Pull to refresh

Google Public DNS не ресолвит некоторые домены

Reading time 3 min
Views 82K
image

В последние несколько месяцев стали поступать жалобы от пользователей, что до них часто не доходит почта от их партнеров. Почта поднята на собственном сервере, поэтому начал изучать логи. Но в логах не было ничего криминального. Кроме того, все тестовые письма, которые я отправлял в этот домен со своих ящиков, прекрасно доходили, и, пожав плечами, я решил, что это какие-то локальные проблемы.

Через некоторое время, мне в руки попал лог отправки письма в наш домен с другого сервера, и тут меня как обухом по голове ударили. Оказывается, их DNS сообщает почтовому серверу, что имя домена не опознано.

Естественно, я сразу проверил регистрацию домена, что показало, что домен активен, проплачен до следующего года и делегирован на DNS-сервера регистратора. Начал делать запросы по всем доступным dns-серверам:

Запрос на собственные DNS-сервера:
Z:\>nslookup ufsin45.ru
╤хЁтхЁ:  serv.domain.local
Address:  10.45.15.249

Не заслуживающий доверия ответ:
╚ь :     ufsin45.ru
Address:  85.249.4.35


Запрос на корневой а-сервер:
Z:\>nslookup ufsin45.ru a.dns.ripn.net
128.232.193.in-addr.arpa        nameserver = int3.dns.ripn.net
128.232.193.in-addr.arpa        nameserver = ns.relarn.ru
128.232.193.in-addr.arpa        nameserver = int2.dns.ripn.net
int2.dns.ripn.net       internet address = 195.209.10.37
int3.dns.ripn.net       internet address = 194.226.76.90
int3.dns.ripn.net       AAAA IPv6 address = 2001:6d0:ffd9:316:194:226:29:50
╤хЁтхЁ:  UnKnown
Address:  193.232.128.6

╚ь :     ufsin45.ru
Served by:
- ns2.nameself.com

          ufsin45.ru
- ns1.nameself.com

          ufsin45.ru


И самое интересное — любимый всеми Public DNS от Google:
Z:\>nslookup ufsin45.ru 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

*** google-public-dns-a.google.com не удалось найти ufsin45.ru: Server failed

Z:\>nslookup ufsin45.ru 8.8.4.4
╤хЁтхЁ:  google-public-dns-b.google.com
Address:  8.8.4.4

*** google-public-dns-b.google.com не удалось найти ufsin45.ru: Server failed


Зная, сколько админов (да, думаю, и провайдеры многие этим грешат) не заморачиваясь ставят в качестве основных name-серверов эти легко запоминающиеся цифры ip-адресов, понимаю, что наш домен теряет посетителей и, главное, доверие к почтовому сервису.

И не только к нашему. Примерно в это же время мне пожаловался пользователь, что не может отправить почту какому-то очень важному человеку на его официальный адрес. Глянув в логах, увидел такую же строчку, что DNS-сервер не может опознать имя домена. Быстренько поменяв на своих локальных DNS-серверах адрес пересылки с публичных серверов Гугла на адреса публичных серверов Яндекса, все прекрасно прошло.

Я честно пытался найти в дебрях техподдержки Google, к кому можно обратиться с данной проблемой, но, видимо, публичные name-сервера у них являются некой побочной службой, без инфраструктуры и поддержки. И, судя по увеличивающимся запросам на форумах по продуктам Google, на других форумах, а также устных отзывов своих коллег, эта проблема набирает обороты и, возможно, скоро еще один бесплатный сервис Корпорации Добра канет в лету…

P.S. После бурных обсуждений, с помощью уважаемого хабраобщества, прихожу к выводу, что Гугл виноват только в мегапопулярности своего ресолвера.
Но окончательную причину пока не нашли…

P.P.S. Уж не знаю, положительная ли энергия хабрасообщества так повлияла, или кто-то из причастных к проблеме людей прочитал этот пост и тихо исправил, может мистический полтергей «поиграл да отдал», а может и повлияло обновление SOA зоны, но сейчас все чудесным образом заработало. Все 21 сервер отресолвили наш домен. Еще раз большое спасибо всем ответившим, да прибудет с Вами Великая информационная сила! :)
Tags:
Hubs:
+41
Comments 130
Comments Comments 130

Articles