Портал аспирантов - Показать сообщение отдельно - Проблема с доступом к форуму по DNS-имени

Paul Kellerman · 28.12.2005, 18:55

Уважаемые коллеги!
Второй день не всегда открывается сайт
по http://www.apsirantura.spb.ru.
По IP-адресу сайт открывается без проблем.
Очевидно где-то какой-то DNS сервер врет...

Провел маленькую диагностику проблемы:

1) Сначала выяснил NS-серверы за зону apsirantura.spb.ru.

F:\Software\BIND 9.2.1>dig +qr aspirantura.spb.ru -t NS @acssun

; <<>> DiG 9.2.1 <<>> +qr aspirantura.spb.ru -t NS @acssun
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *NS

;; ANSWER SECTION:
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * *3233 * * IN * * *NS * * *ns1.ru-board.com.

;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *344714 *IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 162318 *IN * * *A * * * 72.232.29.237

;; Query time: 450 msec
;; SERVER: 193.233.71.3#53(acssun)
;; WHEN: Wed Dec 28 18:36:44 2005
;; MSG SIZE *rcvd: 119

Результат вполне понятен,
два NS сервера: 195.144.251.5 и 72.232.29.237

2) Запрашиваю www.aspirantura.spb.ru у первого сервера - *195.144.251.5

F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @195.144.251.5

; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @195.144.251.5
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A

;; ANSWER SECTION:
www.aspirantura.spb.ru. 3600 * * * * IN * * *A * * * 195.144.251.8

;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * *IN * * *NS * * *ns1.ru-board.com.

;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 88955 * IN * * *A * * * 72.232.29.237

;; Query time: 140 msec
;; SERVER: 195.144.251.5#53(195.144.251.5)
;; WHEN: Wed Dec 28 18:37:09 2005
;; MSG SIZE *rcvd: 139

Так... все хорошо, ответ есть: 195.144.251.8

3) Запрашиваю www.aspirantura.spb.ru у второго сервера - *72.232.29.237

F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @72.232.29.237

; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @72.232.29.237
;; global options: *printcmd
;; Sending:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.aspirantura.spb.ru. * * * * * * * *IN * * *A

;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400

;; Query time: 330 msec
;; SERVER: 72.232.29.237#53(72.232.29.237)
;; WHEN: Wed Dec 28 18:37:22 2005
;; MSG SIZE *rcvd: 97

Облом, ответ NXDOMAIN - Non-eXistent Domain - то есть нет ответа.

Таким образом:

DNS Сервер 1: *ns1.ru-board.com. *72.232.29.237 *- НЕ разрешает имя!
DNS Сервер 2: *ns.gup.ru. * * * * * * * 195.144.251.5 *- разрешает имя.

4) Заметим также, что ns1.ru-board.com. (72.232.29.237) - полномочный
сервер, то есть у него своя SOA-запись для зоны aspirantura.spb.ru.:

F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns1.ru-board.com.

; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns1.ru-board.com.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * IN * * *SOA

;; ANSWER SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *SOA * * ns1.ru-board.com. root.ru-board.
com. 2005122701 10800 3600 604800 38400

;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 38400 * IN * * *NS * * *ns1.ru-board.com.

;; ADDITIONAL SECTION:
ns1.ru-board.com. * * * 3600 * *IN * * * A * * * 72.232.29.237

;; Query time: 390 msec
;; SERVER: 72.232.29.237#53(ns1.ru-board.com.)
;; WHEN: Wed Dec 28 19:27:46 2005
;; MSG SIZE *rcvd: 123

А раз он полномочный сервер, то запрос на разрешение имени
www.aspirantura.spb.ru. идут именно к нему, а он дает NXDOMAIN!

5) Но с другой стороны, я выяснил, что ns.gup.ru. (195.144.251.5)
тоже полномочный сервер, то есть у него своя SOA-запись для
зоны aspirantura.spb.ru.:

F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns.gup.ru.

; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns.gup.ru.
;; global options: *printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;aspirantura.spb.ru. * * * * * * * * *IN * * *SOA

;; ANSWER SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *SOA * * ns.gup.ru. alexey_e.gup.ru. 2004
090601 3800 1200 604800 1200

;; AUTHORITY SECTION:
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns.gup.ru.
aspirantura.spb.ru. * * 3600 * * *IN * * *NS * * *ns1.ru-board.com.

;; ADDITIONAL SECTION:
ns.gup.ru. * * * * * * * * * *3600 * * IN * * *A * * * 195.144.251.5
ns1.ru-board.com. * * * 85646 * IN * * *A * * * 72.232.29.237

;; Query time: 380 msec
;; SERVER: 195.144.251.5#53(ns.gup.ru.)
;; WHEN: Wed Dec 28 19:32:19 2005
;; MSG SIZE *rcvd: 164

Таким образом, когда ns.gup.ru отвечает первым на SOA-запрос другого
DNS-сервера, то все хорошо, и на запрос имени www.aspirantura.spb.ru.
приходит IP-адрес в ответе. А когда ns1.ru-board.com. (72.232.29.237)
отвечает на SOA-запрос, то дальше все плохо, поскольку он дает
NXDOMAIN на последующий запрос имени www.aspirantura.spb.ru.

Можно конечно у себя на машине в файл hosts добавить запись:
195.144.251.8 * *www.aspirantura.spb.ru.
Но это не есть хорошо. Надо бы админам разобраться в ситуации.

28.12.2005, 18:55	#1
Paul Kellerman Gold Member Регистрация: 25.06.2005 Адрес: F000:FFF0 Сообщений: 1,830	Проблема с доступом к форуму по DNS-имени Уважаемые коллеги! Второй день не всегда открывается сайт по http://www.apsirantura.spb.ru. По IP-адресу сайт открывается без проблем. Очевидно где-то какой-то DNS сервер врет... Провел маленькую диагностику проблемы: 1) Сначала выяснил NS-серверы за зону apsirantura.spb.ru. F:\Software\BIND 9.2.1>dig +qr aspirantura.spb.ru -t NS @acssun ; <<>> DiG 9.2.1 <<>> +qr aspirantura.spb.ru -t NS @acssun ;; global options: printcmd ;; Sending: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;aspirantura.spb.ru. * * * * * * * IN * NS ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;aspirantura.spb.ru. * * * * * * * IN * NS ;; ANSWER SECTION: aspirantura.spb.ru. * 3233 * IN * * NS * ns.gup.ru. aspirantura.spb.ru. * 3233 * IN * * NS * ns1.ru-board.com. ;; ADDITIONAL SECTION: ns.gup.ru. * * * * * * * * 344714 IN * * A * * 195.144.251.5 ns1.ru-board.com. * * * 162318 IN * A * * 72.232.29.237 ;; Query time: 450 msec ;; SERVER: 193.233.71.3#53(acssun) ;; WHEN: Wed Dec 28 18:36:44 2005 ;; MSG SIZE rcvd: 119 Результат вполне понятен, два NS сервера: 195.144.251.5 и 72.232.29.237 2) Запрашиваю www.aspirantura.spb.ru у первого сервера - 195.144.251.5 F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @195.144.251.5 ; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @195.144.251.5 ;; global options: printcmd ;; Sending: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.aspirantura.spb.ru. * * * * * * IN * A ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.aspirantura.spb.ru. * * * * * * IN * A ;; ANSWER SECTION: www.aspirantura.spb.ru. 3600 * * * IN * * A * * 195.144.251.8 ;; AUTHORITY SECTION: aspirantura.spb.ru. * * 3600 * IN * NS * ns.gup.ru. aspirantura.spb.ru. * 3600 * IN * NS * ns1.ru-board.com. ;; ADDITIONAL SECTION: ns.gup.ru. * * * * * * * * 3600 * IN * * A * * 195.144.251.5 ns1.ru-board.com. * * * 88955 * IN * * A * * 72.232.29.237 ;; Query time: 140 msec ;; SERVER: 195.144.251.5#53(195.144.251.5) ;; WHEN: Wed Dec 28 18:37:09 2005 ;; MSG SIZE rcvd: 139 Так... все хорошо, ответ есть: 195.144.251.8 3) Запрашиваю www.aspirantura.spb.ru у второго сервера - 72.232.29.237 F:\Software\BIND 9.2.1>dig +qr www.aspirantura.spb.ru -t A @72.232.29.237 ; <<>> DiG 9.2.1 <<>> +qr www.aspirantura.spb.ru -t A @72.232.29.237 ;; global options: printcmd ;; Sending: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.aspirantura.spb.ru. * * * * * * IN * A ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.aspirantura.spb.ru. * * * * * * IN * A ;; AUTHORITY SECTION: aspirantura.spb.ru. * 38400 * IN * * SOA * ns1.ru-board.com. root.ru-board. com. 2005122701 10800 3600 604800 38400 ;; Query time: 330 msec ;; SERVER: 72.232.29.237#53(72.232.29.237) ;; WHEN: Wed Dec 28 18:37:22 2005 ;; MSG SIZE rcvd: 97 Облом, ответ NXDOMAIN - Non-eXistent Domain - то есть нет ответа. Таким образом: DNS Сервер 1: ns1.ru-board.com. 72.232.29.237 - НЕ разрешает имя! DNS Сервер 2: ns.gup.ru. * * * * * * 195.144.251.5 - разрешает имя. 4) Заметим также, что ns1.ru-board.com. (72.232.29.237) - полномочный сервер, то есть у него своя SOA-запись для зоны aspirantura.spb.ru.: F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns1.ru-board.com. ; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns1.ru-board.com. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;aspirantura.spb.ru. * * * * * * * * IN * * SOA ;; ANSWER SECTION: aspirantura.spb.ru. * 38400 * IN * * SOA * ns1.ru-board.com. root.ru-board. com. 2005122701 10800 3600 604800 38400 ;; AUTHORITY SECTION: aspirantura.spb.ru. * * 38400 * IN * * NS * ns1.ru-board.com. ;; ADDITIONAL SECTION: ns1.ru-board.com. * * 3600 * IN * * A * * * 72.232.29.237 ;; Query time: 390 msec ;; SERVER: 72.232.29.237#53(ns1.ru-board.com.) ;; WHEN: Wed Dec 28 19:27:46 2005 ;; MSG SIZE rcvd: 123 А раз он полномочный сервер, то запрос на разрешение имени www.aspirantura.spb.ru. идут именно к нему, а он дает NXDOMAIN! 5) Но с другой стороны, я выяснил, что ns.gup.ru. (195.144.251.5) тоже полномочный сервер, то есть у него своя SOA-запись для зоны aspirantura.spb.ru.: F:\Software\BIND 9.2.1>dig aspirantura.spb.ru -t SOA @ns.gup.ru. ; <<>> DiG 9.2.1 <<>> aspirantura.spb.ru -t SOA @ns.gup.ru. ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;aspirantura.spb.ru. * * * * * * * * IN * SOA ;; ANSWER SECTION: aspirantura.spb.ru. * 3600 * * IN * SOA * ns.gup.ru. alexey_e.gup.ru. 2004 090601 3800 1200 604800 1200 ;; AUTHORITY SECTION: aspirantura.spb.ru. * * 3600 * * IN * NS * ns.gup.ru. aspirantura.spb.ru. * 3600 * * IN * NS * ns1.ru-board.com. ;; ADDITIONAL SECTION: ns.gup.ru. * * * * * * * * 3600 * IN * * A * * 195.144.251.5 ns1.ru-board.com. * * * 85646 * IN * * A * * 72.232.29.237 ;; Query time: 380 msec ;; SERVER: 195.144.251.5#53(ns.gup.ru.) ;; WHEN: Wed Dec 28 19:32:19 2005 ;; MSG SIZE rcvd: 164 Таким образом, когда ns.gup.ru отвечает первым на SOA-запрос другого DNS-сервера, то все хорошо, и на запрос имени www.aspirantura.spb.ru. приходит IP-адрес в ответе. А когда ns1.ru-board.com. (72.232.29.237) отвечает на SOA-запрос, то дальше все плохо, поскольку он дает NXDOMAIN на последующий запрос имени www.aspirantura.spb.ru. Можно конечно у себя на машине в файл hosts добавить запись: 195.144.251.8 *www.aspirantura.spb.ru. Но это не есть хорошо. Надо бы админам разобраться в ситуации.

Реклама