Часть имён разрешается, а часть нет dns-запросами.

[korbnik]

Подскажите, пожалуйста, почему так происходит, часть имён разрешается
а часть нет? Сервер DNS - ns1 расположен в локальной сети, этот же сервер
виден из интернета, то есть для него доступ в интернет есть, делать дальше
запросы в интернет он может.

Вот например yandex.ru разрешается:

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 yandex.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 yandex.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55896
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;yandex.ru.                     IN      A

;; ANSWER SECTION:
yandex.ru.              8991    IN      A       93.158.134.11
yandex.ru.              8991    IN      A       213.180.204.11
yandex.ru.              8991    IN      A       213.180.204.211
yandex.ru.              8991    IN      A       77.88.21.11
yandex.ru.              8991    IN      A       87.250.250.11
yandex.ru.              8991    IN      A       87.250.251.11

;; AUTHORITY SECTION:
yandex.ru.              92884   IN      NS      ns2.yandex.ru.
yandex.ru.              92884   IN      NS      ns4.yandex.ru.
yandex.ru.              92884   IN      NS      ns5.yandex.ru.
yandex.ru.              92884   IN      NS      ns1.yandex.ru.

;; ADDITIONAL SECTION:
ns1.yandex.ru.          97484   IN      A       213.180.193.1
ns1.yandex.ru.          2591    IN      AAAA    2a02:6b8::1
ns2.yandex.ru.          179802  IN      A       213.180.199.34
ns4.yandex.ru.          179802  IN      A       77.88.19.60
ns5.yandex.ru.          173196  IN      A       213.180.204.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 29 09:51:51 2011
;; MSG SIZE  rcvd: 287

И mail.ru разрешается:

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 mail.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 mail.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23169
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;mail.ru.                       IN      A

;; ANSWER SECTION:
mail.ru.                60      IN      A       94.100.191.203
mail.ru.                60      IN      A       94.100.191.204
mail.ru.                60      IN      A       94.100.191.201
mail.ru.                60      IN      A       94.100.191.202

;; AUTHORITY SECTION:
mail.ru.                553     IN      NS      ns2.mail.ru.
mail.ru.                553     IN      NS      ns3.mail.ru.
mail.ru.                553     IN      NS      ns4.mail.ru.
mail.ru.                553     IN      NS      ns5.mail.ru.
mail.ru.                553     IN      NS      ns.mail.ru.
mail.ru.                553     IN      NS      ns1.mail.ru.

;; ADDITIONAL SECTION:
ns.mail.ru.             19      IN      A       217.69.129.230
ns1.mail.ru.            343     IN      A       94.100.179.159
ns2.mail.ru.            343     IN      A       94.100.186.189
ns3.mail.ru.            19      IN      A       94.100.179.93
ns4.mail.ru.            343     IN      A       217.69.129.184
ns5.mail.ru.            343     IN      A       217.69.129.241

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 29 09:51:54 2011
;; MSG SIZE  rcvd: 292

а davs.ru не разрешается:

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 davs.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 davs.ru
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Где настраивать, и как проверить где запрос затыкается?

Заранее благодарен. Борис.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

Код: Выделить всё

dig +trace davs.ru

[korbnik]

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 +trace davs.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 +trace davs.ru
; (1 server found)
;; global options:  printcmd
.                       433346  IN      NS      f.root-servers.net.
.                       433346  IN      NS      g.root-servers.net.
.                       433346  IN      NS      h.root-servers.net.
.                       433346  IN      NS      i.root-servers.net.
.                       433346  IN      NS      j.root-servers.net.
.                       433346  IN      NS      k.root-servers.net.
.                       433346  IN      NS      l.root-servers.net.
.                       433346  IN      NS      m.root-servers.net.
.                       433346  IN      NS      a.root-servers.net.
.                       433346  IN      NS      b.root-servers.net.
.                       433346  IN      NS      c.root-servers.net.
.                       433346  IN      NS      d.root-servers.net.
.                       433346  IN      NS      e.root-servers.net.
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

ru.                     172800  IN      NS      ns.ripn.net.
ru.                     172800  IN      NS      ns5.msk-ix.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      ns2.nic.fr.
ru.                     172800  IN      NS      ns9.ripn.net.
;; Received 417 bytes from 192.112.36.4#53(g.root-servers.net) in 332 ms

;; connection timed out; no servers could be reached
[root@ns1] > 

похоже что named.root может устарел?

Его надо просто заменить или заменить и сделать rndc reload?

Заранее благодарен. Борис.

[hizel]

вас nic зачем-то зобанил, проверьте доступность nic-овских днс серверов, у них бывает закидоны

[korbnik]

А почему именно nic забанил, откуда это видно и как проверить доступность nic-овских днс серверов?

Заранее благодарен.

[hizel]

ну вы сами смотрите что вы привели, где у вас все застопорилось?

ну или не ник, а райп, я в них путаюсь, но суть в том что днс сервера отвечающие за зону .ru не хотят или не могут с вами пообсчацо на предмет davs.ru
кстати yandex.ru прогоните через этот трейс, сравним

[korbnik]

Вот:

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 +trace yandex.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 +trace yandex.ru
; (1 server found)
;; global options:  printcmd
.                       429998  IN      NS      m.root-servers.net.
.                       429998  IN      NS      a.root-servers.net.
.                       429998  IN      NS      b.root-servers.net.
.                       429998  IN      NS      c.root-servers.net.
.                       429998  IN      NS      d.root-servers.net.
.                       429998  IN      NS      e.root-servers.net.
.                       429998  IN      NS      f.root-servers.net.
.                       429998  IN      NS      g.root-servers.net.
.                       429998  IN      NS      h.root-servers.net.
.                       429998  IN      NS      i.root-servers.net.
.                       429998  IN      NS      j.root-servers.net.
.                       429998  IN      NS      k.root-servers.net.
.                       429998  IN      NS      l.root-servers.net.
;; Received 512 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

ru.                     172800  IN      NS      ns2.nic.fr.
ru.                     172800  IN      NS      ns5.msk-ix.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      ns.ripn.net.
ru.                     172800  IN      NS      ns9.ripn.net.
;; Received 419 bytes from 192.228.79.201#53(b.root-servers.net) in 229 ms

;; connection timed out; no servers could be reached

И опять на райпе, хотя без опции +trace всё нормально:

Код: Выделить всё

[root@ns1] > dig @127.0.0.1 yandex.ru

; <<>> DiG 9.3.6-P1 <<>> @127.0.0.1 yandex.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37428
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;yandex.ru.                     IN      A

;; ANSWER SECTION:
yandex.ru.              2666    IN      A       87.250.251.11
yandex.ru.              2666    IN      A       93.158.134.11
yandex.ru.              2666    IN      A       213.180.204.11
yandex.ru.              2666    IN      A       213.180.204.211
yandex.ru.              2666    IN      A       77.88.21.11
yandex.ru.              2666    IN      A       87.250.250.11

;; AUTHORITY SECTION:
yandex.ru.              86559   IN      NS      ns1.yandex.ru.
yandex.ru.              86559   IN      NS      ns2.yandex.ru.
yandex.ru.              86559   IN      NS      ns4.yandex.ru.
yandex.ru.              86559   IN      NS      ns5.yandex.ru.

;; ADDITIONAL SECTION:
ns1.yandex.ru.          91159   IN      A       213.180.193.1
ns1.yandex.ru.          3473    IN      AAAA    2a02:6b8::1
ns2.yandex.ru.          173477  IN      A       213.180.199.34
ns4.yandex.ru.          173477  IN      A       77.88.19.60
ns5.yandex.ru.          166871  IN      A       213.180.204.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 29 11:37:16 2011
;; MSG SIZE  rcvd: 287

[root@ns1] > 

Может потомучто информацию берёт из кэша?

Заранее благодарен. Борис.

[hizel]

без понятия как у вас ДНС настроены :-)

[ADRE]

юзайте днс провайдера в таком случае