[求救] Windows 2003 DNS 伺服器不能解析跨域CNAME記錄
域名: www.zjls.gov.cn 在新網註冊做別名至 www.zjls.cache.srt.cn (估計是CDN提供商)
www.zjls.gov.cn cname www.zjls.cache.srt.cn
使用windows 2003 dns server 做查詢(為防止電信DNS劫持採用迭代查詢 非forward)只能獲取cname記錄無法查到A記錄。而使用bind 9.2 (非forward)方式可獲取A記錄,百思不得其解,忘各位老大幫助。
《解決方案》
各位老大幫幫忙啊!
《解決方案》
老手解答下
《解決方案》
是啊,這是一個很奇怪的問題,請老手解決一下!
《解決方案》
這個問題我最近也碰到了。在微軟新聞組問的,那個工程師一會兒建議這個,一會兒建議那個,就是不肯正面答覆,又不肯自己動手試試。
我現在懷疑是新網DNS的答覆有問題。
---
Header:
ID=47324, QR=Response, Opcode=QUERY, RCODE=NAME ERROR
Authoritative Answer=Yes, Truncation=No
Recursion Desired=Yes, Recursion Available=No
QDCOUNT=1, ANCOUNT=1, NSCOUNT=1, ARCOUNT=0
Question:
Name=www.zjls.gov.cn, QTYPE=A, QCLASS=1
Answer Section:
- Name=www.zjls.gov.cn
Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=21
CNAME=www.zjls.cache.srt.cn
Authority Records Section:
- Name=
Type=SOA, Class=1, TTL=3600 (1 Hour), RDLENGTH=65
Name Server=ns2.xinnetdns.com, Mailbox=hostmaster.xinnetdns.com
Serial=1083128244
Refresh=3600 (1 Hour)
Retry=1800 (30 Minutes)
Expire=604800 (7 Days)
Minimum TTL=7200 (2 Hours)
---
這是新網DNS的答覆,居然給了個CNAME的同時給個出錯信息。
---
Header:
ID=47545, QR=Response, Opcode=QUERY, RCODE=NO ERROR
Authoritative Answer=Yes, Truncation=No
Recursion Desired=No, Recursion Available=No
QDCOUNT=1, ANCOUNT=1, NSCOUNT=0, ARCOUNT=0
Question:
Name=download.microsoft.com, QTYPE=A, QCLASS=1
Answer Section:
- Name=download.microsoft.com
Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=34
CNAME=download.microsoft.com.nsatc.net
---
再看看微軟DNS對download.microsoft.com請求的答覆,什麼多餘內容都沒有。我懷疑就是新網的出錯信息導致W2K/2003不再繼續解析那個CNAME的實際IP了。我用BIND也正常,難道BIND自行忽略出錯信息,除非山窮水盡實在解析不出來?
《解決方案》
這個問題我也遇到了,也是新網的一個域名
juetuzhi.cn
大家可以在windows dns下測試一下:
> juetuzhi.cn.
Server:
Address: 192.168.16.182
------------
Got answer:
HEADER:
opcode = QUERY, id = 15, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 1, authority records = 1, additional = 0
QUESTIONS:
juetuzhi.cn, type = A, class = IN
ANSWERS:
-> juetuzhi.cn
canonical name = domain.yo2.cn
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> (root)
ttl = 3600 (1 hour)
primary name server = ns2.xinnetdns.com
responsible mail addr = hostmaster.xinnetdns.com
serial = 1083128244
refresh = 3600 (1 hour)
retry = 1800 (30 mins)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)
------------
*** can't find juetuzhi.cn.: Non-existent domain
> www.juetuzhi.cn.
Server:
Address: 192.168.16.182
------------
Got answer:
HEADER:
opcode = QUERY, id = 16, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 1, authority records = 1, additional = 0
QUESTIONS:
www.juetuzhi.cn, type = A, class = IN
ANSWERS:
-> www.juetuzhi.cn
canonical name = domain.yo2.cn
ttl = 3600 (1 hour)
AUTHORITY RECORDS:
-> (root)
ttl = 3600 (1 hour)
primary name server = ns2.xinnetdns.com
responsible mail addr = hostmaster.xinnetdns.com
serial = 1083128244
refresh = 3600 (1 hour)
retry = 1800 (30 mins)
expire = 604800 (7 days)
default TTL = 7200 (2 hours)
------------
*** can't find www.juetuzhi.cn.: Non-existent domain
>
《解決方案》
從我測試的結果看,www.zjls.gov.cn 與 www.zjls.cache.srt.cn的配置均無問題。
出現的問題只能歸結為WIN2K3的問題,可能是WIN2K3的DNS配置失誤,也可能是其自身的軟體缺陷。本人沒有WIN DNS的使用經驗,幫不上忙。
[ 本帖最後由 llzqq 於 2010-1-12 06:12 編輯 ]
《解決方案》
sorry, 來晚了。
現在大陸的 DNS 真的很難搞。
只要 ISP 要捕獲 udp/53 的連線,想給你甚麼答案都行。
《解決方案》
我現在也發現這個問題了,也是在新網註冊的域名,做了CNAME,win2k的系統沒法解析,bind就可以
《解決方案》
今天也遇到這個問題了,無法解析www.szhzoo.cn 域名,同樣是做的cname ,公司採用的是windows 2003 server