none
DNS che non risolve alcuni nomi RRS feed

  • Domanda

  • Ho un DNS 2003, che non ha configurato nessun server di inoltro.

    Occasionalmente succede che alcuni nomi esterni non vengono risolti, nslookup al dns proprietario o ad altri acceditati funziona, senza parametri no.

    Presumo che ci sia un elenco dinamico di dns di inoltro,

    come posso capire a chi si rivolge ?

    da cosa puo' dipendere ?

    Grazie

    martedì 17 aprile 2012 16:29

Risposte

  • ciao, scusa, ma non avere nessun server di inoltro esterno valido ha poco senso, soprattutto se è l'unico dns della rete, puoi anche tenere solo le root hints ma i tempi di latenza sono a volte molto lunghi e difficilmente ti risolverà tutti i nomi. vai nelle proprietà del dns e nella voce "inoltro" e aggiungi un paio di server. Io di solito imposto come primario google (8.8.8.8) e come secondario un dns del provider. vedrai che tutto funziona meglio e che i problemi di risoluzione nomi noj ci saranno più. già che sei nel pannello svuota la cache del server (tasto destro sul server/svuota cache).

    A. 

    martedì 17 aprile 2012 19:03
    Moderatore

Tutte le risposte

  • ciao, scusa, ma non avere nessun server di inoltro esterno valido ha poco senso, soprattutto se è l'unico dns della rete, puoi anche tenere solo le root hints ma i tempi di latenza sono a volte molto lunghi e difficilmente ti risolverà tutti i nomi. vai nelle proprietà del dns e nella voce "inoltro" e aggiungi un paio di server. Io di solito imposto come primario google (8.8.8.8) e come secondario un dns del provider. vedrai che tutto funziona meglio e che i problemi di risoluzione nomi noj ci saranno più. già che sei nel pannello svuota la cache del server (tasto destro sul server/svuota cache).

    A. 

    martedì 17 aprile 2012 19:03
    Moderatore
  • I dns sono 2, come i DC.

    Effettivamente fino a circa 2 anni fa' facevamo cosi', poi durante una ristrutturazione con un consulente certificato, abbiamo rimosso i server di inoltro perchè inutili a suo dire.

    C'è da dire che spesso gli ip cambiavano o non funzionavano e dovevamo intervenire per cambiarli, da quando li abbiamo rimossi non abbiamo avuto piu' questi problemi. ma di contro raramente alcuni domini (nostri ma gestiti da un'altra piattaforma e ambiente) risultano irrangiungibili, forse dovuto alla propagazione di errori.

    ma queste "root hints" sarebbero ?

    esiste un modo per sapere il dns quali usa e quali non gli rispondono ?

    Grazie

    mercoledì 18 aprile 2012 07:37
  • ma queste "root hints" sarebbero ?


    http://mayur.gondaliya.com/dns/what-is-root-hints-393.html

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    mercoledì 18 aprile 2012 07:43
    Moderatore
  • Non commento il consulente certificato che dice che gli inoltri sono inutili. Certificato di cosa? Certo puoi usare solo le dorsali il problema è che magari avendo un inoltro il server ha un aiutino nel cercare un nome tra miliardi di record esistenti sulla faccia della terra.

    Per il resto...mica devi mettere i record a mano...quindi non capisco il discorso dei record esterni a mano...certo che cambiano, il dns serve per quello...per non impazzire ogni volta che cambia un ip a trovare un nome corrispondente, anche per questo servono i server di inoltro. Sono le basi del DNS.

    Se invece vuoi andare in giro solo sulla tua rete allora puoi togliere tutti gli inoltri. Ma se vuoi andare in internet ogni tanto e caricare i siti un inoltro esterno è obbligatorio.

    Buon lavoro.

    A.

    mercoledì 18 aprile 2012 08:11
    Moderatore
  • Grazie 1000, faro' cosi.

    Comunque intendevo che cambiavano gli ip dei dns del provider che settavo come server di inotro, non quelli che volevo risolvere :)

    mercoledì 18 aprile 2012 09:05
  • ...ma di contro raramente alcuni domini (nostri ma gestiti da un'altra piattaforma e ambiente) risultano irrangiungibili...

    Questa affermazione mi lascia perplesso, il problema lo riscontri solo su questi siti? Tieni conto che in fase di migrazione di un sito web potrebbe esserci un problema di allineamento del record DNS. Generalmente ci vogliono 24/48 ore per un riallineamento completo.

    Per il resto vale quanto scritto da Alessandro Vannini.

    Saluti

    Nino

    mercoledì 18 aprile 2012 09:10
    Moderatore
  •  Probabilmente non c'entra nulla ma riporto un'esperienza recente con un problema simile.

     Un paio di settimane fà mi sono accorto che alcuni server rifiutavano le mail provenienti dai nostri domini in quanto risultavano come provenienti da un "NXDOMAIN" o da un "forged IP". Il DNS era in ordine ma dopo una lunga analisi abbiamo scoperto che il problema erano alcune ACL non aggiornate sui resolver dei riceventi: La IANA ha recentemente sbloccato alcune reti (ad esempio la classe A 2.0.0.0/8) riassegnandole ai vari gestori per la distribuzione agli ISP. Una procedura antispam, verificando che il nostro IP apparteneva ad una di queste reti, interrompeva la risoluzione in quanto considerava la richiesta come proveniente da una fonte non attendibile e restituiva il messaggio di errore.

     Prescindendo dal fatto che avere i forwarders configurati come è stato suggerito è sicuramente cosa buona e giusta, la presenza di sistemi di filtraggio del traffico web che fanno uso di ACL simili a quelle di cui sopra potrebbero restituire problemi analoghi, se non aggiornate.

    venerdì 4 maggio 2012 23:21