форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS / Другая система)
Изначальное сообщение		[ Отслеживать ]

"IP-адреса NS в DNS"	+/–
Сообщение от fk0 (??) on 14-Июл-14, 13:00
Имеем ситуацию: $ nslookup -type=NS xxx.ru f.dns.ripn.net. Server:         f.dns.ripn.net. Address:        193.232.156.17#53 Non-authoritative answer: *** Can't find xxx.ru: No answer Authoritative answers can be found from: xxx.ru        nameserver = alpha.xxx.ru. xxx.ru        nameserver = beta.xxx.ru. alpha.xxx.ru internet address = 1.2.3.4 beta.xxx.ru        internet address = 5.6.7.8 И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно). Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru. По уму ведь неймсервер если хочет зарезолвить yyy.xxx.net, то должен спросить адреса NS у ripn.net, потом зарезолвить IP-адреса этих серверов (alpha.xxx.ru и beta.xxx.ru), потом по ним обращаться -- верно?  Даже если ripn.net и подсказывет адрес alpha.  Или будет по подсказанному адресу обращаться -- имеет ли права вообще так делать? А даже если и будет. Увидит, что alpha не отвечает и должен обращаться к beta. Логично? Де-факто же имеем ситуацию, что для yyy.xxx.ru записано CNAME=alpha.xxx.ru. И в одной сети местный неймсервер при попытке обратиться к http://yyy.xxx.ru посылает на 1.2.3.4 (не обращаясь к DNS вообще, анализируя только ответ ripn.net). Это нормально??? Как с этим бороться?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "IP-адреса NS в DNS"	+1 +/–
Сообщение от Pahanivo (ok) on 14-Июл-14, 17:59
поток сознание с элементами глупого секурити ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IP-адреса NS в DNS"	+/–
Сообщение от DN (ok) on 15-Июл-14, 00:31
> Address:        193.232.156.17#53 > Non-authoritative answer: > *** Can't find xxx.ru: No answer > Authoritative answers can be found from: > xxx.ru        nameserver = alpha.xxx.ru. > xxx.ru        nameserver = beta.xxx.ru. > alpha.xxx.ru internet address = 1.2.3.4 > beta.xxx.ru        internet address = 5.6.7.8 > И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал > и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно). Вот с этого момента Вы имеете напрасное делегирование (lame delegation) для NS сервера alpha.xxx.ru = 1.2.3.4 Ваша glue запись для alpha.xxx.ru = 9.10.11.12 в зоне домена xxx.ru неверна. Авторитативны NS сервера для зоны  xxx.ru. на этих IP: alpha.xxx.ru internet address = 1.2.3.4 beta.xxx.ru        internet address = 5.6.7.8 > Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru. Отдают так, как Вы делегировали. Обратитесь к регистратуру домена, или через его сайт измените IP для NS серверов домена xxx.ru на фактические.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема