关于BIND8与BIND9的一个问题
来源:Linux-cn.com
作者:Webmaster
时间:2007-05-05
点击:
[ 收藏] [ 投稿]
作者:abel
问题之提出:
[root@mail root]# dig mx nukabe.cn
; <<>> DiG 9.3.0rc2 <<>> mx nukabe.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15736
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;nukabe.cn. IN MX
;; Query time: 24 msec
;; SERVER: 202.96.128.143#53(202.96.128.143)
;; WHEN: Thu Sep 9 15:18:18 2004
;; MSG SIZE rcvd: 27
[root@mail root]# dig mx nukabe.cn
; <<>> DiG 9.3.0rc2 <<>> mx nukabe.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4049
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;nukabe.cn. IN MX
;; ANSWER SECTION:
nukabe.cn. 3600 IN MX 10 202.103.156.24.
;; AUTHORITY SECTION:
nukabe.cn. 86400 IN NS ns.xinnetdns.com.
nukabe.cn. 86400 IN NS ns.xinnet.cn.
;; ADDITIONAL SECTION:
ns.xinnet.cn. 2870 IN A 202.106.124.195
ns.xinnetdns.com. 161267 IN A 210.51.170.66
;; Query time: 99 msec
;; SERVER: 202.96.128.143#53(202.96.128.143)
;; WHEN: Thu Sep 9 15:18:20 2004
;; MSG SIZE rcvd: 143
[root@mail root]#
在我的服务器上,经常遇到这种情况,使用dig mx domain.com的时候,经常找不到域名的记录,有时侯又正常
出现这种情况会是什么问题引起的呢?是我本地ISP提供的DNS服务器的问题,还是在domain.com域名解析服务器的问题呢?
还有,我使用我公司linux+qmail的邮件服务器发邮件到对方的linux+qmail邮件服务器的时候,我观察我本地的log日志,出现如下的提示,对方没有收到邮件:
Sep 9 15:09:28 mail qmail: 1094713768.604001 delivery 132: deferral:
Connected_to_202.103.xxx.xxx_but_sender_was_rejected
./Remote_host_said:_450_4.4.1_Sender_domain_not_found_in_DNS/
非常不明白为什么会出现这样的情况,是DNS的问题吗?
但是我使用21cn.com的邮件而不使用我公司的linx+qmai邮件系统发邮件到对方的服务器就很正常
请帮忙分析
|
-----------------
问题之解答:
dns 的設定有太多錯誤...
nukabe.cn 設的沒有錯
但他的代管業者一推問題
你用 ISP 的解不出來原因在於 ISP Run BIND 9.X,
其在像 21cn.com .. 都跑 BIND 8.X
因為 BIND 9 對 DNS 的設定 (授權關係,NS RRs) 檢查較嚴格
查看 nukabe 在 .cn 下的 NS 記錄
[root@ns11 resolv]# dig @dns3.cnnic.net.cn ns nukabe.cn
;nukabe.cn. IN NS
;; AUTHORITY SECTION:
nukabe.cn. 86400 IN NS ns.xinnet.cn.
nukabe.cn. 86400 IN NS ns.xinnetdns.com.
;; ADDITIONAL SECTION:
ns.xinnet.cn. 86400 IN A 202.106.124.195
|
發現授權給 上述兩部 DNS Server, 但 Domain 不同於 nukabe.cn
BIND 8 在這裏會看到 202.106.124.195 這個 IP , BIND 9 跟本不甩這
個 IP (這是很大的差別哦...BIND 8 相信 Additional, BIND 完全不用
Addtional Section,因為安全上及解析的正確性的考量)
BIND 8,二選一找一部,若選到 ns.xinnet.cn. 就直接往 202.106.124.195
查 MX 記錄了,若選到 ns.xinnetdns.com. 則因為沒有 Addtional 資料可
資,所以往 .com 的查 ........
以 dig @a.gtld-servers.net xinnetdns.com. ns 可以在 addtional 看到
ns.xinnetdns.com. 123026 IN A 210.51.170.66
|
所以 bind 8 就會對 202.106.124.195/210.51.170.66 查 cukabe.cn 的 MX 記錄
所以都可以查得到 MX 記錄
所以,我們以 BIND 9 來看,他不會用 addtional section 所帶出來的 IP,他以
AUTHORITY Answer (簡稱 AA) 為依據
所以我們再查 .cn 下的 xinnet.cn 的 NS 記錄
如果您对本文有任何疑问或者建议,请到讨论区发表您的意见:
>>
论坛入口 <<
上一篇:在FreeBSD 4.9下安装JAVA环境(J2SDK 1.4)
下一篇:GNU/Linux和FreeBSD上的NAT网关安装笔记
【文章评论】
【收藏本文】
【推荐好友】
【打印本文】
【我要投稿】 【论坛讨论】
更多相关文章
|
|
