关于BIND8与BIND9的一个问题解析

　　问题之提出：

　　netocool 写到:

　　[root@mail root]# dig mx nukabe.cn

　　; <<>> DiG 9.3.0rc2 <<>> mx nukabe.cn

　　;; global options: printcmd

　　;; Got answer:

　　;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15736

　　;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

　　;; QUESTION SECTION:

　　;nukabe.cn. IN MX

　　;; Query time: 24 msec

　　;; SERVER: 202.96.128.143#53(202.96.128.143)

　　;; WHEN: Thu Sep 9 15:18:18 2004

　　;; MSG SIZE rcvd: 27

　　[root@mail root]# dig mx nukabe.cn

　　; <<>> DiG 9.3.0rc2 <<>> mx nukabe.cn

　　;; global options: printcmd

　　;; Got answer:

　　;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4049

　　;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

　　;; QUESTION SECTION:

　　;nukabe.cn. IN MX

　　;; ANSWER SECTION:

　　nukabe.cn. 3600 IN MX 10 202.103.156.24.

　　;; AUTHORITY SECTION:

　　nukabe.cn. 86400 IN NS ns.xinnetdns.com.

　　nukabe.cn. 86400 IN NS ns.xinnet.cn.

　　;; ADDITIONAL SECTION:

　　ns.xinnet.cn. 2870 IN A 202.106.124.195

　　ns.xinnetdns.com. 161267 IN A 210.51.170.66

　　;; Query time: 99 msec

　　;; SERVER: 202.96.128.143#53(202.96.128.143)

　　;; WHEN: Thu Sep 9 15:18:20 2004

　　;; MSG SIZE rcvd: 143

　　[root@mail root]#

　　在我的服务器上,经常遇到这种情况,使用dig mx domain.com的时候,经常找不到域名的记录,有时侯又正常

　　出现这种情况会是什么问题引起的呢?是我本地ISP提供的DNS服务器的问题,还是在domain.com域名解析服务器的问题呢?

　　还有,我使用我公司linux+qmail的邮件服务器发邮件到对方的linux+qmail邮件服务器的时候,我观察我本地的log日志,出现如下的提示,对方没有收到邮件:

　　Sep 9 15:09:28 mail qmail: 1094713768.604001 delivery 132: deferral: Connected_to_202.103.xxx.xxx_but_sender_was_rejected./Remote_host_said:_450_4.4.1_Sender_domain_not_found_in_DNS/

　　非常不明白为什么会出现这样的情况,是DNS的问题吗?

　　但是我使用21cn.com的邮件而不使用我公司的linx+qmai邮件系统发邮件到对方的服务器就很正常

　　请帮忙分析

　　-----------------

　　问题之解答：

　　dns 的设定有太多错误...

　　nukabe.cn 设的没有错

　　但他的代管业者一推问题

　　你用 ISP 的解不出来原因在于 ISP Run BIND 9.X,

　　其在像 21cn.com .. 都跑 BIND 8.X

　　因为 BIND 9 对 DNS 的设定 (授权关系,NS RRs) 检查较严格

　　查看 nukabe 在 .cn 下的 NS 记录

　　代码:

　　[root@ns11 resolv]# dig @dns3.cnnic.net.cn ns nukabe.cn

　　;nukabe.cn.　　　　　　　　　　 IN　　　NS

　　;; AUTHORITY SECTION:

　　nukabe.cn.　　　　　　　86400　 IN　　　NS　　　ns.xinnet.cn.

　　nukabe.cn.　　　　　　　86400　 IN　　　NS　　　ns.xinnetdns.com.

　　;; ADDITIONAL SECTION:

　　ns.xinnet.cn.　　　　　 86400　 IN　　　A　　　 202.106.124.195

　　发现授权给 上述两部 DNS Server, 但 Domain 不同于 nukabe.cn BIND 8 在这里会看到 202.106.124.195 这个 IP , BIND 9 跟本不甩这 个 IP (这是很大的差别哦...BIND 8 相信 Additional, BIND 完全不用 Addtional Section,因为安全上及解析的正确性的考虑) BIND 8,二选一找一部,若选到 ns.xinnet.cn. 就直接往 202.106.124.195 查 MX 记录了,若选到 ns.xinnetdns.com. 则因为没有 Addtional 资料可资,所以往 .com 的查 ........ 以 dig @a.gtld-servers.net xinnetdns.com. ns 可以在 addtional 看到

　　代码:

　　ns.xinnetdns.com.　　　 123026　IN　　　A　　　 210.51.170.66

　　所以 bind 8 就会对 202.106.124.195/210.51.170.66 查 cukabe.cn 的 MX 记录

　　所以都可以查得到 MX 记录

　　所以,我们以 BIND 9 来看,他不会用 addtional section 所带出来的 IP,他以

　　AUTHORITY Answer (简称 AA) 为依据

　　所以我们再查 .cn 下的 xinnet.cn 的 NS 记录

　　代码:

　　[root@ns11 resolv]# dig @dns3.cnnic.net.cn xinnet.cn. ns

　　;ns.xinnet.cn.　　　　　　　　　IN　　　NS

　　;; AUTHORITY SECTION:

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　ns2.xinnet.cn.

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　ns2.xinnetdns.com.

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　dns2.xinnet.com.

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　ns.xinnet.cn.

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　ns.xinnetdns.com.

　　xinnet.cn.　　　　　　　86400　 IN　　　NS　　　dns.xinnet.com.

　　;; ADDITIONAL SECTION:

　　ns.xinnet.cn.　　　　　 86400　 IN　　　A　　　 202.106.124.195

　　ns2.xinnet.cn.　　　　　86400　 IN　　　A　　　 210.51.170.67

　　 查出来有 6 笔,这六笔就是 xinnet.cn 的权威数据所在

　　所以我们选第一部来看其自身domain (xinnet.cn) 的 NS 记录

　　代码:

　　[root@ns11 resolv]# dig @ns2.xinnet.cn. xinnet.cn. ns

　　;xinnet.cn.　　　　　　　　　　 IN　　　NS

　　;; ANSWER SECTION:

　　xinnet.cn.　　　　　　　1800　　IN　　　NS　　　ns2.chinadns.com.

　　xinnet.cn.　　　　　　　1800　　IN　　　NS　　　ns.chinadns.com.

　　xinnet.cn.　　　　　　　1800　　IN　　　NS　　　dns.xinnet.com.

　　xinnet.cn.　　　　　　　1800　　IN　　　NS　　　dns2.xinnet.com.