Форум Сайтостроение Администрирование серверов

PowerDNS + Recursor + Forward-Zone

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
2956

День добрый,

Есть домен: x.com (Условно)

У него есть DNS сервера: ns1.x.com / ns2.x.com они прописано в WHOIS

На ns1/ns2 настроен PowerDNS у которого бекендом настроен Resolver.

А у Resolver настроены некоторые forward-zones.

Задача заключается в следующем:

Есть некое случайное количество доменов, которые будут запоинчены на указанные выше ns1/ns2 серпвера, при условии, что зона будет создана на ns1/ns2 она должна отдаваться как есть, если таковой зоны на ns1/ns2 нет, должен сработать резолвер в котором путем forwad-zones указаны принудительно собственно сами зоны и DNS сервера откуда стоит брать информацию.

Парадокс заключается в следующем:

При прямом запросе к DNS я получаю: 


# nslookup x.com ns1.x.com

Server:         ns1.x.com

Address:        x.x.x.x#53



Non-authoritative answer:

Name:   x.com

Address: y.y.y.y

При этом на самих DNS нет информации о домене и я вижу тычек в рекурсор в логах.

Если же я делаю dig +trace x.com получаю пустой ответ: 


x.com. 172800 IN    NS      ns1.x.com.

x.com. 172800 IN    NS      ns2.x.com.

;; Received 128 bytes from 192.54.112.30#53(192.54.112.30) in 100 ms



;; Received 43 bytes from x.x.x.x#53(x.x.x.x) in 118 ms

И при этом в логе получаю: 


Not authoritative for 'x.com', sending servfail....

Not authoritative for 'x.com', sending servfail....

Not authoritative for 'x.com', sending servfail....

При этом, если сделать так:

dig x.com @ns1.x.com.

Получаем данные: 




; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> x.com @ns1.x.com.

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63357

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0



;; QUESTION SECTION:

;x.com.                         IN      A



;; ANSWER SECTION:

x.com.                  85636 IN      A       x.x.x.x



;; Query time: 96 msec

;; WHEN: Wed Jan  8 23:52:54 2014

;; MSG SIZE  rcvd: 39

Складывается впечатление, что прямой запрос и dig +trace чем-то отличаются координально и в случае dig-а почему-то получаем указаную выше ошибку, о том что мол зоны нет, но у рекурсора не спрашиваем.....

Растолкуйте, направьте в нужное русло, уже сутки колдую с бубном и ничего.... Чую где-то рядом, но понять не могу че-то.

С Уважением,

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#1

Та ладно, ни кто не делал аналогичное?

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#2

Подорваны принципы понимая или DNS или самого PDNS ;))))

В каком же случае будет срабатывать запрос к backend рекурсору указанному в конфиге PDNS ? И от какого адреса будет поступать на рекурсор этот запрос.... ?

AU
На сайте с 03.09.2009
Offline
88
adm.unix
#3

glue запись у регистратора корректно прописана?

Unix в вопросах и ответах https://unixhow.com (https://unixhow.com)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#4
adm.unix:
glue запись у регистратора корректно прописана?

adm.unix, там на самом деле нет glue, это просто в примере так кажется, потому что домен убран, на самом деле домен x.com на нормальных DNS (которые не надо указывать тут) и там все в порядке, все отвечает. Как я писал выше, если делать запрос к ns1/ns2 прямо, то ответ есть, а если dig +trace то нет ;(

DNS изменение IP для DNS, IP и подсети Что с доменом?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий