Google Public DNS не ресолвит деякі домени

image

В останні кілька місяців стали надходити скарги від користувачів, що до них часто не доходить пошта від їх партнерів. Пошта піднята на власному сервері, тому почав вивчати логи. Але в логах не було нічого кримінального. Крім того, всі тестові листи, які я відправляв у цей домен зі своїх ящиків, чудово доходили, і, знизавши плечима, я вирішив, що це якісь локальні проблеми.

Через деякий час, мені в руки потрапив лог відправки листа в наш домен з іншого сервера, і тут мене як обухом по голові вдарили. Виявляється, їхній DNS повідомляє поштового сервера, що ім'я домену не пізнано.

Природно, я відразу перевірив реєстрацію домену, що показало, що домен активний, проплачений до наступного року і делегований на DNS-сервера реєстратора. Почав робити запити по всім доступним dns-серверів:

Запит на власні DNS-сервера:
Z:\>nslookup ufsin45.ru
╤хЕтхЕ: serv.domain.local
Address: 10.45.15.249

Не заслуговує довіри відповідь:
╚ь : ufsin45.ru
Address: 85.249.4.35


Запит на кореневій а-сервер:
Z:\>nslookup ufsin45.ru a.dns.ripn.net
128.232.193.in-addr.arpa nameserver = int3.dns.ripn.net
128.232.193.in-addr.arpa nameserver = ns.relarn.ru
128.232.193.in-addr.arpa nameserver = int2.dns.ripn.net
int2.dns.ripn.net internet address = 195.209.10.37
int3.dns.ripn.net internet address = 194.226.76.90
int3.dns.ripn.net AAAA IPv6 address = 2001:6d0:ffd9:316:194:226:29:50
╤хЕтхЕ: UnKnown
Address: 193.232.128.6

╚ь : ufsin45.ru
Served by:
- ns2.nameself.com

ufsin45.ru
- ns1.nameself.com

ufsin45.ru


І найцікавіше — улюблений усіма Public DNS від Google:
Z:\>nslookup ufsin45.ru 8.8.8.8
╤хЕтхЕ: google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com не вдалося знайти ufsin45.ru: Server failed

Z:\>nslookup ufsin45.ru 8.8.4.4
╤хЕтхЕ: google-public-dns-b.google.com
Address: 8.8.4.4

*** google-public-dns-b.google.com не вдалося знайти ufsin45.ru: Server failed


Знаючи, скільки адмінів (так, думаю, і провайдери багато цим грішать) не заморочуючись ставлять в якості основних name-серверів ці легко запам'ятовуються цифри ip-адрес, розумію, що наш домен втрачає відвідувачів і, головне, довіра до поштового сервісу.

І не тільки нашого. Приблизно в цей же час мені поскаржився користувач, що не може відправити пошту якогось дуже важливого людині на його офіційну адресу. Глянувши в логах, побачив таку ж позицію, що DNS-сервер не може впізнати ім'я домену. Швиденько помінявши на локальних серверах DNS адресу для пересилання з публічних серверів Гугла на адреси публічних серверів Яндекса, все пройшло чудово.

Я чесно намагався знайти в нетрях техпідтримки Google, до кого можна звернутися з цією проблемою, але, мабуть, публічні name-сервера у них є якоїсь побічної службою, без інфраструктури та підтримки. І, судячи з більшою запитами на форумах по продуктах Google, на інших форумах, а також усних відгуків своїх колег, ця проблема набирає обертів і, можливо, скоро ще один безкоштовний сервіс Корпорації Добра кане в лету…

P.S. Після бурхливих обговорень, з допомогою шановного хабраобщества, приходжу до висновку, що Гугл винен тільки в мегапопулярності свого ресолвера.
Але остаточну причину поки не знайшли…

P.P.S. Вже не знаю, позитивна енергія хабрасообщества так вплинула, чи хтось із причетних до проблеми людей прочитав цей пост і тихо виправив, може містичний полтергей «пограв та віддав», а може і вплинуло оновлення SOA зони, але зараз все чудесним чином запрацювало. Всі 21 сервер отресолвили наш домен. Ще раз велике спасибі всім відповів, да прибуде з Вами Велика інформаційна сила! :)

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.