Здравствуйте, Uanog. Столкнулся с такой интересной ситуацией, может кто объяснит мне всю технологию: имеется некий сайт - ukrhosting.com Один ДНС сервер резолвит его без проблем (BIND 9.3.4-P1) Второй ДНС сервер не может никоим образом его отрезолвить (BIND 9.6.1-P1) whois ukrhosting.com показывает следующее: Status: Active Name Servers: NS1.UKRHOSTING.COM NS2.UKRHOSTING.COM Оба НС сервера естественно не резолвятся тоже на втором ДНСе, на первом резолвятся. НС сервера по айпи адресам доступны, и отвечают. dns1# host ns1.ukrhosting.com ns1.ukrhosting.com has address 216.240.57.206 dns2# host ukrhosting.com. 216.240.57.206 Using domain server: Name: 216.240.57.206 Address: 216.240.57.206#53 Aliases: ukrhosting.com has address 91.213.117.136 ukrhosting.com mail is handled by 10 mail.ukrhosting.com. ukrhosting.com mail is handled by 30 relayua.ukrhosting.com. Обратил внимание, что нет glue записи. Тогда возникает вопрос курицы и яйца. Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет. ЗЫ: ДНС1 пользует статичный named.root, ДНС2 получает named.root слейвом: zone "." { type slave; file "../local_view/slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "arpa" { type slave; file "../local_view/slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; zone "in-addr.arpa" { type slave; file "../local_view/slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NET. }; notify no; }; -- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
dig ukrhosting.com @ns1.ukrhosting.com ; <<>> DiG 9.7.2-P3-RedHat-9.7.2-4.P3.fc14 <<>> ukrhosting.com @ ns1.ukrhosting.com ;; ANSWER SECTION: ukrhosting.com. 86400 IN A 91.213.117.136 ;; AUTHORITY SECTION: ukrhosting.com. 86400 IN NS ns1.ukrhosting.com. ukrhosting.com. 86400 IN NS ns2.ukrhosting.com. ;; ADDITIONAL SECTION: ns1.ukrhosting.com. 86400 IN A 216.240.57.206 ns2.ukrhosting.com. 86400 IN A 91.213.117.110 dig ukrhosting.com @ns2.ukrhosting.com ; <<>> DiG 9.7.2-P3-RedHat-9.7.2-4.P3.fc14 <<>> ukrhosting.com @ ns2.ukrhosting.com ;; ANSWER SECTION: ukrhosting.com. 86400 IN A 91.213.117.136 ;; AUTHORITY SECTION: ukrhosting.com. 86400 IN NS ns2.ukrhosting.com. ukrhosting.com. 86400 IN NS ns1.ukrhosting.com. ;; ADDITIONAL SECTION: ns1.ukrhosting.com. 86400 IN A 216.240.57.206 ns2.ukrhosting.com. 86400 IN A 91.213.117.110 так что это что-то вы накрутили со своими слейвами. 13 декабря 2010 г. 11:48 пользователь Гришин Артем Сергеевич < griarts@gmail.com> написал:
Здравствуйте, Uanog.
Столкнулся с такой интересной ситуацией, может кто объяснит мне всю технологию:
имеется некий сайт - ukrhosting.com Один ДНС сервер резолвит его без проблем (BIND 9.3.4-P1) Второй ДНС сервер не может никоим образом его отрезолвить (BIND 9.6.1-P1)
whois ukrhosting.com показывает следующее:
Status: Active
Name Servers: NS1.UKRHOSTING.COM http://ns1.ukrhosting.com/ NS2.UKRHOSTING.COM http://ns2.ukrhosting.com/
Оба НС сервера естественно не резолвятся тоже на втором ДНСе, на первом резолвятся. НС сервера по айпи адресам доступны, и отвечают. dns1# host ns1.ukrhosting.com ns1.ukrhosting.com has address 216.240.57.206
dns2# host ukrhosting.com. 216.240.57.206 Using domain server: Name: 216.240.57.206 Address: 216.240.57.206#53 Aliases:
ukrhosting.com has address 91.213.117.136 ukrhosting.com mail is handled by 10 mail.ukrhosting.com. ukrhosting.com mail is handled by 30 relayua.ukrhosting.com.
Обратил внимание, что нет glue записи. Тогда возникает вопрос курицы и яйца.
вот ты суслика видишь ? а он есть # whois google.com [Querying whois.verisign-grs.com] [Redirected to whois.markmonitor.com] [Querying whois.markmonitor.com] [whois.markmonitor.com] MarkMonitor is the Global Leader in Enterprise Brand Protection. Domain Management MarkMonitor Brand Protection(tm) AntiFraud Solutions Corporate Consulting Services Visit MarkMonitor at www.markmonitor.com Contact us at 1 800 745 9229 In Europe, at +44 (0) 20 7840 1300 The Data in MarkMonitor.com's WHOIS database is provided by MarkMonitor.com for information purposes, and to assist persons in obtaining information about or related to a domain name registration record. MarkMonitor.com does not guarantee its accuracy. By submitting a WHOIS query, you agree that you will use this Data only for lawful purposes and that, under no circumstances will you use this Data to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via e-mail (spam); or (2) enable high volume, automated, electronic processes that apply to MarkMonitor.com (or its systems). MarkMonitor.com reserves the right to modify these terms at any time. By submitting this query, you agree to abide by this policy. Registrant: Dns Admin Google Inc. Please contact contact-admin@google.com 1600 Amphitheatre Parkway Mountain View CA 94043 US dns-admin@google.com +1.6502530000 Fax: +1.6506188571 Domain Name: google.com Registrar Name: Markmonitor.com Registrar Whois: whois.markmonitor.com Registrar Homepage: http://www.markmonitor.com Administrative Contact: DNS Admin Google Inc. 1600 Amphitheatre Parkway Mountain View CA 94043 US dns-admin@google.com +1.6506234000 Fax: +1.6506188571 Technical Contact, Zone Contact: DNS Admin Google Inc. 2400 E. Bayshore Pkwy Mountain View CA 94043 US dns-admin@google.com +1.6503300100 Fax: +1.6506181499 Created on..............: 1997-09-15. Expires on..............: 2011-09-13. Record last updated on..: 2010-03-30. Domain servers in listed order: ns4.google.com ns2.google.com ns1.google.com ns3.google.com
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
ЗЫ: ДНС1 пользует статичный named.root, ДНС2 получает named.root слейвом:
zone "." { type slave; file "../local_view/slave/root.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NEThttp://f.root-servers.net/ . }; notify no; }; zone "arpa" { type slave; file "../local_view/slave/arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NEThttp://f.root-servers.net/ . }; notify no; }; zone "in-addr.arpa" { type slave; file "../local_view/slave/in-addr.arpa.slave"; masters { 192.5.5.241; // F.ROOT-SERVERS.NEThttp://f.root-servers.net/ . }; notify no; };
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
Mon, Dec 13, 2010 at 11:48:40, griarts wrote about "[uanog] Странности с ДНС":
имеется некий сайт - ukrhosting.com Один ДНС сервер резолвит его без проблем (BIND 9.3.4-P1) Второй ДНС сервер не может никоим образом его отрезолвить (BIND 9.6.1-P1)
whois ukrhosting.com показывает следующее:
Status: Active
Name Servers: NS1.UKRHOSTING.COM NS2.UKRHOSTING.COM
Во-первых, надо не whois спрашивать, а по цепочке DNS от корня - в данном случае отвечать будет какая-то буква из gtld-servers.net. И там нормальный glue - два сервера с адресами.
Оба НС сервера естественно не резолвятся тоже на втором ДНСе, на первом резолвятся. НС сервера по айпи адресам доступны, и отвечают.
У меня резолвятся. Может, это какая-то временная проблема была?
dns1# host ns1.ukrhosting.com ns1.ukrhosting.com has address 216.240.57.206
dns2# host ukrhosting.com. 216.240.57.206 Using domain server: Name: 216.240.57.206 Address: 216.240.57.206#53 Aliases:
ukrhosting.com has address 91.213.117.136 ukrhosting.com mail is handled by 10 mail.ukrhosting.com. ukrhosting.com mail is handled by 30 relayua.ukrhosting.com.
Обратил внимание, что нет glue записи. Тогда возникает вопрос курицы и яйца.
Вы пользуетесь некорректным инструментом. Или host'у дайте -v, чтобы он показал authority section, или используйте dig, у которого это автоматом.
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна. Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например... -netch-
Hello! On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php). -- George L. Yermulnik [YZ-RIPE]
Здравствуйте, George. Вы писали 13 декабря 2010 г., 13:10:37: Честно говоря не могу понять, вот трейс ДНСа: 13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com |\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
где вы находите все эти програмки ? есть диг, им спрашиваете напрямую у серверов dig ukrhosting.com dig ukrhosting.com @ns1.ukrhosting.com dig ukrhosting.com @ns2.ukrhosting.com dig ukrhosting.com @216.240.57.206 dig ukrhosting.com @91.213.117.110 и разбираетесь кто несет ахинею. На 99 процентов уверен, что это что-то у вас нарулено, ибо у других работает 13 декабря 2010 г. 13:22 пользователь Гришин Артем Сергеевич < griarts@gmail.com> написал:
Здравствуйте, George.
Вы писали 13 декабря 2010 г., 13:10:37:
Честно говоря не могу понять, вот трейс ДНСа:
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
Hello! On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- George L. Yermulnik [YZ-RIPE]
А если апдейтнутся до 9.7.2 p(не помню какой последний) ? И еще , после рестарта намеда - он нормально отдает ответы ? Фаервол - намед открывает вспомогательный порт выше 1000 , он случайно у вс не закрыт фаерволом ? George L. Yermulnik wrote:
Hello!
On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com
Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
а вы уверены, что вот этот 193.169.218.175 должен вам чего-то отдавать? да и несет он ахинею. On Mon, Dec 13, 2010 at 01:42:20PM +0200, Гришин Артем Сергеевич wrote:
Здравствуйте, Vasiliy.
Вы писали 13 декабря 2010 г., 13:33:12:
Что бы это могло значить?
root@drweb $ dig ukrhosting.com
; <<>> DiG 9.7.0 <<>> ukrhosting.com ;; global options: +cmd ;; connection timed out; no servers could be reached
root@drweb $ dig ukrhosting.com @ns1.ukrhosting.com
; <<>> DiG 9.7.0 <<>> ukrhosting.com @ns1.ukrhosting.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64885 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0 ;; WARNING: recursion requested but not available
;; QUESTION SECTION: ;ukrhosting.com. IN A
;; AUTHORITY SECTION: . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN NS B.ROOT-SERVERS.NET. . 518400 IN NS C.ROOT-SERVERS.NET. . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET. . 518400 IN NS H.ROOT-SERVERS.NET. . 518400 IN NS I.ROOT-SERVERS.NET. . 518400 IN NS J.ROOT-SERVERS.NET. . 518400 IN NS K.ROOT-SERVERS.NET. . 518400 IN NS L.ROOT-SERVERS.NET. . 518400 IN NS M.ROOT-SERVERS.NET.
;; Query time: 12 msec ;; SERVER: 193.169.218.175#53(193.169.218.175) ;; WHEN: Mon Dec 13 13:39:24 2010 ;; MSG SIZE rcvd: 243
root@drweb $ dig ukrhosting.com @ns2.ukrhosting.com
; <<>> DiG 9.7.0 <<>> ukrhosting.com @ns2.ukrhosting.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21837 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0 ;; WARNING: recursion requested but not available
;; QUESTION SECTION: ;ukrhosting.com. IN A
;; AUTHORITY SECTION: . 518400 IN NS J.ROOT-SERVERS.NET. . 518400 IN NS K.ROOT-SERVERS.NET. . 518400 IN NS L.ROOT-SERVERS.NET. . 518400 IN NS M.ROOT-SERVERS.NET. . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN NS B.ROOT-SERVERS.NET. . 518400 IN NS C.ROOT-SERVERS.NET. . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET. . 518400 IN NS H.ROOT-SERVERS.NET. . 518400 IN NS I.ROOT-SERVERS.NET.
;; Query time: 11 msec ;; SERVER: 193.169.218.175#53(193.169.218.175) ;; WHEN: Mon Dec 13 13:40:47 2010 ;; MSG SIZE rcvd: 243
root@drweb $ dig ukrhosting.com @216.240.57.206
; <<>> DiG 9.7.0 <<>> ukrhosting.com @216.240.57.206 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35283 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; WARNING: recursion requested but not available
;; QUESTION SECTION: ;ukrhosting.com. IN A
;; ANSWER SECTION: ukrhosting.com. 86400 IN A 91.213.117.136
;; AUTHORITY SECTION: ukrhosting.com. 86400 IN NS ns2.ukrhosting.com. ukrhosting.com. 86400 IN NS ns1.ukrhosting.com.
;; ADDITIONAL SECTION: ns1.ukrhosting.com. 86400 IN A 216.240.57.206 ns2.ukrhosting.com. 86400 IN A 91.213.117.110
;; Query time: 226 msec ;; SERVER: 216.240.57.206#53(216.240.57.206) ;; WHEN: Mon Dec 13 13:38:06 2010 ;; MSG SIZE rcvd: 116
где вы находите все эти програмки ? есть диг, им спрашиваете напрямую у серверов dig [1]ukrhosting.com dig [2]ukrhosting.com @[3]ns1.ukrhosting.com dig [4]ukrhosting.com @[5]ns2.ukrhosting.com dig [6]ukrhosting.com @[7]216.240.57.206 dig [8]ukrhosting.com @[9]91.213.117.110 и разбираетесь кто несет ахинею. На 99 процентов уверен, что это что-то у вас нарулено, ибо у других работает 13 декабря 2010 г. 13:22 пользователь Гришин Артем Сергеевич <[10]griarts@gmail.com> написал: Здравствуйте, George.
Вы писали 13 декабря 2010 г., 13:10:37:
Честно говоря не могу понять, вот трейс ДНСа:
13:20:08 root@drweb $ dnstracer -cv [11]ukrhosting.com Tracing to [12]ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ [13]ns1.ukrhosting.com [[14]ukrhosting.com] (No IP address) \___ [15]ns2.ukrhosting.com [[16]ukrhosting.com] (No IP address)
> Hello!
> On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
>> > Объясните как так получается, что в одном случае ДНС сервер может >> > отрезолвить хост, а в другом случае нет.
>> Проблемы временной недоступности я не считаю, но ваша диагностика >> заведомо неправильна.
>> Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем >> DNS сервере. Может, там что-то напортилось в файрволле, например...
> А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: > dns/dnstracer; сайт: [17]http://www.mavetju.org/unix/general.php).
-- С уважением, Гришин Артем Сергеевич mailto:[18]griarts@gmail.com
-- С уважением, Гришин Артем Сергеевич [19]mailto:griarts@gmail.com
References
Visible links 1. http://ukrhosting.com/ 2. http://ukrhosting.com/ 3. http://ns1.ukrhosting.com/ 4. http://ukrhosting.com/ 5. http://ns2.ukrhosting.com/ 6. http://ukrhosting.com/ 7. http://216.240.57.206/ 8. http://ukrhosting.com/ 9. http://91.213.117.110/ 10. mailto:griarts@gmail.com 11. http://ukrhosting.com/ 12. http://ukrhosting.com/ 13. http://ns1.ukrhosting.com/ 14. http://ukrhosting.com/ 15. http://ns2.ukrhosting.com/ 16. http://ukrhosting.com/ 17. http://www.mavetju.org/unix/general.php 18. mailto:griarts@gmail.com 19. mailto:griarts@gmail.com Error: no display specified /usr/bin/xdg-open: line 452: links2: команда не найдена
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
On Mon, Dec 13, 2010 at 02:23:24PM +0200, Alexandr Turovsky wrote:
А если апдейтнутся до 9.7.2 p(не помню какой последний) ? И еще , после рестарта намеда - он нормально отдает ответы ? Фаервол - намед открывает вспомогательный порт выше 1000 , он случайно у вс не закрыт фаерволом ?
да сам у него спроси - он тоже самое и чужим отвечает.
George L. Yermulnik wrote:
Hello!
On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com
Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
Здравствуйте, Alexandr. Вы писали 13 декабря 2010 г., 14:23:24:
А если апдейтнутся до 9.7.2 p(не помню какой последний) ? И еще , после рестарта намеда - он нормально отдает ответы ? Фаервол - намед открывает вспомогательный порт выше 1000 , он случайно у вс не закрыт фаерволом ?
Версия 9.7.0, ставил из портов буквально перед тем, как написать в рассылку. После рестарта намеда - все работает нормально, проблема только с резолвом этого хоста. Упростил конфиг до безобразия, стартанул - те же яйца, все резолвится отлично, а этот хост продолжает упорно игнорировать все попытки его отрезолвить. Фаервол прост до безобразия: root@drweb $ ipfw sh ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string 00100 6666505 920904146 allow ip from any to any via lo0 00200 540 38985 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65535 20148587674 1996470466775 allow ip from any to any Роутов на тазике тоже малость, и все не захватывают больше области адресов, чтобы они пересекались с маршрутизируемыми. root@drweb $ uname -a FreeBSD drweb.xxx.xx.xx 8.0-RELEASE-p1 FreeBSD 8.0-RELEASE-p1 #4: Mon Feb 15 16:00:24 EET 2010 root@drweb.xxx.xx.xx:/usr/obj/usr/src/sys/ANTIVIR i386 Тазик непосредственно подключен к БГП, на БГП фаервол отключен.
George L. Yermulnik wrote:
Hello!
On Mon, 13 Dec 2010 at 13:22:36 (+0200), Гришин Артем Сергеевич wrote:
Честно говоря не могу понять, вот трейс ДНСа:
dnstracer -c -o ukrhosting.com dnstracer -c -o -s . ukrhosting.com
Второй вариант - чтобы запросы шли не к локальному dns, а сразу к рутовому. Если эти два варианта будут отличаться, то, как уже посоветовали, копайте свой dns-сервер, файрволл и прочие "преграды" на пути =)
13:20:08 root@drweb $ dnstracer -cv ukrhosting.com Tracing to ukrhosting.com[a] via 127.0.0.1, maximum of 3 retries 127.0.0.1 (127.0.0.1) IP HEADER - Destination address: 127.0.0.1 DNS HEADER (send) - Identifier: 0x4A7C - Flags: 0x00 (Q ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 0 - Number additional RR: 0 QUESTIONS (send) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) DNS HEADER (recv) - Identifier: 0x4A7C - Flags: 0x8080 (R RA ) - Opcode: 0 (Standard query) - Return code: 0 (No error) - Number questions: 1 - Number answer RR: 0 - Number authority RR: 2 - Number additional RR: 0 QUESTIONS (recv) - Queryname: (10)ukrhosting(3)com - Type: 1 (A) - Class: 1 (Internet) AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns1(10)ukrhosting(3)com AUTHORITY RR - Domainname: (10)ukrhosting(3)com - Type: 2 (NS) - Class: 1 (Internet) - TTL: 171871 (1d23h44m31s) - Resource length: 6 - Resource data: (3)ns2(10)ukrhosting(3)com
|\___ ns1.ukrhosting.com [ukrhosting.com] (No IP address) \___ ns2.ukrhosting.com [ukrhosting.com] (No IP address)
Hello!
On Mon, 13 Dec 2010 at 12:59:06 (+0200), Valentin Nechayev wrote:
Объясните как так получается, что в одном случае ДНС сервер может отрезолвить хост, а в другом случае нет.
Проблемы временной недоступности я не считаю, но ваша диагностика заведомо неправильна.
Попробуйте вручную размотать резолвинг от корня, сидя на этом втором вашем DNS сервере. Может, там что-то напортилось в файрволле, например...
А чтобы не делать это ручками, возьмите dntracer (в портах FreeBSD: dns/dnstracer; сайт: http://www.mavetju.org/unix/general.php).
-- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
13.12.2010 13:33, Vasiliy P. Melnik пишет:
где вы находите все эти програмки ?
В этих ваших интернетах. # dnstracer -s . ukrhosting.com Tracing to ukrhosting.com[a] via A.ROOT-SERVERS.NET, maximum of 3 retries A.ROOT-SERVERS.NET [.] (198.41.0.4) |\___ l.gtld-servers.net [com] (192.41.162.30) | |\___ ns2.ukrhosting.com [ukrhosting.com] (91.213.117.110) Got authoritative answer | \___ ns1.ukrhosting.com [ukrhosting.com] (216.240.57.206) Got authoritative answer |\___ i.gtld-servers.net [com] (192.43.172.30) | |\___ ns2.ukrhosting.com [ukrhosting.com] (91.213.117.110) (cached) | \___ ns1.ukrhosting.com [ukrhosting.com] (216.240.57.206) (cached) И ничо мудрить не надо. dnstracer - наглядный рекурсор. Ошибок не даёт.
Столкнулся с аналогичной проблемой, не резолвится сайт papyrus.zp.ua Сделал следующее: изменил query source address на айпи из старого диапазона сетей (91.204.63.0/24) до этого был 178.210.192.0/24 И все отрезолвилось с полпинка. Теперь стоит резонный вопрос - что же не так с теми адресами? Почему из одного диапазона адресов ДНС может отрезолвить, из другого диапазона - не может? -- С уважением, Гришин Артем Сергеевич mailto:griarts@gmail.com
А вдруг? :) The numerous Team*Cymru*bogon projects have been updated as of 31 JAN 2009 to reflect the following IANA allocation made in January of 2009: * 109/8 JAN 09 RIPE (whois.ripe.net)*178*/8 JAN 09 RIPE (whois.ripe.net) Я бы предположил что на указаных DNS серверах стоят настройки из темплейта Secure bind by team Cymru, с включеными фильтрами на запросы с bogon IP, за которыми давно никто не следит.
Столкнулся с аналогичной проблемой, не резолвится сайт papyrus.zp.ua
Сделал следующее: изменил query source address на айпи из старого диапазона сетей (91.204.63.0/24) до этого был 178.210.192.0/24
И все отрезолвилось с полпинка. Теперь стоит резонный вопрос - что же не так с теми адресами? Почему из одного диапазона адресов ДНС может отрезолвить, из другого диапазона - не может?
оно не сокращается до "линия 2-я ул." ? Линия 2-я ул. (6 ст. Люстдорфской дороги) И шо такое "6 ст." ? -- Best regards, Paul Arakelyan.
Нет, увы, не сокращается. Потому как в Одессе аж целых три улицы называются
"Линия 2-я", потому приходится указывать которая из них (есть ещё "Линия 2-я
Лиманчик 2-й ул." и "Линия 2-я Марии Демченко ул"). А "ст" означает
"станция": 6-я станция Люстдорфской дороги -- когда-то давно там были
трамвайные станции.
http://odessa-map.com.ua/odessa_map_map532721_3_2.htm
Вот к чему приводит желание сохранять старину :-)
Олег.
------------------------------------------------------
*Oleg Baranovsky*
2010/12/28 Paul Arakelyan
оно не сокращается до "линия 2-я ул." ?
Линия 2-я ул. (6 ст. Люстдорфской дороги) И шо такое "6 ст." ?
-- Best regards, Paul Arakelyan.
Это все ничего, тут у нас недалеко есть городок, не буду называть шоб не
сильно обижались жители, так в каждой второй улицы есть еще своя улица с
название "Бічна".
----- Original Message -----
From: "Oleg Baranovsky"
Нет, увы, не сокращается. Потому как в Одессе аж целых три улицы называются "Линия 2-я", потому приходится указывать которая из них (есть ещё "Линия 2-я Лиманчик 2-й ул." и "Линия 2-я Марии Демченко ул"). А "ст" означает "станция": 6-я станция Люстдорфской дороги -- когда-то давно там были трамвайные станции. http://odessa-map.com.ua/odessa_map_map532721_3_2.htm
Вот к чему приводит желание сохранять старину :-)
Олег. ------------------------------------------------------ *Oleg Baranovsky*
2010/12/28 Paul Arakelyan
оно не сокращается до "линия 2-я ул." ?
Линия 2-я ул. (6 ст. Люстдорфской дороги) И шо такое "6 ст." ?
-- Best regards, Paul Arakelyan.
Паша,
извини за один и тот же вопрос :)
а это у тебя разовая посылка по адресу или ты регулярно шлешь туда
корреспонденцию? :)
2010/12/29 Paul Arakelyan
оно не сокращается до "линия 2-я ул." ?
Линия 2-я ул. (6 ст. Люстдорфской дороги) И шо такое "6 ст." ?
-- Best regards, Paul Arakelyan.
-- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ «Возлюби ближнего своего» - это значит прежде всего: «дай ближнему своему покой!». И как раз эта деталь добродетели связана с наибольшими трудностями. (с) Ф.Ницше
participants (11)
-
Alexandr Turovsky -
George L. Yermulnik -
Oleg Baranovsky -
Paul Arakelyan -
Sergey Smitienko -
Valentin Nechayev -
Vasiliy P. Melnik -
Vitaly Puchkov -
Vladimir Litovka -
vladimir.sharun@ukr.net -
Гришин Артем Сергеевич