Сломал мозг с DNS

older
Reset Mikrotik with disabled reset...

Vladimir Sharun

14 Jan 2019 14 Jan '19

3 p.m.

Привет, Распедальте что не так с доменом izovat.ua. $ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN) Но в то же самое время: # dnstracer -s . -c -q ns izovat.ua Tracing to izovat.ua[ns] via A.ROOT-SERVERS.NET, maximum of 3 retries A.ROOT-SERVERS.NET [.] (198.41.0.4) |\___ sns-pb.isc.org [ua] (2001:0500:002e:0000:0000:0000:0000:0001) Not queried |\___ sns-pb.isc.org [ua] (192.5.4.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ pch.ns.ua [ua] (2001:0500:0014:6012:00ad:0000:0000:0001) Not queried |\___ pch.ns.ua [ua] (204.61.216.12) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer | \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer |\___ in1.ns.ua [ua] (2604:ee00:0000:0101:0000:0000:0000:0040) Not queried |\___ in1.ns.ua [ua] (74.123.224.40) | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ ho1.ns.ua [ua] (2001:067c:0258:0000:0000:0000:0000:0001) Not queried |\___ ho1.ns.ua [ua] (195.47.253.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ cd1.ns.ua [ua] (2001:0678:0004:0000:0000:0000:0000:0009) Not queried \___ cd1.ns.ua [ua] (194.0.1.9) |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer

Attachments:

attachment.html (text/html — 4.3 KB)

Show replies by date

Serge Negodyuck

14 Jan 14 Jan

3:09 p.m.

When no query type is specified, host automatically selects an appropriate query type. By default, it looks for A, AAAA, and MX records. SERVFAIL на запрос AAAA отдает. А вот с host -t ns izovat.ua. у меня проблем нет пн, 14 янв. 2019 г. в 17:00, Vladimir Sharun :

...

Привет,

Распедальте что не так с доменом izovat.ua.

$ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN)

Но в то же самое время: # dnstracer -s . -c -q ns izovat.ua Tracing to izovat.ua[ns] via A.ROOT-SERVERS.NET, maximum of 3 retries A.ROOT-SERVERS.NET [.] (198.41.0.4) |\___ sns-pb.isc.org [ua] (2001:0500:002e:0000:0000:0000:0000:0001) Not queried |\___ sns-pb.isc.org [ua] (192.5.4.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ pch.ns.ua [ua] (2001:0500:0014:6012:00ad:0000:0000:0001) Not queried |\___ pch.ns.ua [ua] (204.61.216.12) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer | \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer |\___ in1.ns.ua [ua] (2604:ee00:0000:0101:0000:0000:0000:0040) Not queried |\___ in1.ns.ua [ua] (74.123.224.40) | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ ho1.ns.ua [ua] (2001:067c:0258:0000:0000:0000:0000:0001) Not queried |\___ ho1.ns.ua [ua] (195.47.253.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ cd1.ns.ua [ua] (2001:0678:0004:0000:0000:0000:0000:0009) Not queried \___ cd1.ns.ua [ua] (194.0.1.9) |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer

_______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Vladimir Sharun

3:10 p.m.

Привет, Один из DNS'ов в .ua виден в мире очень частично, вот что (кажется) оказалось: https://lg.telia.net/?type=ping&router=ffm-b1&address=74.123.224.40 14 січня 2019, 17:09:13, від "Serge Negodyuck" : When no query type is specified, host automatically selects an appropriate query type. By default, it looks for A, AAAA, and MX records. SERVFAIL на запрос AAAA отдает. А вот с host -t ns izovat.ua. у меня проблем нет пн, 14 янв. 2019 г. в 17:00, Vladimir Sharun : Привет, Распедальте что не так с доменом izovat.ua. $ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN) Но в то же самое время: # dnstracer -s . -c -q ns izovat.ua Tracing to izovat.ua[ns] via A.ROOT-SERVERS.NET, maximum of 3 retries A.ROOT-SERVERS.NET [.] (198.41.0.4) |\___ sns-pb.isc.org [ua] (2001:0500:002e:0000:0000:0000:0000:0001) Not queried |\___ sns-pb.isc.org [ua] (192.5.4.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ pch.ns.ua [ua] (2001:0500:0014:6012:00ad:0000:0000:0001) Not queried |\___ pch.ns.ua [ua] (204.61.216.12) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer | \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer |\___ in1.ns.ua [ua] (2604:ee00:0000:0101:0000:0000:0000:0040) Not queried |\___ in1.ns.ua [ua] (74.123.224.40) | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ ho1.ns.ua [ua] (2001:067c:0258:0000:0000:0000:0000:0001) Not queried |\___ ho1.ns.ua [ua] (195.47.253.1) | |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer | |\___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer | \___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer |\___ cd1.ns.ua [ua] (2001:0678:0004:0000:0000:0000:0000:0009) Not queried \___ cd1.ns.ua [ua] (194.0.1.9) |\___ ns2.ukrnames.com [izovat.ua] (195.123.1.2) Got authoritative answer |\___ ns1.ukrnames.com [izovat.ua] (104.131.20.233) Got authoritative answer \___ ns4.ukrnames.ua [izovat.ua] (195.123.1.222) Got authoritative answer _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Oleg V. Nauman

3:12 p.m.

On Monday, January 14, 2019 5:00:32 PM EET Vladimir Sharun wrote:

...

Привет,

Распедальте что не так с доменом izovat.ua.

$ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN)

...

...
host izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

izovat.ua has address 213.108.45.78 izovat.ua is an alias for eset-ra.izovat.ua. izovat.ua is an alias for www.datacentr.izovat.ua. izovat.ua is an alias for datacentr.izovat.ua. izovat.ua is an alias for dabi.izovat.ua. eset-ra.izovat.ua is an alias for izovat.ua. izovat.ua mail is handled by 20 mx2.izovat.org.ua. izovat.ua mail is handled by 15 mx1.izovat.org.ua. izovat.ua mail is handled by 10 izovat.org.ua.

...

...
host www.datacentr.izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

Host www.datacentr.izovat.ua not found: 3(NXDOMAIN)

Vladimir Sharun

3:34 p.m.

Привет, Две проблемы нашли из одного обращения клиента: у него таки циклический CNAME из мира (с Телии и Коджента) не виден один из NS'ов .UA in1.ns.ua 14 січня 2019, 17:12:36, від "Oleg V. Nauman" : On Monday, January 14, 2019 5:00:32 PM EET Vladimir Sharun wrote:

...

Привет,

Распедальте что не так с доменом izovat.ua.

$ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN)

...

...
host izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

...

...
host www.datacentr.izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

Host www.datacentr.izovat.ua not found: 3(NXDOMAIN) _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

Taras Heichenko

4:15 p.m.

...

On Jan 14, 2019, at 17:34, Vladimir Sharun wrote:

Привет,

Две проблемы нашли из одного обращения клиента: • у него таки циклический CNAME • из мира (с Телии и Коджента) не виден один из NS'ов .UA in1.ns.ua

Нужно заметить, что это совершенно не принципиально в данном случае. Рекурсивный резолвер, если не может получить ответ от какого-то из NS'ов, просто полезет к другому NSу. От которого получит ответ, закеширует, и пойдет дальше. Так что по большому счету у этого рекурсивного резолвера может быть один раз задержка с ответом (а не отсутствие такового), если ему так уже не повезет выбрать недоступный NS из списка.

...

14 січня 2019, 17:12:36, від "Oleg V. Nauman" :

On Monday, January 14, 2019 5:00:32 PM EET Vladimir Sharun wrote:

...
Привет,

Распедальте что не так с доменом izovat.ua.

$ sudo /etc/rc.d/local_unbound restart Stopping local_unbound. Waiting for PIDS: 90324. Starting local_unbound. Waiting for nameserver to start... good $ host izovat.ua. izovat.ua has address 213.108.45.78 Host izovat.ua not found: 2(SERVFAIL) $ host -t ns izovat.ua. Host izovat.ua not found: 3(NXDOMAIN)

...
...
host izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

izovat.ua has address 213.108.45.78 izovat.ua is an alias for eset-ra.izovat.ua. izovat.ua is an alias for www.datacentr.izovat.ua . izovat.ua is an alias for datacentr.izovat.ua. izovat.ua is an alias for dabi.izovat.ua. eset-ra.izovat.ua is an alias for izovat.ua. izovat.ua mail is handled by 20 mx2.izovat.org.ua. izovat.ua mail is handled by 15 mx1.izovat.org.ua. izovat.ua mail is handled by 10 izovat.org.ua.

...
...
host www.datacentr.izovat.ua ns3.ukrnames.com Using domain server: Name: ns3.ukrnames.com Address: 195.64.155.0#53 Aliases:

Host www.datacentr.izovat.ua not found: 3(NXDOMAIN)

_______________________________________________ uanog mailing list

uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog _______________________________________________ uanog mailing list uanog@uanog.kiev.ua https://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heichenko tasic@academ.kiev.ua

Valentin Nechayev

4:40 p.m.

hi, Mon, Jan 14, 2019 at 17:00:32, vladimir.sharun wrote about "[uanog] Сломал мозг с DNS":

...

Распедальте что не так с доменом izovat.ua.

RFC1034: If a CNAME RR is present at a node, no other data should be present; this ensures that the data for a canonical name and its aliases cannot be different. На тот момент "should" было эквивалентно нынешнему "must", то есть это обязательное требование. Это также исключает множественность CNAME'ов, он должен быть только один. RFC1912 разъясняет это: ==={{{ 2.4 CNAME records A CNAME record is not allowed to coexist with any other data. In other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you can't also have an MX record for suzy.podunk.edu, or an A record, or even a TXT record. Especially do not try to combine CNAMEs and NS records like this!: podunk.xx. IN NS ns1 IN NS ns2 IN CNAME mary mary IN A 1.2.3.4 ===}}} Авторов текущей настройки - бить по выступающим частям до просветления. izovat.ua. 1800 IN A 213.108.45.78 izovat.ua. 1800 IN NS ns4.ukrnames.ua. izovat.ua. 1800 IN NS ns3.ukrnames.com. izovat.ua. 1800 IN NS ns2.ukrnames.com. izovat.ua. 1800 IN NS ns1.ukrnames.com. izovat.ua. 1800 IN TXT "v=spf1 ip4:213.108.45.78 ip4:178.95.180.54 a mx ~all" izovat.ua. 1800 IN TXT "mailru-verification: 2aa7771f42c09102" izovat.ua. 1800 IN TXT "wmail-verification: a8c4052bcf8c193a" izovat.ua. 1800 IN TXT "yandex-verification: 65bc258befaa6cc9" izovat.ua. 1800 IN CNAME eset-ra.izovat.ua. izovat.ua. 1800 IN CNAME www.datacentr.izovat.ua. izovat.ua. 1800 IN CNAME datacentr.izovat.ua. izovat.ua. 1800 IN CNAME dabi.izovat.ua. -netch-

VASYL MELNYK

15 Jan 15 Jan

6:48 a.m.

...

izovat.ua. 1800 IN CNAME eset-ra.izovat.ua. izovat.ua. 1800 IN CNAME www.datacentr.izovat.ua. izovat.ua. 1800 IN CNAME datacentr.izovat.ua. izovat.ua. 1800 IN CNAME dabi.izovat.ua.

нс-ы даже отказываются такое отдавать - все 4 CNAME готовы отдавать только авторитативные нс-ы. Локальный бинд 9.12 вообще отказался такое обрабатывать dig izovat.ua cname ; <<>> DiG 9.12.3-P1 <<>> izovat.ua cname ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 42277 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: fac4159fd84703f06463a96d5c3d82144edd3f9bf9b234c6 (good) ;; QUESTION SECTION: ;izovat.ua. IN CNAME

2167

Age (days ago)

2168

Last active (days ago)

List overview

Download

7 comments

6 participants

participants (6)

Oleg V. Nauman
Serge Negodyuck
Taras Heichenko
Valentin Nechayev
VASYL MELNYK
Vladimir Sharun