会员注册
会员登录
个人空间
请教关于新建DNS缓存服务器遇到的问题?
[来源:网上转载 (http://bbs.chinaunix.net) | 作者:网友(pony_shen) | 时间:2007-06-25 | 浏览: 人次 ]
www.chinatimes.com. 539 IN A 210.65.0.1
www.chinatimes.com. 539 IN A 210.65.0.2
www.chinatimes.com. 539 IN A 210.65.0.3
www.chinatimes.com. 539 IN A 210.65.0.5
www.chinatimes.com. 539 IN A 210.65.0.6
www.chinatimes.com. 539 IN A 210.65.0.7
www.chinatimes.com. 539 IN A 210.65.0.8
;; AUTHORITY SECTION:
chinatimes.com. 131995 IN NS ct-dns1.chinatimes.com.
chinatimes.com. 131995 IN NS ct-dns2.chinatimes.com.
;; ADDITIONAL SECTION:
ct-dns1.chinatimes.com. 131995 IN A 210.200.239.19
ct-dns2.chinatimes.com. 141292 IN A 211.72.253.9
;; Query time: 28 msec
;; SERVER: 202.101.103.55#53(202.101.103.55)
;; WHEN: Mon Jul 10 17:54:06 2006
;; MSG SIZE rcvd: 256
怪哉,怎么回事?
继续测试:
CODE:
[Copy to clipboard]
dig @localhost www.chinatimes.com A
dig @localhost udn.com A
dig @localhost udn.com A
这两条都有正确响应,怎么回事?ANY不是包含A么?
再回头看了一下abel兄给的记录,udn.com不是响应A记录了么?装白痴是指哪方面?
我自己的Bind,有时用dig也给不出递归,真是有点奇怪。
但是,目前DNS解析有点问题,是肯定的。我前阵子就发现我的一个NS服务器地址解析错误,但我想,更多的因素可能是NS被攻击,或是Bind本身的Bug所致,而非封包过滤因素。
事实上,前阵子我为自己做反解时,发现ISP开了不该开的递归,还是我提醒他们关掉的。封包过滤,用在DNS系统,感觉还是比较少的。N年前,我遇到过souceforge.net被解析成88.88.88.88。
还有,我用自己ISP的DNS,dig我自己的cn域名,也不是每次都能解析出A记录。可见,大陆限制台湾新闻网站,所以限制DNS解析是没有依据的,限制的做法一般是封IP和做Packet过滤,而非在DNS上做手脚。
倒是ISP的技术层次很让人烦心。测试中,发现有些NS关了TCP端口,我估计这会造成一定的影响。
发表评论