เหตุใดเซิร์ฟเวอร์ DNS ถึงไม่สามารถแก้ไขโดเมนใด ๆ ที่ลงท้ายด้วย. i


10

ฉันมีตัวควบคุมโดเมน windows สองตัว

10.10.10.10 หลัก (ชนะ 2008 r2)
10.10.10.20 แบบจำลอง (ชนะ 2012 r2)

รายการที่สองถูกกำหนดค่าเป็นแบบจำลองของรายการแรก

ประมาณหนึ่งครั้งต่อสัปดาห์ DC หลักจะลบโดเมนส่วนใหญ่ใน เชิงลบ .ioสิ่งนี้ทำให้ไม่มีใครใน บริษัท สามารถเข้าถึงไซต์เช่น:

chef.io
packer.io
yahoo.io
github.io

น่าประหลาดใจที่ฉันยังสามารถเข้าถึงหน้า. io บางหน้าเช่นเดียวกับที่ github.io

spuder.github.io/

การแก้ปัญหาคือ RDP ในเซิร์ฟเวอร์ DNS dnscmd /clearcacheและการทำงาน ที่แก้ไขปัญหา 7 ถึง 10 วัน

อาการอื่น ๆ

  • มีผลกับตัวควบคุมโดเมนหลักเท่านั้น (ตัวที่สองและตัวควบคุมโดเมนอื่นสามารถแก้ไขไซต์เหล่านี้ได้)
  • เซิร์ฟเวอร์ google dns ก็ใช้งานได้เช่นกัน
  • มักจะเกิดขึ้นประมาณ 11.00 น. ในวันพุธ

ฉันไม่ค่อยคุ้นเคยกับ windows แต่นี่คือสิ่งที่ฉันได้ลอง

  • ดูล็อกฉันเห็นเฉพาะบรรทัดต่อไปนี้ที่ดูน่าสนใจ

8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.

8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
  • ตรวจสอบว่าไม่มีโซนการค้นหาแบบส่งต่อหรือย้อนกลับสำหรับโดเมน. io
  • ตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดในไฟล์โฮสต์ที่บล็อกโดเมน. io
  • เปรียบเทียบผลลัพธ์ของipconfig /displaydnsตัวควบคุมโดเมนทั้งหมด

มีอะไรอีกบ้างที่ฉันสามารถตรวจสอบเพื่อหาสาเหตุที่แคช DNS ได้รับความเสียหายอย่างที่คาดการณ์ไว้? มีการตั้งค่า windows dns ที่สามารถบังคับให้ล้างแคชเมื่อทำ transer โซนหรือไม่

อัปเดต
ฉัน จำกัด สิ่งนี้ลงเป็นความจริงที่ว่าฉันมักจะเปลี่ยนจากสายเป็นไร้สายทันทีก่อนการประชุมวันพุธ ไร้สายมีเซิร์ฟเวอร์ 1 windows 2008 dns และเซิร์ฟเวอร์ 1 windows 2012 dns เมื่อเซิร์ฟเวอร์ 2008 ถูกเลือกเป็นหลักปัญหาจะส่งกลับ dnscmd /clearcacheวิธีแก้ปัญหาคือการทำงานนี้ เนื่องจากเซิร์ฟเวอร์ 2008 กำลังจะหายไปฉันแน่ใจว่าปัญหานี้จะแก้ไขด้วยตัวเอง


นั่นเฉพาะเจาะจงมาก มันเหมือนกับข้อมูลเนมเซิร์ฟเวอร์สำหรับioTLD กำลังถูกปิดกั้นหรืออุปกรณ์เครือข่ายอัปสตรีมที่ไม่ได้แชร์กับ DC รองกำลังทำงานอยู่เนื่องจากนโยบายการตรวจสอบแพ็คเก็ตลึก ตรวจสอบให้แน่ใจว่าไม่มีโซนใน DC หลักที่อาจรบกวนการทำงานของเนมเซิร์ฟเวอร์ต้นน้ำสำหรับ TLD นั้น ( ., io, net, ac, uk, co.uk, ns13.net, nic.io, nic.ac, icb.co.uk, communitydns.net) เสียงโง่ แต่บางคนทำสิ่ง braindead มากเมื่อพยายามที่จะใช้ดีซีของพวกเขาเป็นโซลูชั่นไฟร์วอลล์ DNS
Andrew B

อีกสิ่งที่ต้องทำคือตรวจสอบว่าเซิร์ฟเวอร์ DNS ของคุณทำการค้นหาที่ไม่ใช่ในเครื่อง สำหรับเซิร์ฟเวอร์ DNS แต่ละตัวของคุณให้ตรวจสอบการตั้งค่าสำหรับ Forwarders และ Root Hints หากมีใครใช้ผู้ส่งต่อที่ถูกกรองและอีกคนหนึ่งไม่ใช่นั่นอาจเป็นปัญหาของคุณ อีกวิธีหนึ่งถ้าคุณมีคำแนะนำการส่งต่อเพียงชุดเดียวและที่ไม่สมบูรณ์คุณอาจพบปัญหาจากสิ่งนั้น
ทำเครื่องหมาย

1
มีอะไรอีกบ้างในระบบของคุณที่เกิดขึ้นตอน 11.00 น. ในวันพุธซึ่งอาจทำให้เซิร์ฟเวอร์นั้นล้มเหลวในการค้นหาโดเมนเหล่านั้น (และแคชความล้มเหลว)
Calle Dybedahl

ดังนั้นปัญหานี้อยู่บนไคลเอนต์โดเมน * .io บางโดเมนจะไม่ได้รับการแก้ไขจนกว่าคุณจะล้างแคช ถ้าคุณไปที่คอนโซล DNS คอนโซล GUI แสดง IP ที่ถูกต้องสำหรับชื่อเหล่านั้นในแคชหรือไม่
strongline

เซิร์ฟเวอร์ DNS ของคุณกำหนดค่าให้ใช้ตัวส่งต่อหรือไม่
Mike Marseglia

คำตอบ:


1

พิจารณาอัปเดตไฟล์ root.hints ของคุณ อาจเป็นการชี้ไปยังเซิร์ฟเวอร์ชื่อรูทเก่าที่ (ด้วยเหตุผลบางอย่าง) จะไม่ส่งคืนโดเมน. io

บางทีคุณอาจมีปัญหาการกำหนดเส้นทางที่ป้องกันไม่ให้เข้าถึงพวกเขา (เช่น: คุณกำลังซ่อนช่วง IP ที่พวกเขาเรียกใช้)ซึ่งป้องกันการค้นหาโดเมนในนั้น อันนี้คือการเดิมพันของฉัน - คุณอาจมีกฎไฟร์วอลล์ต่อประเทศหรือบล็อก IP ใช้ผลลัพธ์ของฉันด้านล่างเพื่อตรวจสอบไฟร์วอลล์ของคุณหรือทำการขุด / nslookup สำหรับเซิร์ฟเวอร์. iO TLD (คุณสามารถดาวน์โหลดไบนารีสำหรับ Windows ได้จากhttp://www.isc.org/downloads/

# dig +trace +identify git.io
...
io.                     172800  IN      NS      b0.nic.io.
io.                     172800  IN      NS      a0.nic.io.
io.                     172800  IN      NS      a2.nic.io.
io.                     172800  IN      NS      ns-a1.io.
io.                     172800  IN      NS      ns-a3.io.
io.                     172800  IN      NS      c0.nic.io.
...

คุณสามารถเข้าถึงเซิร์ฟเวอร์ DNS เหล่านี้ทั้งหมดได้โดยตรงหรือไม่ เซิร์ฟเวอร์ DNS ของคุณอาจใช้ชื่อแรกในรายการซ้ำ ๆ โปรดทราบว่ารายการนี้อยู่ในช่วงเวลา (ตอนนี้) และการเปลี่ยนแปลง แต่ควรให้จุดเริ่มต้นเพื่อดูว่าคุณสามารถเข้าถึงเซิร์ฟเวอร์ชื่อรากของ. io ได้หรือไม่

# for i in b0.nic.io a0.nic.io a2.nic.io ns-a1.io ns-a3.io c0.nic.io; do host $i; done
b0.nic.io has address 65.22.161.17
b0.nic.io has IPv6 address 2a01:8840:9f::17
a0.nic.io has address 65.22.160.17
a0.nic.io has IPv6 address 2a01:8840:9e::17
a2.nic.io has address 65.22.163.17
a2.nic.io has IPv6 address 2a01:8840:a1::17
ns-a1.io has address 194.0.1.1
ns-a1.io has IPv6 address 2001:678:4::1
ns-a3.io has address 74.116.178.1
c0.nic.io has address 65.22.162.17
c0.nic.io has IPv6 address 2a01:8840:a0::17

หากคุณใช้ผู้ส่งต่อให้ทดสอบ nslookup กับผู้ส่งต่อเหล่านั้นโดยตรง ถ้ามันไม่กลับมาติดต่อผู้ที่ทำงาน (ISP ของคุณ)

==== อัปเดต: จากการอัปเดตของคุณซึ่งคุณทราบว่ามันเกิดขึ้นเมื่อคุณเปลี่ยน ISP ฉันจะเดาว่าหนึ่งในการเชื่อมต่อของคุณกำลังใช้ IPv6 และอีกอย่างหนึ่งคือ IPv4 เท่านั้นที่สามารถใช้งานได้หรือไม่ อาจเป็นได้ว่าแคชเก็บที่อยู่ผู้ส่งของ IPv6 แต่ไม่สามารถเข้าถึงได้เมื่อคุณเปลี่ยนการเชื่อมต่อ

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.