בעיית Forwarders ב-DNS

[Booster Caputa]

בעיית Forwarders ב-DNS

היי חברים,

יש לי שרת DNS פנימי בארגון שמוגדר לו Forwarders של ספק האינטרנט (194.90.1.5)
כאשר אני מנסה, מאחד התחנות, לבצע Resolve לכתובת Spring.io - משום מה אין Resolve (וזאת למרות שכאשר אני מתשאל ישירות את ה-Forwarders הוא מחזיר לי תשובה)

להלן צילומסך של Nslookups שבוצע על שרת ה-DNS עצמו
רעיונות למישהו?

תודה

 

[doom23]

מה הכתובות DNS

שהשרת פונה אליהם ?
(תקיש ipconfig /all )

נראה שהוא לא מחפש תחת עצמו אלא מנסה לפנות לאיזה שרת שלא עונה 000000000000.ip6.arpa

 

[Booster Caputa]

להלן ipconfig ונראה שמוגדר לו IPV6 - אבל

מחקתי את ה-IPV6 ועדיין לא מצליח לעשות ריזולב לכתובת הנ"ל

 

[Booster Caputa]

(מתוקן)להלן ipconfig ונראה שמוגדר לו IPV6 אבל

מחקתי את ה-IPV6 ועדיין לא מצליח לעשות ריזולב לכתובת הנ"ל

 

[Booster Caputa]

והנה NSLOOKUP לאחר ביטול ה-IPV6 (עדייו אין רי

זולב)

 

[Expect]

גם אצלנו זה קרה עם DNS של נטויז'ן.

 

[Booster Caputa]

אבל אם מתשאלים ישירות את ה-DNS של נטוויז'ן...

אז אין בעיה

הבעיה קשורה ל-Forwarders

 

[Pv07]

מהמר על ROOTHINTS שלא מחקת

תמחק ותנקה DNS CACHE

 

[Booster Caputa]

בוצעה מחיקת Root Hints + בוצע Clear Cache

עדיין אין ריזולב לכתובת spring.io ע"י שרת ה-DNS הפנימי שלנו

שוב, תשאול של שרת ה-Forwarder (של נטוויז'ן: 194.90.1.5) דווקא כן מחזיר תשובה.

מוזר מאוד..

 

[Pv07]

nslookup נופל רק משרת DNS או גם מתחנה?

כמה DNS יש לך? תחסל ROOTHINTS בכולם, ניקוי DNS כולל ipconfig /flashdns.
לא עוזר? תבדוק forward ל DNS של GOOGLE

 

[Booster Caputa]

תשובות

 

[Pv07]

ממממ ופירירוול כמובן לא חוסם כלום?

תעלה nslookup , וIPCONFIG של אחד השרתים.
אם לא קשה גם הגדרות DNS FORWARD שלך

 

[Booster Caputa]

פיירוול לא חוסם עובדה שיש ריזולב לכל שאר הכתו

בות (כמו www.walla.co.il למשל)

להלן מה שביקשת (הכל נעשה על DC3 שזה ה-PDC שלנו)

כמובן, בגלל שהתמונה ענקית צריך Ctrl + גלגלת

תודה

 

[Pv07]

תשנה סדר בforwards

שרת google ראשון. עדיף שתמחק בככל כל הנטוויזיון. כמו כן כן היתי מכניס 127.0.01 ראשון בdns של כרטיס רשת ושני של dc אחר

 

[Booster Caputa]

וואלה עובד! תודה רבה

סחטיין עליך שלא ויתרת

בכל אופןו, לא ברור למה העובדה שהעלתי את גוגל לראש הרשימה פתרה את הבעיה (בהתחשב בכך שהשרת של נטוויז'ן ידע לעשות ריזולב לכתובת הנ"ל).

 

[Pv07]

Server failed

The DNS name server found an internal inconsistency in its database and could not return a valid answer.

DNS מדלג לDNS שני במידה והוא לא קיבל שום תשובה. כנראה משהוא דפוק בDNS של נטוויזן.
פעם אכלתי הרבה קש באחת החברות שכל הDNSים שלהם היו מופנים לנטוויזן ו012. אחרי זה הפסקתי להשתמש בDNSים ישראלים.

 

[xcalibur]

זה כנראה בגלל שאתה עושה RESOLVE

כרגע דרך גוגל (הם ראשונים כרגע, כן?).
לעניות דעתי זה בחיים לא יגיע למצב שהתרגום יעבור לדרך נטויזן במקרה הנל.
אבל לא נורא.
לא כל כך סביר שיש משהו שנטויזן יודעת שגוגל לא.
אדרבא, היו לי מקרים שרק תרגום מול הדי אן אס של גוגל פתרו את הבעיה.

 

[Pv07]

Diagnosing Name Resolution Problems

מבית מיקרוסופט
http://technet.microsoft.com/en-us/library/cc959340.aspx

 

[Pv07]

KB של מיקרוסופט - מאוד דומה למצב שלך

http://support.microsoft.com/kb/968372

 

[Booster Caputa]

אבל מופיע שם המשפט הבא

This problem does not happen if DNS Server is configured to use forwarders for Internet name resolution instead of root hints.