一个cache DNS的问题

做好了cache DNS
直接用aptitude install bind9安装
配置几乎没做任何修改,只是加了一个forwarder的DNS的IP
(问题能出在这个地方吗?看后面)

在cache DNS服务器上dig debian.ustc.edu.cn能解析出来IP
但在客户的机器上就是解吸不出来
把客户的换一个cernet内的DNS就可以解析

在cache DNS上rndc dumpdb
看dump内没有debian.ustc.edu.cn的信息
奇怪了
难道在cache DNS本地做的dig debian.ustc.edu.cn不会记到cache里?

我又看了cache DNS的上级forwarder的DNS
奇怪!它也解析不出来!!!
难道是forwarder的问题??
可如果forwarder解析不出来,那在cache DNS本地做的dig的结果又是从拿来的??

======================================================================

www:/etc/bind# dig @202.96.64.68 debian.ustc.edu.cn

; <<>> DiG 9.2.4rc2 <<>> @202.96.64.68 debian.ustc.edu.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49459
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;debian.ustc.edu.cn. IN A

;; AUTHORITY SECTION:
ustc.edu.cn. 83028 IN NS mx.ustc.edu.cn.
ustc.edu.cn. 83028 IN NS ns.ustc.edu.cn.

;; ADDITIONAL SECTION:
mx.ustc.edu.cn. 83028 IN A 202.38.64.56
ns.ustc.edu.cn. 5285 IN A 202.38.64.1

;; Query time: 212 msec
;; SERVER: 202.96.64.68#53(202.96.64.68)
;; WHEN: Fri Jun 18 10:30:53 2004
;; MSG SIZE rcvd: 102

======================================================================

我的问题是:
1.在cache DNS本地dig出来的记录不会记到cache里面?
2.cache DNS的forwarder是否必须添??
3.如果forwarder不添,那cache DNS是不是就是从root DNS开始查询??

BTW,
debian.ustc.edu.cn由于他们的实验室搬家(他们BBS上说的)
中断了几天服务
而且换了IP
难道是我上级的cache DNS的记录没有更新的缘故吗?
我forwarder的DNS是202.96.64.68

我可能知道是什么原因了
看我分析的对不对:

我在一台CERNET内的DNS上dig @ns.ustc.edu.cn debian.ustc.edu.cn的结果是:

====================

$ dig @ns.ustc.edu.cn debian.ustc.edu.cn

; <<>> DiG 9.2.4 <<>> @ns.ustc.edu.cn debian.ustc.edu.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18849
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;debian.ustc.edu.cn. IN A

;; ANSWER SECTION:
debian.ustc.edu.cn. 86400 IN A 210.45.66.210

;; AUTHORITY SECTION:
ustc.edu.cn. 86400 IN NS ns.ustc.edu.cn.
ustc.edu.cn. 86400 IN NS mx.ustc.edu.cn.

;; ADDITIONAL SECTION:
mx.ustc.edu.cn. 86400 IN A 202.38.64.56
ns.ustc.edu.cn. 86400 IN A 202.38.64.1

;; Query time: 346 msec
;; SERVER: 202.38.64.1#53(ns.ustc.edu.cn)
;; WHEN: Fri Jun 18 10:41:53 2004
;; MSG SIZE rcvd: 118

====================

然后在一个网通的IP的机器上dig @ns.ustc.edu.cn debian.ustc.edu.cn的结果:

====================

# dig @202.96.64.68 debian.ustc.edu.cn

; <<>> DiG 9.2.4 <<>> @202.96.64.68 debian.ustc.edu.cn
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27006
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;debian.ustc.edu.cn. IN A

;; AUTHORITY SECTION:
ustc.edu.cn. 86243 IN NS ns.ustc.edu.cn.
ustc.edu.cn. 86243 IN NS mx.ustc.edu.cn.

;; Query time: 118 msec
;; SERVER: 202.96.64.68#53(202.96.64.68)
;; WHEN: Fri Jun 18 10:41:05 2004
;; MSG SIZE rcvd: 70

====================

# dig @ns.ustc.edu.cn debian.ustc.edu.cn

; <<>> DiG 9.2.4 <<>> @ns.ustc.edu.cn debian.ustc.edu.cn
;; global options: printcmd
;; connection timed out; no servers could be reached

====================


我结论是:
可能ns.ustc.edu.cn(USTC的DNS)对于CERNET以外的IP禁止访问
所以只能由CERNET内的DNS才可以解析出结果
外面(比如CNC)就没办法了

(不理解为什么USTC这么大的学校,为什么还心疼那么点国际流量的钱,不开放非CERNET的IP访问他们的DNS??)
这纯粹是猜测,未经证实,最好到他们的BBS上问问

看来我平时得写2个DNS
一个CERNET,一个非CERNET
hehe

BTW,写了2个后就一切OK了

我知道为什么在cache DNS可以直接dig debian.ustc.edu.cn出正确的结果了:
原来我的cache DNS的resolv.conf里的nameserver是一个CERNET的DNS
哈哈
当然能出来结果了
换成202.96.64.68就完玩了

下午给CNC的工程师打电话
通过他的只言片语
估计问题出在电信和CNC合并后
网络并没有合并
导致我这里用202.96.64.68出问题
并不是USTC那里的问题
他告诉了我一个CNC的DNS
问题搞定

唉!
用户遇到这种事还能说什么呢!
技术问题都好解决
其它的...
我忍了

BTW
通过这事
我也搞清楚了一个事情:
在cache DNS本地dig出来的结果
是不会记录到cache里的

估计是因为dig时是找的resolv.conf中的nameserver
而DNS客户请求DNS查询时是用的bind,这个才记到cache里面

以上是我猜的
根据是:
dig后马上rndc dumpdb是没有dig的结果的

兄弟，看你自言自语的。
你试一下。traceroute -n ustc的dns看看。
BTW：看你对dns挺熟悉的，能不能介绍一下这方面的配置和经验