Problém s DNS a nedostupností - gransy.com

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Problém s DNS a nedostupností - gransy.com
« kdy: 22. 04. 2020, 08:17:22 »
Zdravím, od včerejšího večera se mi nedaří na mail serveru (běží na něm instance BINDu) přeložit domény, které jsou hostovány u Gransy - subreg.cz, station.cz atd. Server nevyužívá nadřazený DNS server (named nevyužívá forwarders). V logu komunikace na hraničním routeru vidím při pokusu o získání DNS záznamů:

Kód: [Vybrat]
08:00:27.566981 IP MAIL_SERVER.13061 > ns1.anycastdns.cz.domain: 535% [1au] A? ns.gransy.com. (42)
08:00:27.567095 IP MAIL_SERVER.46976 > ns1.anycastdns.cz.domain: 34414% [1au] A? ns2.gransy.com. (43)
08:00:27.567124 IP MAIL_SERVER.9405 > ns1.anycastdns.cz.domain: 34404% [1au] A? ns3.gransy.com. (43)
08:00:27.567151 IP MAIL_SERVER.43410 > ns1.anycastdns.cz.domain: 62240% [1au] A? ns5.gransy.com. (43)
08:00:27.567194 IP MAIL_SERVER.14823 > ns1.anycastdns.cz.domain: 50648% [1au] A? ns4.gransy.com. (43)
08:00:28.367202 IP MAIL_SERVER.51729 > 194.194.28.185.gransy.com.domain: 19190 A? ns.gransy.com. (31)
08:00:28.367234 IP MAIL_SERVER.47825 > 194.194.28.185.gransy.com.domain: 30279 A? ns2.gransy.com. (32)
08:00:28.367260 IP MAIL_SERVER.12809 > 194.194.28.185.gransy.com.domain: 14701 A? ns3.gransy.com. (32)
08:00:28.367309 IP MAIL_SERVER.43193 > 194.194.28.185.gransy.com.domain: 29457 A? ns4.gransy.com. (32)
08:00:28.367372 IP MAIL_SERVER.indigo-server > 194.194.28.185.gransy.com.domain: 3286 A? ns5.gransy.com. (32)
08:00:29.167533 IP MAIL_SERVER.17320 > ns1.anycastdns.cz.domain: 55678 A? ns3.gransy.com. (32)
08:00:29.167581 IP MAIL_SERVER.35804 > ns1.anycastdns.cz.domain: 7338 A? ns4.gransy.com. (32)
08:00:29.167628 IP MAIL_SERVER.22020 > ns1.anycastdns.cz.domain: 46180 A? ns.gransy.com. (31)
08:00:29.167710 IP MAIL_SERVER.41660 > ns1.anycastdns.cz.domain: 61577 A? ns5.gransy.com. (32)
08:00:29.167826 IP MAIL_SERVER.swistrap > ns1.anycastdns.cz.domain: 28096 A? ns2.gransy.com. (32)
08:00:29.967834 IP MAIL_SERVER.12262 > 194.194.28.185.gransy.com.domain: 12937% [1au] A? ns3.gransy.com. (43)
08:00:29.967865 IP MAIL_SERVER.58834 > 194.194.28.185.gransy.com.domain: 61897% [1au] A? ns4.gransy.com. (43)
08:00:29.967891 IP MAIL_SERVER.52492 > 194.194.28.185.gransy.com.domain: 8286% [1au] A? ns.gransy.com. (42)
08:00:29.968045 IP MAIL_SERVER.27811 > 194.194.28.185.gransy.com.domain: 52123% [1au] A? ns2.gransy.com. (43)
08:00:29.968090 IP MAIL_SERVER.18929 > 194.194.28.185.gransy.com.domain: 39354% [1au] A? ns5.gransy.com. (43)
08:00:30.768138 IP MAIL_SERVER.56719 > ns1.anycastdns.cz.domain: 60381% [1au] A? ns3.gransy.com. (43)
08:00:30.768178 IP MAIL_SERVER.32731 > ns1.anycastdns.cz.domain: 47680% [1au] A? ns.gransy.com. (42)
08:00:30.768204 IP MAIL_SERVER.16446 > ns1.anycastdns.cz.domain: 11060% [1au] A? ns2.gransy.com. (43)
08:00:30.768236 IP MAIL_SERVER.53966 > ns1.anycastdns.cz.domain: 39808% [1au] A? ns5.gransy.com. (43)
08:00:30.768457 IP MAIL_SERVER.30751 > ns1.anycastdns.cz.domain: 21516% [1au] A? ns4.gransy.com. (43)
08:00:32.368443 IP MAIL_SERVER.19611 > 194.194.28.185.gransy.com.domain: 9490 A? ns3.gransy.com. (32)
08:00:32.368481 IP MAIL_SERVER.19869 > 194.194.28.185.gransy.com.domain: 12142 A? ns.gransy.com. (31)
08:00:32.368507 IP MAIL_SERVER.18974 > 194.194.28.185.gransy.com.domain: 15395 A? ns2.gransy.com. (32)
08:00:32.368568 IP MAIL_SERVER.47854 > 194.194.28.185.gransy.com.domain: 29457 A? ns5.gransy.com. (32)
08:00:32.368605 IP MAIL_SERVER.41365 > 194.194.28.185.gransy.com.domain: 58865 A? ns4.gransy.com. (32)

Zjistil jsem to díky logu poštovního serveru (doména example.net je u Gransy a skutečně existuje):

Kód: [Vybrat]
Apr 21 18:16:53 mail postfix/smtpd[18570]: NOQUEUE: reject: RCPT from mail-wr1-f53.google.com[209.85.221.53]: 450 4.1.8 <just@example.net>: Sender address rejected: Domain not found; from=<just@example.net> to=<me@example.com> proto=ESMTP helo=<mail-wr1-f53.google.com>
Kód: [Vybrat]
traceroute ns1.anycastdns.cz

Výpis trasy k ns1.anycastdns.cz [185.38.108.108]
s nejvýše 30 směrováními:

 ...
  4     4 ms     4 ms     3 ms  nixsk2.he.net [194.30.187.201]
  5     5 ms     5 ms     6 ms  100ge14-2.core1.vie1.he.net [72.52.92.205]
  6    10 ms    10 ms    10 ms  100ge9-2.core1.muc1.he.net [184.105.65.110]
  7    15 ms    35 ms    15 ms  100ge14-2.core1.fra2.he.net [184.105.223.109]
  8    14 ms    15 ms    14 ms  100ge16-2.core1.fra1.he.net [72.52.92.85]
  9    68 ms    68 ms    69 ms  gnc-de-cix.fr5.gnc.net [80.81.194.72]
 10    70 ms    70 ms    70 ms  swp10-2991.nfv1.arpinet.am [109.68.121.209]
 11   120 ms    79 ms    79 ms  host-253.241.48.185.ucom.am [185.48.241.253]
 12   112 ms   111 ms   111 ms  ae1-0-sof.ucom.am [185.48.240.38]
 13     *        *        *     Vypršel časový limit žádosti.
 ...

ISP je Internext.cz. Na serveru nikdo nedělal žádné úpravy, ani úpravy ve firewallu atd. Nefunguje to na žádném serveru v naší síti, takže si myslím, že je to síťový problém. Nefunguje to ani u mne doma, stejný ISP. Pozorujete taky nějaký problém? Díky moc. :)

// jen doplním, že jsem to nyní rychle vyřešil doplněním forwarderu do BINDu (vyžíváme Cloudflare DNS), ale rád bych zjistil, co se to děje

« Poslední změna: 22. 04. 2020, 08:22:31 od McFly »


McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Problém s DNS a nedostupností - gransy.com
« Odpověď #1 kdy: 22. 04. 2020, 10:09:41 »
Tak to vypadá, že se to spravilo. Samo asi těžko a pochybuju, že se nyní dozvím, kde byla chyba, zda u ISP nebo u Gransyho. Ale už to funguje a NS servery jsou dostupné a překlad jede. ;)