QA@IT

特定ドメインの名前解決不可

4677 PV

会社で使用しているDNSサーバーで以下ドメイン名だけが名前解決ができない
状態が発生しています。(DNS サーバーの設定は特に変更していませんが、
先週から急に問題が発生しています)

<ドメイン名>.mail.eo.outlook.com
※ <ドメイン名> 部分には独自ドメイン(ex. foo.bar.com) をハイフン区切りに
した(ex. foo-bar-com) 文字が入ります。

// 例えば www.yahoo.co.jp など他のドメインは特に問題は発生していません。

dig +trace <ドメイン名>.mail.eo.outlook.com


root DNS から検索が始まり<ドメイン名>.mail.eo.outlook.com のAレコードまで
問題なく名前解決可能。

dig <ドメイン名>.mail.eo.outlook.com


timeout もしくは件数 0 となる。

dig @ns1-prodeodns.glbdns.o365filtering.com <ドメイン名>.mail.eo.outlook.com


Aレコードが引ける

ルートDNSからの検索に時間がかかっているのかと思い、試しにdig のtimeout 値を
増やして query を投げてみましたが、特に変化はありませんでした。

dig +time=30 <ドメイン名>.mail.eo.outlook.com


timeout もしくは件数 0 となる。

何かこの辺りを確認してみたらよい、などアドバイスを頂けないでしょうか。

情報が少なく恐縮ですが、宜しくお願い致します。

回答

その後の経過ですが、パケットキャプチャを見ているとどうやらEDNS0が有効になっているqueryが応答が返ってきていないことまでは確認しました。

そこでEDNS0を無効にしようと設定変更してみたのですが、(設定が間違っていたのかも知れませんが)うまくいかず、仕方なくforwarderの設定で他の正引き可能なDNSを参照するよう暫定対処することにしました。

コメント頂いた方へ改めて御礼申しあげます。
ありがとうございました。

編集 履歴 (0)

rootからなら引けるとのことで、フォワーダがあやしいですね…。
tcpdumpを使って、デフォルトでどこのDNSサーバにフォワードしているか確認してみると何かわかるかもしれません。

tcpdump port 53 | grep mail.eo.outlook.com

編集 履歴 (0)
  • コメントありがとうございます。
    パケットキャプチャを見ているとdig で最後に聞きにいくNS(ns1-prodeodns.glbdns.o365filtering.com) を直接指定した場合と、指定せずroot DNS から確認している場合とたどり着くNS は変わりはないのですが、後者だけが応答が得られない状態でしたので、フォワーダの問題ではなさそうでした。
    -
  • んー…、ではローカルDNSのキャッシュクリアはどうですか? digで@を指定するとキャッシュを使わないので解決できているのかもしれません。
    【参考】 http://serverfault.com/questions/65499/dig-trace-resolves-while-without-doesnt
    -
  • 返信ありがとうございます。bind(9.2.6) のキャッシュクリア(named flush) は既に何度も試していますが改善しません。失敗時もDNS query 自体はns1-prodeodns.glbdns.o365filtering.com へ投げているはいるのでキャッシュの問題ではなさそうに思っています。 -
ウォッチ

この質問への回答やコメントをメールでお知らせします。