Здравствуйте, Lystopad. Вы писали 13 декабря 2010 г., 13:28:08:

Hello, Гришин Артем Сергеевич!

On Mon, Dec 13, 2010 at 11:48:40AM +0200 griarts@gmail.com wrote about "[uanog] Странности с ДНС":

...

Здравствуйте, Uanog.

Столкнулся с такой интересной ситуацией, может кто объяснит мне всю технологию:

имеется некий сайт - ukrhosting.com Один ДНС сервер резолвит его без проблем (BIND 9.3.4-P1) Второй ДНС сервер не может никоим образом его отрезолвить (BIND 9.6.1-P1)

whois ukrhosting.com показывает следующее:

Status: Active

Name Servers: NS1.UKRHOSTING.COM NS2.UKRHOSTING.COM

Оба НС сервера естественно не резолвятся тоже на втором ДНСе, на первом резолвятся. НС сервера по айпи адресам доступны, и отвечают. dns1# host ns1.ukrhosting.com ns1.ukrhosting.com has address 216.240.57.206

dns2# host ukrhosting.com. 216.240.57.206 Using domain server: Name: 216.240.57.206 Address: 216.240.57.206#53 Aliases:

ukrhosting.com has address 91.213.117.136 ukrhosting.com mail is handled by 10 mail.ukrhosting.com. ukrhosting.com mail is handled by 30 relayua.ukrhosting.com.

Обратил внимание, что нет glue записи. Тогда возникает вопрос курицы и яйца.

Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.

ЗЫ: ДНС1 пользует статичный named.root, ДНС2 получает named.root слейвом:

zone "." { type slave; file "../local_view/slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "../local_view/slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "../local_view/slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; };

Привет!

Артем, во втором случае, когда у тебя рут-зоны в качестве слейва убедись, что они фактически скачаны и работают. Я на своих серверах замечал, что иногда зоны недоступны (может ф.рут сервер не работает или перегружен или еще чего). Я советую уходить нафиг с этой схемы и держать просто zone "." type hint . Или не уходить, а следить и понимать что происходит. Включи логи намеда, и смотри что там.

Я и так уже скачал свежую named.root и исправил на использование ее. zone "." { type hint; file "../named.root"; }; Результат не изменился ( -- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com