[Comm] проблемы с DNS

Nick S. Grechukh =?iso-8859-1?q?ngrechukh_=CE=C1_ua=2Efm?=
Пт Янв 21 16:09:10 MSK 2005 

On Thursday 20 January 2005 18:03, Grigory Fateyev wrote:
> > Jan 20 13:39:17 tandem named[7487]: client 64.125.178.141#32771: query
> > 'tandem.teleline.ru/IN' denied Jan 20 13:39:17 tandem named[7487]:
> > client 64.125.134.21#32839: query 'tandem.teleline.ru/IN' denied Jan
> > 20 13:39:22 tandem named[7487]: client 64.125.178.141#32771: query
> > 'tandem.teleline.ru/IN' denied Jan 20 16:01:22 tandem named[7487]:
> > client 81.18.151.2#37561: query 'tandem.teleline.ru/IN' denied
> > Что бы это значило?
denied - это, надо полагать, уже Ваш сервер отвечает? его и крутите.

> По моему всё изменяется к лучшему:
> ~ > dig @ns.ttknn.net. tandem.teleline.ru
> [18:57:27]0|1.23
> ; <<>> DiG 9.2.2rc1 <<>> @ns.ttknn.net. tandem.teleline.ru
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25933
> ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
> ;; QUESTION SECTION:
> ;tandem.teleline.ru.            IN      A
> ;; AUTHORITY SECTION:
> tandem.teleline.ru.     345600  IN      NS      ns.tandem.teleline.ru.
кстати, почему только один? насколько я помню правила делегирования, Вы 
обязаны иметь два dns, причем в разных сетях. 

> ;; ADDITIONAL SECTION:
> ns.tandem.teleline.ru.  345600  IN      A       81.18.151.37
угу. а @ns.teleline.ru молчит как рыба об лед. м.б. еще не обновился, кто из 
них первичный? 

> но всё равно:
> greg на home ~ > host tandem.teleline.ru
> [18:59:31]0|1.23 Host tandem.teleline.ru not found: 2(SERVFAIL)
естественно. резолвер делает следующее:
tandem.teleline.ru. очевидно подчинен teleline.ru. который подчинен ru.
нашли NS авторитетный на зоне teleline.ru. ;-) - ns.ttknn.net/ns.teleline.ru. 
спрашиваем у одного из них, знает ли он зону tandem.teleline.ru. он отвечает: 
"нет, но я знаю кто у нее NS - ns.tandem.teleline.ru. кстати, его айпи 
такой-то". дальше резолвер лезет уже к вам и спрашивает кто есть 
tandem.teleline.ru.

kolya на gns ~ $ dig @ns.tandem.teleline.ru tandem.teleline.ru 

; <<>> DiG 9.2.4 <<>> @ns.tandem.teleline.ru tandem.teleline.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 13237
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;tandem.teleline.ru.            IN      A

;; Query time: 773 msec
;; SERVER: 81.18.151.37#53(ns.tandem.teleline.ru)
;; WHEN: Fri Jan 21 15:06:09 2005
;; MSG SIZE  rcvd: 36

это ответ уже Вашего сервера.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 190 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050121/3cb69d87/attachment-0003.bin>

Подробная информация о списке рассылки community