歡迎您光臨本站 註冊首頁

[求救] Windows 2003 DNS 伺服器不能解析跨域CNAME記錄

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

[求救] Windows 2003 DNS 伺服器不能解析跨域CNAME記錄

域名: www.zjls.gov.cn 在新網註冊做別名至 www.zjls.cache.srt.cn (估計是CDN提供商)
www.zjls.gov.cn cname www.zjls.cache.srt.cn
使用windows 2003 dns server 做查詢(為防止電信DNS劫持採用迭代查詢 非forward)只能獲取cname記錄無法查到A記錄。而使用bind 9.2 (非forward)方式可獲取A記錄,百思不得其解,忘各位老大幫助。
《解決方案》

各位老大幫幫忙啊!
《解決方案》

老手解答下
《解決方案》

是啊,這是一個很奇怪的問題,請老手解決一下!
《解決方案》

這個問題我最近也碰到了。在微軟新聞組問的,那個工程師一會兒建議這個,一會兒建議那個,就是不肯正面答覆,又不肯自己動手試試。

我現在懷疑是新網DNS的答覆有問題。

---
Header:
   ID=47324, QR=Response, Opcode=QUERY, RCODE=NAME ERROR
   Authoritative Answer=Yes, Truncation=No
   Recursion Desired=Yes, Recursion Available=No
   QDCOUNT=1, ANCOUNT=1, NSCOUNT=1, ARCOUNT=0
Question:
   Name=www.zjls.gov.cn, QTYPE=A, QCLASS=1
Answer Section:
- Name=www.zjls.gov.cn
    Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=21
    CNAME=www.zjls.cache.srt.cn
Authority Records Section:
- Name=
    Type=SOA, Class=1, TTL=3600 (1 Hour), RDLENGTH=65
    Name Server=ns2.xinnetdns.com, Mailbox=hostmaster.xinnetdns.com
    Serial=1083128244
    Refresh=3600 (1 Hour)
    Retry=1800 (30 Minutes)
    Expire=604800 (7 Days)
    Minimum TTL=7200 (2 Hours)
---

這是新網DNS的答覆,居然給了個CNAME的同時給個出錯信息。

---
Header:
   ID=47545, QR=Response, Opcode=QUERY, RCODE=NO ERROR
   Authoritative Answer=Yes, Truncation=No
   Recursion Desired=No, Recursion Available=No
   QDCOUNT=1, ANCOUNT=1, NSCOUNT=0, ARCOUNT=0
Question:
   Name=download.microsoft.com, QTYPE=A, QCLASS=1
Answer Section:
- Name=download.microsoft.com
    Type=CNAME, Class=1, TTL=3600 (1 Hour), RDLENGTH=34
    CNAME=download.microsoft.com.nsatc.net
---

再看看微軟DNS對download.microsoft.com請求的答覆,什麼多餘內容都沒有。我懷疑就是新網的出錯信息導致W2K/2003不再繼續解析那個CNAME的實際IP了。我用BIND也正常,難道BIND自行忽略出錯信息,除非山窮水盡實在解析不出來?
《解決方案》

這個問題我也遇到了,也是新網的一個域名

juetuzhi.cn

大家可以在windows dns下測試一下:

> juetuzhi.cn.
Server:  
Address:  192.168.16.182

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 15, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        juetuzhi.cn, type = A, class = IN
    ANSWERS:
    ->  juetuzhi.cn
        canonical name = domain.yo2.cn
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 3600 (1 hour)
        primary name server = ns2.xinnetdns.com
        responsible mail addr = hostmaster.xinnetdns.com
        serial  = 1083128244
        refresh = 3600 (1 hour)
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)

------------
*** can't find juetuzhi.cn.: Non-existent domain
> www.juetuzhi.cn.
Server:  
Address:  192.168.16.182

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 16, rcode = NXDOMAIN
        header flags:  response, auth. answer
        questions = 1,  answers = 1,  authority records = 1,  additional = 0

    QUESTIONS:
        www.juetuzhi.cn, type = A, class = IN
    ANSWERS:
    ->  www.juetuzhi.cn
        canonical name = domain.yo2.cn
        ttl = 3600 (1 hour)
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 3600 (1 hour)
        primary name server = ns2.xinnetdns.com
        responsible mail addr = hostmaster.xinnetdns.com
        serial  = 1083128244
        refresh = 3600 (1 hour)
        retry   = 1800 (30 mins)
        expire  = 604800 (7 days)
        default TTL = 7200 (2 hours)

------------
*** can't find www.juetuzhi.cn.: Non-existent domain
>
《解決方案》

從我測試的結果看,www.zjls.gov.cn 與 www.zjls.cache.srt.cn的配置均無問題。
出現的問題只能歸結為WIN2K3的問題,可能是WIN2K3的DNS配置失誤,也可能是其自身的軟體缺陷。本人沒有WIN DNS的使用經驗,幫不上忙。

[ 本帖最後由 llzqq 於 2010-1-12 06:12 編輯 ]
《解決方案》

sorry, 來晚了。

現在大陸的 DNS 真的很難搞。
只要 ISP 要捕獲 udp/53 的連線,想給你甚麼答案都行。
《解決方案》

我現在也發現這個問題了,也是在新網註冊的域名,做了CNAME,win2k的系統沒法解析,bind就可以
《解決方案》

今天也遇到這個問題了,無法解析www.szhzoo.cn 域名,同樣是做的cname ,公司採用的是windows 2003 server

[火星人 ] [求救] Windows 2003 DNS 伺服器不能解析跨域CNAME記錄已經有630次圍觀

http://coctec.com/docs/service/show-post-16216.html