG SIZE *rcvd: 97
Облом, ответ NXDOMAIN - Non-eXistent Domain - то есть нет ответа.
Таким образом:
DNS Сервер 1: *ns1.ru-board.com. *72.232.29.237 *- НЕ разрешает имя!
DNS Сервер 2: *ns.gup.ru. * * * * * * * 195.144.251.5 *- разрешает имя.
4) Заметим также, что ns1.ru-board.com. (72.232.29.237) - полномочный
сервер, то есть у него своя SOA-запись для зоны aspirantura.spb.ru.:
F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns1.ru-board.com.
; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns1.ru-board.com.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * IN * * *SOA
;; ANSWER SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns1.ru-board.com. * * * 3600 * *IN * * * A * * * 72.232.29.237
;; Query time: 390 msec
;; SERVER: 72.232.29.237#53(ns1.ru-board.com.)
;; WHEN: Wed Dec 28 19:27:46 2005
;; MSG SIZE *rcvd: 123
А раз он полномочный сервер, то запрос на разрешение имени
www.aspirantura.spb.ru. идут именно к нему, а он дает NXDOMAIN!
5) Но с другой стороны, я выяснил, что ns.gup.ru. (195.144.251.5)
тоже полномочный сервер, то есть у него своя SOA-запись для
зоны aspirantura.spb.ru.:
F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns.gup.ru.
; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns.gup.ru.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *SOA
;; ANSWER SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *SOA * * ns.gup.ru. alexey_e.gup.ru. 2004
090601 3800 1200 604800 1200
;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns1.ru-board.com.
;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 85646 * IN * * *A * * * 72.232.29.237
;; Query time: 380 msec
;; SERVER: 195.144.251.5#53(ns.gup.ru.)
;; WHEN: Wed Dec 28 19:32:19 2005
;; MSG SIZE *rcvd: 164
Таким образом, когда ns.gup.ru отвечает первым на SOA-запрос другого
DNS-сервера, то все хорошо, и на запрос имени www.aspirantura.spb.ru.
приходит IP-адрес в ответе. А когда ns1.ru-board.com. (72.232.29.237)
отвечает на SOA-запрос, то дальше все плохо, поскольку он дает
NXDOMAIN на последующий запрос имени www.aspirantura.spb.ru.
Можно конечно у себя на машине в файл hosts добавить запись:
195.144.251.8 * *www.aspirantura.spb.ru.
Но это не есть хорошо. Надо бы админам разобраться в ситуации.