URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91828
[ Назад ]

Исходное сообщение
"Диагностика типичных проблем DNS"
Отправлено Orphidian , 24-Июн-11 13:28

Поиском не нашёл, но возможно не правильно искал, потому заранее извиняюсь, если это уже обсуждалось тут!
Как я могу продиагностировать типичные проблемы с ДНС? Какими командами и как это должно выглядеть, а именно:
- когда один из авторитетных серверов выдает неверный ответ
- когда на Primary изменили записи, но не увеличили сериал.
- когда на наших днс остались записи (услуга) а домен делегировали на другие NS-ы получают неактуальную информацию
- как "дойти" до авторитетного DNS сервера чтобы его продиагностировать (прямая и обратная зона), как следует определить домен, который "внесен" в WHOIS из имеющегося имени.
- как определить, что зона делегируется
Спасибо!

Содержание

Диагностика типичных проблем DNS,djaarf, 15:45 , 24-Июн-11
Диагностика типичных проблем DNS,Square, 02:19 , 25-Июн-11

Сообщения в этом обсуждении

"Диагностика типичных проблем DNS"
Отправлено djaarf , 24-Июн-11 15:45

Правильно заданный вопрос - половина ответа ;)
> Поиском не нашёл, но возможно не правильно искал, потому заранее извиняюсь, если
> это уже обсуждалось тут!
> Как я могу продиагностировать типичные проблемы с ДНС? Какими командами и как
> это должно выглядеть, а именно:
например утилита dig
> - когда один из авторитетных серверов выдает неверный ответ
что есть "неверный" ответ
> - когда на Primary изменили записи, но не увеличили сериал.
как бы очевидно, смотреть serial в месте где хранится зона и сравнивать с сериалом полученным через dns запрос
> - когда на наших днс остались записи (услуга) а домен делегировали на
> другие NS-ы получают неактуальную информацию
возможно расстановка запятых улучшит чтение и понимание этого пункта, актуальная информация находится на авторитарных днс серверах, т.е. на тех куда делегировали
> - как "дойти" до авторитетного DNS сервера чтобы его продиагностировать (прямая и
> обратная зона),
dig
как следует определить домен, который "внесен" в WHOIS из
> имеющегося имени.
непонятно
> - как определить, что зона делегируется
статус делегирования зоны можно смотреть на ресурсах днс-регистратора
> Спасибо!
как то так ;)

"Диагностика типичных проблем DNS"
Отправлено Square , 25-Июн-11 02:19

> Поиском не нашёл, но возможно не правильно искал, потому заранее извиняюсь, если
> это уже обсуждалось тут!
> Как я могу продиагностировать типичные проблемы с ДНС? Какими командами и как
> это должно выглядеть, а именно:
Ответом на ваши вопросы является не название команд для какой-то утилиты, а объяснение методов работы с ДНС и принципов работы ДНС-серверов.
> - когда один из авторитетных серверов выдает неверный ответ
ДНС-сервер не умеет самостоятельно определять насколько его ответ "верный". Он вообще ничего не знает о таком понятии как "верный". Для него все ответы которые он выдает - верные.
Более того, обратной связи, по которой вы могли бы поспорить с ДНС-сервером на предмет насколько его ответы верные- не существует.
Соответственно оперделить верный или неверный ответ выдает сервер - может только человек.
Если вы, с помощью утилиты сравнивающей ответы от разных серверов на один и тот же ДНС-запрос, установите что они отличаются, это никак не решит вопроса какой из них верный.
Размышления на данную тему могут носить дискуссионный характер, однако суть проблемы от этого не измениться - что считать верным ответом определить может только человек имеющий конкретную задачу.
В общем виде таким образом, можно сказать что следует установить какой именно ответ считать верным, и сделать запросы к серверам на предмет разрешения запроса. После чего ответы сравнить. Решение будет самоочевидно.
> - когда на Primary изменили записи, но не увеличили сериал.
Ну очевмдно, что обновленная запись не будет реплицирована на секондари. Соответственно один и тот же запрос на праймори и на секондари в части измененной- будут отличатся.
Утилиты автоматически производящей такое сравнение я чтото не припомню. Можете написать ее самостоятельно.
> - когда на наших днс остались записи (услуга) а домен делегировали на
> другие NS-ы получают неактуальную информацию
Тут непонятно кто получает неверную информацию.
Нсли домен делигирован - а у вас осталась записанной зона для такого домена то проблемы могут быть у тех клиентов которые разрешают имена через ваш сервер имен. Если вы провайдер локальной сети, то в принципе на своем сервере вы можете прописать зоны для любого хоста в интерент, например для yandex.ru, google.com и назначить им произвольные айпишники.
Так же проблема может нарисоваться в том случае если зона о которой идет речь - это поддомен вашей зоны. В этом случае, делегирование зоны лежит на вашей совести, и проблемы с разрешением ее будут не только у клиентов внутренней сети, но и у любого клиента из интернет.
Для локализации проблемы можно воспользоваться утилитой dig и смотреть какой именно сервер отвечает на запрос.
> - как "дойти" до авторитетного DNS сервера чтобы его продиагностировать (прямая и
> обратная зона),
утилита dig
>как следует определить домен, который "внесен" в WHOIS из имеющегося имени.
Этот вопрос вообще непонятен.
> - как определить, что зона делегируется
Регистратор пишет делигирована зона или нет. Если же речь идет о поддомене зоны вашего ДНС-сервера, то только по факту того что на нее отвечает иной сервер а не ваш.
> Спасибо!
Излагайте пожалуста мысли более ясно.