Reti locali
 

host risolto solo tramite DNS google

Valerio Vanni 6 Mag 2016 23:03
La situazione è questa: ci sono due controller di dominio (un Windows
2008 e un Windows 2012), che entrambi hanno installato il servizio
DNS.
Non ci sono server d'inoltro ma solo quelli radice.

Tramite quei DNS non si riesce a risolvere un'indirizzo, nello
specifico aloha.viber.com.

Pur pulendo la cache, riavviando il servizio o anche i server stessi
l'indirizzo continua a non risolversi.

Puntando nslookup su 8.8.8.8 l'host viene risolto
Puntando nslookup direttamente sui server radice, l'host viene risolto
Impostando 8.8.8.8 come server d'inoltro, l'host viene risolto

In sintesi, sembra che il servizio DNS abbia difficoltà a chiedere
quell'host ai server radice: che senso può avere la cosa?


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ObiWan 9 Mag 2016 12:55
:: On Fri, 06 May 2016 23:03:37 +0200
:: (it.comp.reti.locali)
:: <ql0qib5vq0tf5f3qvj1nurss0os2o44n66@4ax.com>
:: Valerio Vanni <valerio.vanni@inwind.it> wrote:

> La situazione è questa: ci sono due controller di dominio (un Windows
> 2008 e un Windows 2012), che entrambi hanno installato il servizio
> DNS.
> Non ci sono server d'inoltro ma solo quelli radice.
>
> Tramite quei DNS non si riesce a risolvere un'indirizzo, nello
> specifico aloha.viber.com.
>
> Pur pulendo la cache, riavviando il servizio o anche i server stessi
> l'indirizzo continua a non risolversi.
>
> Puntando nslookup su 8.8.8.8 l'host viene risolto
> Puntando nslookup direttamente sui server radice, l'host viene risolto
> Impostando 8.8.8.8 come server d'inoltro, l'host viene risolto
>
> In sintesi, sembra che il servizio DNS abbia difficoltà a chiedere
> quell'host ai server radice: che senso può avere la cosa?

;; QUESTION SECTION:
;aloha.viber.com. IN A

;; ANSWER SECTION:
aloha.viber.com. 70636 IN CNAME lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com.

lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.165.111.234
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.175.109.124
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
52.7.178.43
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
52.7.122.250
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.164.61.157
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.165.4.39
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.209.238.146
lb1-lbsn-1iav06yi7gaq2-976996164.us-east-1.elb.amazonaws.com. 59 IN A
54.165.212.248
Valerio Vanni 9 Mag 2016 22:19
On Mon, 9 May 2016 12:55:31 +0200, ObiWan <obiwan@mvps.org> wrote:

>> Puntando nslookup su 8.8.8.8 l'host viene risolto
>> Puntando nslookup direttamente sui server radice, l'host viene risolto
>> Impostando 8.8.8.8 come server d'inoltro, l'host viene risolto
>>
>> In sintesi, sembra che il servizio DNS abbia difficoltà a chiedere
>> quell'host ai server radice: che senso può avere la cosa?
>
>;; QUESTION SECTION:
>;aloha.viber.com. IN A

Non ho ben compreso la tua risposta.
Anche il mio bind mi risponde così, e (ho verificato successivamente)
un altro DNS Windows 2008 da un'altra parte mi risolve l'indirizzo.

Il mio cruccio è capire perché quei due server non riescono a
chiederlo ai radice ma solo a google.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ObiWan 10 Mag 2016 15:48
:: On Mon, 09 May 2016 22:19:46 +0200
:: (it.comp.reti.locali)
:: <d0s1jblfukm5d6ud4sascqpnbnvvalh5gr@4ax.com>
:: Valerio Vanni <valerio.vanni@inwind.it> wrote:

> On Mon, 9 May 2016 12:55:31 +0200, ObiWan <obiwan@mvps.org> wrote:
>
>>> Puntando nslookup su 8.8.8.8 l'host viene risolto
>>> Puntando nslookup direttamente sui server radice, l'host viene
>>> risolto Impostando 8.8.8.8 come server d'inoltro, l'host viene
>>> risolto
>>>
>>> In sintesi, sembra che il servizio DNS abbia difficoltà a chiedere
>>> quell'host ai server radice: che senso può avere la cosa?
>>
>>;; QUESTION SECTION:
>>;aloha.viber.com. IN A
>
> Non ho ben compreso la tua risposta.
> Anche il mio bind mi risponde così, e (ho verificato successivamente)
> un altro DNS Windows 2008 da un'altra parte mi risolve l'indirizzo.
>
> Il mio cruccio è capire perché quei due server non riescono a
> chiederlo ai radice ma solo a google.

scarica questo

http://websistent.com/wp-content/uploads/2014/03/dig-for-windows-9.9.5-W1.zip

ed estrailo in una cartella del server (es. c:\dig); poi apri un prompt
comandi e lancia il comando

dig +trace aloha.viber.com

così, intanto vediamo che diavolo dice il trace
Valerio Vanni 12 Mag 2016 02:04
On Tue, 10 May 2016 15:48:46 +0200, ObiWan <obiwan@mvps.org> wrote:

>http://websistent.com/wp-content/uploads/2014/03/dig-for-windows-9.9.5-W1.zip
>
>ed estrailo in una cartella del server (es. c:\dig); poi apri un prompt
>comandi e lancia il comando
>
>dig +trace aloha.viber.com
>
>così, intanto vediamo che diavolo dice il trace

Bisogna che ricapiti lì da quel server e che provi dopo aver tolto
l'inoltro, se no non vale.


--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
ObiWan 12 Mag 2016 16:06
:: On Thu, 12 May 2016 02:04:26 +0200
:: (it.comp.reti.locali)
:: <73i7jb9oab6690vdjsbu7tt0em3fh0183c@4ax.com>
:: Valerio Vanni <valerio.vanni@inwind.it> wrote:

> On Tue, 10 May 2016 15:48:46 +0200, ObiWan <obiwan@mvps.org> wrote:
>
>>http://websistent.com/wp-content/uploads/2014/03/dig-for-windows-9.9.5-W1.zip
>>
>>ed estrailo in una cartella del server (es. c:\dig); poi apri un
>>prompt comandi e lancia il comando
>>
>>dig +trace aloha.viber.com
>>
>>così, intanto vediamo che diavolo dice il trace

> Bisogna che ricapiti lì da quel server

Direi; anche perchè diagnosticare qualcosa con la sfera di cristallo è
abbastanza difficile; certo, se tu avessi un accesso remoto al server,
potrebbe essere più semplice sistemarlo.

Un paio di cosette, controlla che il traffico DNS in uscita sia
permesso sia su UDP che su TCP e che non vengano bloccati i pacchetti
UDP "oversize" o, in alternativa, da un prompt comandi "admin" esegui

dnscmd /config /EnableEDNSProbes 0

e poi riavvia il servizio DNS
ObiWan 12 Mag 2016 16:09
:: On Thu, 12 May 2016 16:06:03 +0200
:: (it.comp.reti.locali)
:: <20160512160603.000079b9@eternal-september.org>
:: ObiWan <obiwan@mvps.org> wrote:

>
> dnscmd /config /EnableEDNSProbes 0
>

dimenticavo, se così funziona, significa che tra il server ed internet
c'è un firewall mal configurato o non adatto al suo lavoro dato che
tronca i pacchetti UDP di dimensioni superiore al normale anche se
questi sono parte di traffico DNS, un qualsiasi firewall degno di
questo nome (e no, non parlo di routers domestici) al contrario, è in
grado di riconoscere i pacchetti in questione e NON bloccarli.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.