iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Диагностика работы Windows Server dns

Диагностика работы Windows Server dns 2008r2

Небольшой faq, как дебажить\отладить работу DNS.

Рядовая задача: не резолвится mx у домена:

nslookup -type=mx yandex.com server-dns
╤хЁтхЁ: server-dns
Address: server-dns

DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса server-dns

Решил проверить,может хост действительно не имеет записей.

C:\Windows\system32>nslookup -type=mx yandex.com 8.8.8.8
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
yandex.com MX preference = 10, mail exchanger = mx.yandex.ru

Идем дальше, смотрим на сервер,

Диагностика работы Windows Server dns

DNS core

Диагностика работы Windows Server dns

DNS not forwarders

Настроено на корень, dns не имеет сервера пересылки и сам отправляет запросы на Root hints\корневики.

Включаем режим отладки, устанавливаем максимально значение для файла лога, также рекомендую сделать фильтр по ip адресу, это значительно помогает сократить лог.

Диагностика работы Windows Server dns

DNS Debug logging

Пытаемся еще раз отрезолвить адрес. Смотрим что пишется в логе:

25.12.2014 11:36:05 0150 PACKET Response packet 000000333Bv40 does not match any outstanding query
25.12.2014 11:36:16 12E0 PACKET 00000000044FCB90 UDP Snd 192.168.1.1 f920 R Q [8981 DR SERVFAIL] MX (8)yandex(3)com(0)
UDP response info at 00000000044FCB90
Socket = 324
Remote addr 192.168.143.62, port 50359
Time Query=2998040, Queued=2998044, Expire=2998047
Buf length = 0x0200 (512)
Msg length = 0x001e (30)
Message:
XID 0xf920
Flags 0x8182
QR 1 (RESPONSE)
OPCODE 0 (QUERY)
AA 0
TC 0
RD 1
RA 1
Z 0
CD 0
AD 0
RCODE 2 (SERVFAIL)
QCOUNT 1
ACOUNT 0
NSCOUNT 0
ARCOUNT 0
QUESTION SECTION:
Offset = 0x000c, RR count = 0
Name “(8)yandex(3)com(0)”
QTYPE MX (15)
QCLASS 1
ANSWER SECTION:
empty
AUTHORITY SECTION:
empty
ADDITIONAL SECTION:
empty

Ага, нас интересует строчка
RCODE 2 (SERVFAIL)
Все значения, увы, на зубок не помню, ну ничего, идем в RFC 1035 и смотрим что же означает этот флаг, а означает он что:

Server failure – The name server was
unable to process this query due to a
problem with the name server.

Давайте посмотрим что же там за ns сервера:

C:\Windows\system32>nslookup -type=ns yandex.com 8.8.8.8
╤хЁтхЁ: server-dns
Address: server-dns

Не заслуживающий доверия ответ:
yandex.com nameserver = ns1.yandex.net
yandex.com nameserver = ns2.yandex.net

ns1.yandex.net internet address = 213.180.193.1
ns1.yandex.net AAAA IPv6 address = 2a02:6b8::1
ns2.yandex.net internet address = 93.158.134.1
ns2.yandex.net AAAA IPv6 address = 2a02:6b8:0:1::1

Смотрим, что скажет нам ns сейчас

C:\Windows\system32>nslookup -type=mx yandex.com ns1.yandex.net
╤хЁтхЁ: UnKnown
Address: 213.180.193.1

DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса server-dns

Теперь становится относительно понятно, почему dns не может отрезолвить данный хост. Посмотрел еще через WireShark, ответов от NS сервера не было.

Итог, нет сетевого доступа по UDP 53. Как только установили разрешении на фаерволе,стало все ок..

p.s/ В моём случае, доступ был закрыт у провайдера. Пока решался вопрос, времено установил сервер пересылки на google DNS
делается это так

Диагностика работы Windows Server dns

DNS forwarders windows server dns

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">