DNS सर्वर .io में समाप्त होने वाले किसी भी डोमेन का समाधान क्यों नहीं कर सकता है?


10

मेरे पास दो विंडोज़ डोमेन नियंत्रक हैं।

10.10.10.10 प्राथमिक (2008
आर 2 जीतें ) 10.10.10.20 प्रतिकृति (2012 आर 2 जीतें)

दूसरे को पहले की प्रतिकृति के रूप में कॉन्फ़िगर किया गया है।

प्रति सप्ताह लगभग एक बार, प्राथमिक डीसी अधिकांश .io डोमेन को नकारात्मक रूप से कैश करेगा । यह ऐसा करता है ताकि कंपनी इस तरह की साइटों तक पहुंच सके:

chef.io
packer.io
yahoo.io
github.io

अजीब तरह से मैं अभी भी कुछ .io पृष्ठों तक पहुंच सकता हूं, जैसे कि github.io पर

spuder.github.io/

समाधान DNS सर्वर में RDP और चलाने के लिए है dnscmd /clearcache। जो 7 से 10 दिनों तक समस्या को ठीक करता है।

आगे के लक्षण

  • केवल प्राथमिक डोमेन नियंत्रक को प्रभावित करता है (द्वितीयक, और अन्य डोमेन नियंत्रक इन साइटों को ठीक हल कर सकते हैं)
  • google dns सर्वर भी काम करते हैं
  • आमतौर पर लगभग 11 बजे होता है।

मैं खिड़कियों से बहुत परिचित नहीं हूँ, लेकिन यहाँ पर मैंने कोशिश की है

  • लॉग को देखें, मैं केवल निम्नलिखित पंक्तियों को देखता हूं जो दिलचस्प दिखती हैं

8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.

8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co
  • सत्यापित करें कि .io डोमेन के लिए कोई फ़ॉरवर्ड या रिवर्स लुकिंग ज़ोन नहीं हैं
  • सुनिश्चित करें कि .io डोमेन को ब्लॉक करने वाली मेजबानों फ़ाइल में कुछ भी नहीं है
  • ipconfig /displaydnsसभी डोमेन नियंत्रकों के आउटपुट की तुलना करें

क्या कुछ और है जो मैं यह पता लगाने के लिए जांच कर सकता हूं कि डीएनएस कैश इतना अनुमानित रूप से भ्रष्ट क्यों हो रहा है? क्या कोई विंडो डीएनएस सेटिंग है जो ज़ोन ट्रांसफर करते समय जबरन कैश फ्लश कर सकती है

अपडेट
मैंने इसे इस तथ्य तक सीमित कर दिया है कि मैं बुधवार की बैठक से पहले अक्सर वायर्ड से वायरलेस अधिकार पर स्विच करता हूं। वायरलेस में 1 विंडोज़ 2008 डीएनएस सर्वर और 1 विंडोज़ 2012 डीएनएस सर्वर है। जब 2008 सर्वर को प्राथमिक के रूप में चुना जाता है, तो समस्या वापस आ जाती है। इसे चलाने के लिए समाधान है dnscmd /clearcache। चूंकि 2008 का सर्वर खत्म हो रहा है, मुझे यकीन है कि यह समस्या अपने आप ठीक हो जाएगी।


यह बहुत विशिष्ट है। यह ऐसा है जैसे ioTLD के लिए नेमवेरर डेटा क्लोएबर्ड हो रहा है, या एक अपस्ट्रीम नेटवर्क डिवाइस जो कि DC के साथ साझा नहीं किया गया है, गहरे पैकेट निरीक्षण नीतियों के कारण हाइयरवायर हो रहा है। सुनिश्चित करें कि प्राथमिक डीसी पर कोई ज़ोन नहीं हैं जो उस TLD के लिए अपस्ट्रीम नेमसर्वर के साथ हस्तक्षेप कर सकते हैं। ( ., io, net, ac, uk, co.uk, ns13.net, nic.io, nic.ac, icb.co.uk, communitydns.net) ध्वनि मूर्खतापूर्ण है, लेकिन जब एक DNS firewalling समाधान के रूप में उनके डीसी उपयोग करने के लिए कोशिश करने वाले लोगों को कभी-कभी बहुत braindead काम करते हैं।
एंड्रयू बी

एक और बात की जाँच करें कि आपके DNS सर्वर गैर-स्थानीय लुकअप कैसे करते हैं। आपके प्रत्येक DNS सर्वर के लिए फ़ॉरवर्डर्स और रूट संकेत के लिए सेटिंग्स की जाँच करें। यदि एक फ़िल्टर किए गए फ़ॉरवर्डर का उपयोग कर रहा है और दूसरा वह नहीं है जो आपका मुद्दा हो सकता है। वैकल्पिक रूप से, यदि आपके पास केवल एक फारवर्डर है और रूट संकेत का अधूरा सेट है, तो आप उस से मुद्दों को देख सकते हैं।
मार्क

1
बुधवार को सुबह 11 बजे आपके सिस्टम में और क्या होता है, जो उस सर्वर को उन डोमेन को देखने में विफल हो सकता है (और विफलता को कैश कर सकता है)?
कैले डिबेडहल

इसलिए समस्या क्लाइंट पर है, कुछ * .io डोमेन को तब तक हल नहीं किया जाता है जब तक आप कैश को साफ़ नहीं करते हैं? यदि आप DNS कंसोल पर जाते हैं, तो कंसोल GUI कैश में उन नामों के लिए सही IP दिखाता है?
14

क्या आपका DNS सर्वर फॉरवर्डर्स का उपयोग करने के लिए कॉन्फ़िगर किया गया है?
माइक मार्सेलिया

जवाबों:


1

अपनी root.hints फ़ाइल को अपडेट करने पर विचार करें। हो सकता है कि यह कुछ पुराने रूट नाम सर्वरों की ओर इशारा कर रहा हो (जो किसी कारण से) .io डोमेन वापस नहीं कर रहे हैं।

हो सकता है कि आपके पास एक रूटिंग मुद्दा है जो उन्हें एक्सेस करने से रोकता है (यानी: आप जिस आईपी रेंज पर चलते हैं, वह ब्लैक-होलिंग है) जो इसके भीतर डोमेन को देखने से रोकता है। यह एक शर्त है- शायद आपके पास किसी देश या आईपी ब्लॉक के खिलाफ फ़ायरवॉल नियम है। अपने फ़ायरवॉल की जाँच करने के लिए नीचे दिए गए मेरे परिणामों का उपयोग करें या .io TLD सर्वर के लिए एक खुदाई / nslookup करें (आप http://www.isc.org/downloads/ से विंडोज के लिए एक बाइनरी डाउनलोड कर सकते हैं)

# dig +trace +identify git.io
...
io.                     172800  IN      NS      b0.nic.io.
io.                     172800  IN      NS      a0.nic.io.
io.                     172800  IN      NS      a2.nic.io.
io.                     172800  IN      NS      ns-a1.io.
io.                     172800  IN      NS      ns-a3.io.
io.                     172800  IN      NS      c0.nic.io.
...

क्या आप इन सभी DNS सर्वरों तक सीधे पहुँच सकते हैं? आपका DNS सर्वर उदाहरण के लिए बार-बार सूची में पहले का उपयोग कर सकता है। ध्यान रखें, यह सूची इस समय (अभी) और परिवर्तन के बिंदु पर है, लेकिन आपको यह देखने के लिए प्रारंभिक बिंदु देना चाहिए कि क्या आप .io मूल नाम सर्वर तक पहुँच सकते हैं।

# for i in b0.nic.io a0.nic.io a2.nic.io ns-a1.io ns-a3.io c0.nic.io; do host $i; done
b0.nic.io has address 65.22.161.17
b0.nic.io has IPv6 address 2a01:8840:9f::17
a0.nic.io has address 65.22.160.17
a0.nic.io has IPv6 address 2a01:8840:9e::17
a2.nic.io has address 65.22.163.17
a2.nic.io has IPv6 address 2a01:8840:a1::17
ns-a1.io has address 194.0.1.1
ns-a1.io has IPv6 address 2001:678:4::1
ns-a3.io has address 74.116.178.1
c0.nic.io has address 65.22.162.17
c0.nic.io has IPv6 address 2a01:8840:a0::17

यदि आप फ़ॉरवर्डर्स का उपयोग कर रहे हैं, तो सीधे उन फ़ॉर्वर्डर्स के लिए nslookup का परीक्षण करें। यदि यह वापस नहीं आता है, तो उस व्यक्ति से संपर्क करें जो उन्हें चलाता है (आपका आईएसपी)।

==== अपडेट: आपके अपडेट को देखते हुए, जहां आप ध्यान दें कि ऐसा तब होता है जब आप आईएसपी बदलते हैं, मुझे लगता है कि आपका एक कनेक्शन आईपीवी 6 का उपयोग कर रहा है और दूसरा केवल आईपीवी 4 सक्षम है? यह हो सकता है कि यह IPv6 रिटर्न एड्रेस को कैशिंग कर रहा है, लेकिन कनेक्शन स्विच करते ही यह उपलब्ध नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.