PowerDNSと奇妙なNXDomain
最初にシーンを設定させてください。
以前はBind9を使用していましたが、率直に言ってBindは最悪なので、PowerDNSを優先して廃止しました。
DNSマスターに「プライマリ」ゾーンがあります。 london.wibblesplat.com他のゾーンもあります。oob.london.wibblesplat.com
非oobゾーンのアドレスの大部分は192.168.0.0/16.の範囲にあります。dns-1サーバーのIPは192.168.123.140です。 (これが関連するかどうかはわかりません)。
範囲外(oob)アクセスIPをoob.london.wibblesplat.comゾーンの172.16.254.0/24の範囲に追加したかった
これは、powerdnsを駆動するデータベースにあるものです。
powerdns=# select * from records where name like '%switch%';
id | domain_id | name | type | content | ttl | prio | change_date | ordername | auth
--------+-----------+----------------------------------------------------+------+---------------+------+------+-------------+-----------+------
190709 | 24 | renderchassis-1-switch-A1.london.wibblesplat.com | A | 172.16.254.12 | 3600 | 0 | 1328715923 | |
190710 | 24 | renderchassis-1-switch-A2.london.wibblesplat.com | A | 172.16.254.3 | 3600 | 0 | 1328715923 | |
190711 | 24 | renderchassis-2-switch-A1.london.wibblesplat.com | A | 172.16.254.2 | 3600 | 0 | 1328715923 | |
190712 | 24 | renderchassis-2-switch-A2.london.wibblesplat.com | A | 172.16.254.13 | 3600 | 0 | 1328715923 | |
(4 rows)
これはディグが言うことです。
tom.oconnor@charcoal-black:~$ Dig renderchassis-1-switch-A1 +search
; <<>> Dig 9.7.0-P1 <<>> renderchassis-1-switch-A1 +search
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28586
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;renderchassis-1-switch-A1.london.wibblesplat.com. IN A
;; AUTHORITY SECTION:
london.wibblesplat.com. 1800 IN SOA dns1.london.wibblesplat.com. hostmaster.london.wibblesplat.com. 2012020803 28800 7200 604800 86400
;; Query time: 2 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 15:58:53 2012
;; MSG SIZE rcvd: 120
PowerDNSがレコードを提供しないのはなぜですか?それが存在します。クエリshouldは問題ありません。サーバーがアクセスできるサブネットにAレコードがない場合、ゾーンが提供されないという奇妙なことがありますか? (これが正しいとは思えません。(何らかの理由で)8.8.8.8などのAレコードを再公開したい場合はどうなりますか)。
何かご意見は?
編集:
プロットが厚くなります。興味深いことに、私は古いレコードを削除し、いくつかの新しい短いレコードを追加しました。
powerdns=# select * from records where name like '%rc1sw%' or content like '%rc1sw%';
id | domain_id | name | type | content | ttl | prio | change_date | ordername | auth
--------+-----------+-----------------------------+------+---------------+------+------+-------------+-----------+------
190810 | 23 | rc1sw1.london.wibblesplat.com | A | 172.16.254.12 | 3600 | 0 | 1328720986 | |
190811 | 23 | rc1sw2.london.wibblesplat.com | A | 172.16.254.3 | 3600 | 0 | 1328720999 |
|
そして今..tom.oconnor @ charcoal-black:〜$ Dig rc1sw1 + search
; <<>> Dig 9.7.0-P1 <<>> rc1sw1 +search
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32849
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;rc1sw1.london.wibblesplat.com. IN A
;; ANSWER SECTION:
rc1sw1.london.wibblesplat.com. 3600 IN A 172.16.254.12
;; Query time: 0 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:10:35 2012
;; MSG SIZE rcvd: 61
そしてそれは機能します。
Powerdnsは、名前に含まれる-文字がそれほど多くないようです。私はそれを念頭に置いて、続けます。それでも、答えはいいかもしれません。
OK、それは嫌いな-A1です。
これを見てください。
powerdns=# select * from records order by id desc limit 5;
id | domain_id | name | type | content | ttl | prio | change_date | ordername | auth
--------+-----------+---------------------------------+------+---------------------------------+------+------+-------------+-----------+------
190830 | 23 | bunt-1-A1.london.wibblesplat.com | A | 127.0.0.1 | 120 | 0 | 1328722058 | |
190829 | 22 | 80.124.168.192.in-addr.arpa. | PTR | claret-red.london.wibblesplat.com | 3600 | 0 | 1328722007 | |
190828 | 23 | claret-red.london.wibblesplat.com | A | 192.168.124.80 | 3600 | 0 | 1328722007 | |
190825 | 23 | BUNT.london.wibblesplat.com | A | 127.0.0.1 | 120 | 0 | 1328721975 | |
190824 | 23 | bunt.london.wibblesplat.com | A | 127.0.0.1 | 120 | 0 | 1328721967 |
|
そして
tom.oconnor@charcoal-black:~$ Dig bunt +search
; <<>> Dig 9.7.0-P1 <<>> bunt +search
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34027
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;bunt.london.wibblesplat.com. IN A
;; ANSWER SECTION:
bunt.london.wibblesplat.com. 120 IN A 127.0.0.1
;; Query time: 1 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:27:15 2012
;; MSG SIZE rcvd: 59
tom.oconnor@charcoal-black:~$ Dig BUNT +search
; <<>> Dig 9.7.0-P1 <<>> BUNT +search
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60125
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;BUNT.london.wibblesplat.com. IN A
;; ANSWER SECTION:
BUNT.london.wibblesplat.com. 120 IN A 127.0.0.1
;; Query time: 0 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:27:20 2012
;; MSG SIZE rcvd: 59
tom.oconnor@charcoal-black:~$ Dig bunt-1-A1 +search
; <<>> Dig 9.7.0-P1 <<>> bunt-1-A1 +search
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22009
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
; ; QUESTION SECTION:
;bunt-1-A1. IN A
;; AUTHORITY SECTION:
. 1800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2012020801 1800 900 604800 86400
;; Query time: 59 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:27:53 2012
;; MSG SIZE rcvd: 102
PostgreSQLは、少なくともデフォルトのPowerDNSテーブルスキーマでは、大文字と小文字が区別されます。 PowerDNSはすべてのクエリを小文字にします。したがって、必ず名前を小文字にするようにしてください。
したがって、PowerDNSには、特定の構成の大文字の文字列について大きな問題があるようです。
BUNTとバントは受け入れますが、バント-1-A1またはそのバリアントは受け入れません。
質問の編集と、この掘り出し物のブロックを参照してください。
tom.oconnor@charcoal-black:~$ Dig bunt-A0000.london.wibblesplat.com
; <<>> Dig 9.7.0-P1 <<>> bunt-A0000.london.wibblesplat.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21482
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;bunt-A0000.london.wibblesplat.com. IN A
;; AUTHORITY SECTION:
london.wibblesplat.com. 86400 IN SOA dns-1.london.wibblesplat.com. root.london.wibblesplat.com. 2012020835 28800 14400 2419200 86400
;; Query time: 1 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:39:01 2012
;; MSG SIZE rcvd: 116
tom.oconnor@charcoal-black:~$ Dig bunt-B.london.wibblesplat.com
; <<>> Dig 9.7.0-P1 <<>> bunt-B.london.wibblesplat.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41445
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;bunt-B.london.wibblesplat.com. IN A
;; AUTHORITY SECTION:
london.wibblesplat.com. 86400 IN SOA dns-1.london.wibblesplat.com. root.london.wibblesplat.com. 2012020835 28800 14400 2419200 86400
;; Query time: 1 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:39:09 2012
;; MSG SIZE rcvd: 112
tom.oconnor@charcoal-black:~$ Dig bunt-BUNT.london.wibblesplat.com
; <<>> Dig 9.7.0-P1 <<>> bunt-BUNT.london.wibblesplat.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57635
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;bunt-BUNT.london.wibblesplat.com. IN A
;; AUTHORITY SECTION:
london.wibblesplat.com. 86400 IN SOA dns-1.london.wibblesplat.com. root.london.wibblesplat.com. 2012020835 28800 14400 2419200 86400
;; Query time: 1 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:39:14 2012
;; MSG SIZE rcvd: 115
tom.oconnor@charcoal-black:~$ Dig buntA1.london.wibblesplat.com
; <<>> Dig 9.7.0-P1 <<>> buntA1.london.wibblesplat.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29929
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;buntA1.london.wibblesplat.com. IN A
;; AUTHORITY SECTION:
london.wibblesplat.com. 86400 IN SOA dns-1.london.wibblesplat.com. root.london.wibblesplat.com. 2012020835 28800 14400 2419200 86400
;; Query time: 1 msec
;; SERVER: 192.168.123.140#53(192.168.123.140)
;; WHEN: Wed Feb 8 17:39:18 2012
;; MSG SIZE rcvd: 112