Wir haben eine Centos-Maschine namens Jupiter, auf der ich bind9 installiert habe.
Auf jedem anderen Computer wird als DNS die IP-Adresse von Jupiter (192.168.2.101) festgelegt, wie Sie in der Ausgabe des folgenden Befehls in Windows sehen können
>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : mypcs
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme 57xx Gigabit Controller
Physical Address. . . . . . . . . : 00-1A-A0-AC-E4-CC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::c16d:3ae4:5907:30c4%8(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.2.98(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Thursday, September 20, 2012 10:26:11 AM
Lease Expires . . . . . . . . . . : Sunday, September 23, 2012 10:26:10 AM
Default Gateway . . . . . . . . . : 192.168.2.1
DHCP Server . . . . . . . . . . . : 192.168.2.1
DHCPv6 IAID . . . . . . . . . . . : 201333408
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-16-3A-50-01-00-1A-A0-AC-E4-CC
DNS Servers . . . . . . . . . . . : 192.168.2.101
192.168.2.1
192.168.2.1
NetBIOS over Tcpip. . . . . . . . : Enabled
Alle Computer können immer eine der Domänen (mydomain.com) suchen, die im DNS-Server des Jupiters festgelegt ist. Dies wird in der Ausgabe von nslookup auf demselben Windows-Computer angezeigt:
>nslookup mydomain.com
Server: UnKnown
Address: 192.168.2.101
Name: mydomain.com
Address: 192.168.2.100
Das Problem ist, manchmal kann mydomain.com nicht gepingt werden, hier ist die Ausgabe des Pings auf dem gleichen Windows-Rechner
>ping mydomain.com
Ping request could not find host mydomain.com. Please check the name and try again.
Dies sieht sehr zufällig aus und kommt gelegentlich vor, sodass der Computer die DNS-Einträge nachschlagen, aber keinen Ping-Befehl senden oder die auf mydomain.com gehostete Website durchsuchen kann, die auf 192.168.2.100 aufgelöst werden sollte
Auf einem Linux-Computer mit denselben DNS-Einstellungen lautet die Ausgabe des Befehls dig für mydomain wie folgt:
$ dig mydomain.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6_3.2 <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36090
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mydomain.com. IN A
;; ANSWER SECTION:
mydomain.com. 86400 IN A 192.168.2.100
;; AUTHORITY SECTION:
mydomain.com. 86400 IN NS jupiter.
;; ADDITIONAL SECTION:
jupiter. 86400 IN A 192.168.2.101
;; Query time: 1 msec
;; SERVER: 192.168.2.101#53(192.168.2.101)
;; WHEN: Thu Sep 20 16:32:14 2012
;; MSG SIZE rcvd: 83
Wir hatten noch nie das gleiche Problem bei MACs, sie lösen immer mydomain.com auf
Hier ist, wie ich mydomain.com in Bind9s Configs auf Jupiter definiert habe. Beachten Sie, dass der Name des Rechners auf 192.168.2.100 venus lautet. Ich habe also diese Datei:
/var/named/named.venus:
$TTL 1D
@ IN SOA jupiter. admin.ourcompany.com. (
2003052800 ; serial
86400 ; refresh
300 ; retry
604800 ; expire
3600 ; minimum
)
@ IN NS jupiter.
@ IN A 192.168.2.100
* IN A 192.168.2.100
/var/named/zones/named.venus.zone
zone "mydomain.com" IN {type master;file "/var/named/named.venus";allow-update {none;};};
Zu beachten ist, dass ich keine Reverse-DNS-Lookups definiert habe. Nur die Forward-DNS-Lookups werden in Bind9-Konfigurationen definiert. Wir sind uns nicht sicher, ob dies relevant ist oder nicht.
Meine Frage ist also, warum ist das so instabil? was könnte die ursache sein
quelle
ping mydomain.com
nicht fehl, da der Server nicht erreicht werden kann, der Name jedoch nicht aufgelöst werden kann. Funktioniertnslookup domain.com
das gleichzeitig richtig? Bleibt der Fehler bestehen, nachdem Sie den DNS-Cache geleert haben (ipconfig /flushdns
)? Bleibt es bestehen, nachdem der DNS-Cache neu gestartet wurde (net stop dnscache && net start dnscache
)?mydomain
eine Menge ist.com
.@ IN A 192.168.2.100
Primary Dns Suffix
Lücke gelassen .@
auf die richtige Domäne verwiesen wird , fügen Sie$ORIGIN mydomain.com.
nach der Zeile eine Zeile ein$TTL 1D
.Antworten:
Da es sich um ein zeitweise auftretendes Problem handelt, haben Sie untersucht, warum Ihr DHCP
192.168.2.1
(zweimal) für zusätzliche DNS-Server ausgegeben wird.quelle