Помогите найти проблему. DNS.
Привет, коллеги.
На сервере стоит lenny
$ cat /etc/debian_version
5.0.1
И вот такой bind
$ apt-cache policy bind9
bind9:
Installed: 1:9.5.1.dfsg.P1-2
Candidate: 1:9.5.1.dfsg.P1-2
Version table:
*** 1:9.5.1.dfsg.P1-2 0
990 http://ftp.funet.fi lenny/main Packages
100 /var/lib/dpkg/status
Есть некий домен petropol.ru, на который мой сервер не хочет отправлять почту.
Глянул в логи, а там очень странная картинка.
May 25 16:32:18 optimus named[18355]: connection refused resolving 'petropol.ru/A/IN': 62.16.99.40#53
May 25 16:32:28 optimus named[18355]: connection refused resolving 'petropol.ru/AAAA/IN': 62.16.99.40#53
May 25 16:32:38 optimus named[18355]: connection refused resolving 'petropol.ru/MX/IN': 62.16.99.40#53
whois честно говорит, что такой домен есть. Так же у него есть и ns'ы.
$ whois petropol.ru -h whois.ripn.net
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).
domain: PETROPOL.RU
type: CORPORATE
nserver: ns.ipnet.ru.
nserver: ns2.ipnet.ru.
state: REGISTERED, DELEGATED
org: Petropol Ltd
phone: +7 812 3297210
fax-no: +7 812 3297210
e-mail: administrator@petropol.ru
e-mail: dmitriy@petropol.ru
registrar: REGTIME-REG-RIPN
created: 2005.01.31
paid-till: 2010.01.31
source: TC-RIPN
Last updated on 2009.05.25 16:19:51 MSK/MSD
Первый из них отвечает так
$ nmap -P0 ns.ipnet.ru
Starting Nmap 4.68 ( http://nmap.org ) at 2009-05-25 16:21 MSD
Interesting ports on ns.ipnet.ru (62.16.100.10):
Not shown: 1713 filtered ports
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
Nmap done: 1 IP address (1 host up) scanned in 7.920 seconds
Второй так
$ nmap -P0 ns2.ipnet.ru
Starting Nmap 4.68 ( http://nmap.org ) at 2009-05-25 16:23 MSD
Interesting ports on ns2.ipnet.ru (62.16.99.40):
Not shown: 1712 closed ports
PORT STATE SERVICE
22/tcp open ssh
623/tcp filtered unknown
664/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 20.921 seconds
Т.е. ns внятно виден только на первом.
tcpdump выглядит как-то странно
# tcpdump -n -i eth0 host 62.16.100.10 or host 62.16.99.40
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:53:14.379147 IP 172.30.0.7.17412 > 62.16.99.40.53: 17975 [1au] MX? petropol.ru. (40)
16:53:14.383276 IP 62.16.99.40 > 172.30.0.7: ICMP 62.16.99.40 udp port 53 unreachable, length 36
16:53:14.383730 IP 172.30.0.7.41511 > 62.16.100.10.53: 27941 [1au] MX? petropol.ru. (40)
16:53:24.387698 IP 172.30.0.7.16313 > 62.16.100.10.53: 60270 [1au] MX? petropol.ru. (40)
16:53:24.387919 IP 172.30.0.7.28143 > 62.16.99.40.53: 10825 [1au] A? petropol.ru. (40)
16:53:24.415827 IP 62.16.99.40 > 172.30.0.7: ICMP 62.16.99.40 udp port 53 unreachable, length 36
16:53:24.416118 IP 172.30.0.7.29103 > 62.16.100.10.53: 61727 [1au] A? petropol.ru. (40)
16:53:34.387961 IP 172.30.0.7.54316 > 62.16.100.10.53: 2852 MX? petropol.ru. (29)
16:53:34.396136 IP 172.30.0.7.21387 > 62.16.99.40.53: 46294 [1au] AAAA? petropol.ru. (40)
16:53:34.400818 IP 62.16.99.40 > 172.30.0.7: ICMP 62.16.99.40 udp port 53 unreachable, length 36
16:53:34.401209 IP 172.30.0.7.23323 > 62.16.100.10.53: 34838 [1au] AAAA? petropol.ru. (40)
16:53:34.419946 IP 172.30.0.7.14642 > 62.16.100.10.53: 23014 [1au] A? petropol.ru. (40)
16:53:44.404223 IP 172.30.0.7.30925 > 62.16.100.10.53: 25018 [1au] AAAA? petropol.ru. (40)
16:53:44.420292 IP 172.30.0.7.2691 > 62.16.100.10.53: 24166 A? petropol.ru. (29)
16:53:44.521711 IP 172.30.0.7.24874 > 62.16.99.40.53: 8945 [1au] MX? petropol.ru. (40)
16:53:44.526049 IP 62.16.99.40 > 172.30.0.7: ICMP 62.16.99.40 udp port 53 unreachable, length 36
16:53:44.526378 IP 172.30.0.7.46055 > 62.16.100.10.53: 2593 [1au] MX? petropol.ru. (40)
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel
62.16.99.40 отвечает что udp port 53 unreachable
62.16.100.10 вообще не отвечает
Хотя из другого места всё работает...
Это у сервера карма такая или что?
--
Peter Teslenko
Jabber: peter@jabber.mcicb.ru
Reply to: