dns, Кустурица и мозгополовые странности
Вечер бывает добрым ненамного чаще чем утро... упёрся в одну задачку, мож кто подскажет чего: # host www.dhennin.com ;; connection timed out; no servers could be reached # host -t ns dhennin.com ;; connection timed out; no servers could be reached с другой машины... # host -t ns dhennin.com dhennin.com name server ns4.infomaniak.ch. dhennin.com name server ns3.infomaniak.ch. # host -t ns infomaniak.ch infomaniak.ch name server ns1.infomaniak.ch. infomaniak.ch name server ns2.infomaniak.ch. возвращаясь на первую... # host -t ns infomaniak.ch Host infomaniak.ch not found: 2(SERVFAIL) то есть обрыв цепочки - вот он. но что дальше делать, кроме как вешаться - подскажет кто? :-) конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 21, 2005 at 07:23:26PM +0300, Igor Grabin wrote:
упёрся в одну задачку, мож кто подскажет чего: # host www.dhennin.com ;; connection timed out; no servers could be reached # host -t ns dhennin.com ;; connection timed out; no servers could be reached
то есть обрыв цепочки - вот он. но что дальше делать, кроме как вешаться - подскажет кто? :-) tcpdump -vvv -X -s 0 || ethereal и, или сам смотри, или сюда может кто что скажет:)
Иногда помогает смотреть tcpdump на промежуточной точке и сравнивать с нормальной сессией. попробуй ещё другие тулзы (например host не от bind, или dig) hth Богдан. -- Please remain calm, it's no use both of us being hysterical at the same time. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Igor, Thursday, July 21, 2005, 7:23:26 PM, you wrote:
упёрся в одну задачку, мож кто подскажет чего:
# host www.dhennin.com ;; connection timed out; no servers could be reached # host -t ns dhennin.com ;; connection timed out; no servers could be reached
с другой машины... # host -t ns dhennin.com dhennin.com name server ns4.infomaniak.ch. dhennin.com name server ns3.infomaniak.ch. # host -t ns infomaniak.ch infomaniak.ch name server ns1.infomaniak.ch. infomaniak.ch name server ns2.infomaniak.ch.
возвращаясь на первую... # host -t ns infomaniak.ch Host infomaniak.ch not found: 2(SERVFAIL)
то есть обрыв цепочки - вот он. но что дальше делать, кроме как вешаться - подскажет кто? :-)
бывает, когда по цепочке от корневых серверов кто-то отдает NS, потом на этот NS (кто-то) не отдает A. причины могут быть разные, коннективити, отсутствие glue на какой-то из нсов.
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает.
это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера.
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Igor, Friday, July 22, 2005, 12:17:27 AM, you wrote:
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера.
если так, то ты директор интернета. ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. -- wbr, slava [vovk-uanic] =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 22, 2005 at 12:40:02AM +0300, Vyacheslav Vovk wrote:
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера. если так, то ты директор интернета. мои юзера считают именно так. :-)
ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. работает. куда копать дальше?
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Igor, версия намеда? Thursday, July 21, 2005, 7:23:26 PM, you wrote: IG> Вечер бывает добрым ненамного чаще чем утро... IG> упёрся в одну задачку, мож кто подскажет чего: IG> # host www.dhennin.com IG> ;; connection timed out; no servers could be reached IG> # host -t ns dhennin.com IG> ;; connection timed out; no servers could be reached IG> конфигурация намеда на обеих машинах простотой не страдает, но от двух IG> до пяти лет в текущем виде уже работает. -- Aikashev Evgeniy AEV-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
According to Igor Grabin: Hi!
On Fri, Jul 22, 2005 at 12:40:02AM +0300, Vyacheslav Vovk wrote:
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера. если так, то ты директор интернета. мои юзера считают именно так. :-)
ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. работает. куда копать дальше?
Я бы запустил nslookup, включил в нем отладку и попробовал запросить еще раз это имя. Я понимаю, что тулза вроде как несколько устарела и использовать не рекомендуют, но с включенной отладкой она иногда подсказывает, где собака порылась.
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Taras Heychenko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello, Taras Heychenko!
ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. работает. куда копать дальше?
Я бы запустил nslookup, включил в нем отладку и попробовал запросить еще раз это имя. Я понимаю, что тулза вроде как несколько устарела и использовать не рекомендуют, но с включенной отладкой она иногда подсказывает, где собака порылась.
Можно как отладкой пользоваться host -dv ... -- Laa =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет! On Fri, 22 Jul 2005, Igor Grabin wrote:
On Fri, Jul 22, 2005 at 12:40:02AM +0300, Vyacheslav Vovk wrote:
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера. если так, то ты директор интернета. мои юзера считают именно так. :-)
ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. работает. куда копать дальше?
Извините, что влажу (начало пропустил). Очень это похоже на поламатый кешь на первой машине. rndc flush не спасет отца русской демократии?
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- WB, Maks Nefedchenko NM17-RIPE
Один из серверов для домена dhennin.com (@ns4.infomaniak.ch.) сконфигурирован как не-рекурсивный и в DNS-ответе не дает ip-адреса name-серверов: dig dhennin.com ns @ns4.infomaniak.ch. дает только ANSWER SECTION: Второй - ns3.infomaniak.ch. выдает кроме ANSWER SECTION: еще и ADDITIONAL SECTION: с указанием ip-адресов серверов. Возможно твой проблемный сервер зачитал ответ от ns4.infomaniak.ch. (без указания ip-адресов) и поэтому их не видит? Попробуй почистить кеш и первым же запросом дать dig dhennin.com ns @ns3.infomaniak.ch. чтобы твой сервер закешировал правильный ответ. Такие проблемы только с одним доменом? Как долго?
On Fri, 22 Jul 2005, Igor Grabin wrote:
On Fri, Jul 22, 2005 at 12:40:02AM +0300, Vyacheslav Vovk wrote:
On Thu, Jul 21, 2005 at 11:44:02PM +0300, Vyacheslav Vovk wrote:
конфигурация намеда на обеих машинах простотой не страдает, но от двух до пяти лет в текущем виде уже работает. это что, твои зоны? это проблема этого инфоманьяка, а не твоего резолвера. мои клиенты не могут получить нужного им сервиса. при этом парочка моих машин в других местах почему-то умудряется это отрезолвить, да и клиент говорит вечное "дома диалап работает, инет-клуб - работает". это - проблема моего резолвера. если так, то ты директор интернета. мои юзера считают именно так. :-)
ну хорошо, а host -a -r dhennin.com 84.16.67.67 или 84.16.66.67 от тебя работает? если нет, то пиши инфоманьякам, пусть прочтут rfc2182. работает. куда копать дальше?
Извините, что влажу (начало пропустил). Очень это похоже на поламатый кешь на первой машине. rndc flush не спасет отца русской демократии?
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- WB, Maks Nefedchenko NM17-RIPE
-- \ | ` . \,-""",--. ,-. Svetlana Tkachenko ` ,' ( ` ). -----| (' , , ; . `. `---'...-'--' , ' /`-.',',',',',' / ',',',',' =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Svetlana,
Один из серверов для домена dhennin.com (@ns4.infomaniak.ch.) сконфигурирован как не-рекурсивный и в DNS-ответе не дает ip-адреса name-серверов:
dig dhennin.com ns @ns4.infomaniak.ch.
дает только ANSWER SECTION:
Второй - ns3.infomaniak.ch. выдает кроме ANSWER SECTION: еще и ADDITIONAL SECTION: с указанием ip-адресов серверов.
Оба так сейчас. Наверное, все починилось. Если починилось - думаю, в зону были внесены изменения, к-рые были видны с одной машины и не видны с другой, т.к. другая закегировала старые данные. -- Michael Ну да, неоднократно. Но не чаще! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 22, 2005 at 10:12:33AM +0300, Svetlana Tkachenko wrote: [...skip...]
Такие проблемы только с одним доменом? Как долго? вспомнил, вылечил, всем спасибо.
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа. -- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Igor,
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html
некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа.
И какую версию ты применял? "Changes in version 4.1: Removed 83/8 and 84/8 (allocated to RIPE NCC NOV 2003) from the bogon filters." Зачем брать версию за 2002-й? :) -- Michael Тело и мысли человека на 90% состоят из воды =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 22, 2005 at 11:09:54AM +0200, Michael Petuschak wrote:
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа. И какую версию ты применял? "Changes in version 4.1: Removed 83/8 and 84/8 (allocated to RIPE NCC NOV 2003) from the bogon filters." Зачем брать версию за 2002-й? :) потому что я брал эту версию в 2002. :-)
-- Igor "CacoDem0n" Grabin, http://violent.death.kiev.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Igor Grabin wrote:
On Fri, Jul 22, 2005 at 11:09:54AM +0200, Michael Petuschak wrote:
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа. И какую версию ты применял? "Changes in version 4.1: Removed 83/8 and 84/8 (allocated to RIPE NCC NOV 2003) from the bogon filters." Зачем брать версию за 2002-й? :)
потому что я брал эту версию в 2002. :-)
У cymru есть список рассылки с апдейтами. -- Sergey Smitienko =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Jul 22, 2005 at 12:16:06PM +0300, Igor Grabin wrote:
On Fri, Jul 22, 2005 at 11:09:54AM +0200, Michael Petuschak wrote:
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа. И какую версию ты применял? "Changes in version 4.1: Removed 83/8 and 84/8 (allocated to RIPE NCC NOV 2003) from the bogon filters." Зачем брать версию за 2002-й? :) потому что я брал эту версию в 2002. :-)
Common practice, кстати,- поставить и забыть. Пару лет назад получив сеть из 82/8 мы те же грабли находили у sun.com, cnn.com и некоторых других довольно популярных ресурсов. О всяких корейских и китайских я уже молчу... :-/ Вот так получи сеть и выгребай... Повбывавбы.(c) :-/ -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Dmitry,
Common practice, кстати,- поставить и забыть. Пару лет назад получив сеть из 82/8 мы те же грабли находили у sun.com, cnn.com и некоторых других довольно популярных ресурсов. О всяких корейских и китайских я уже молчу... :-/ Вот так получи сеть и выгребай... Повбывавбы.(c) :-/
И с тех пор с цифры 82 уже дошли до 88. А фильтры все те же... -- Michael У него есть буфер, это многое объясняет. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 22 Jul 2005, Igor Grabin wrote:
On Fri, Jul 22, 2005 at 10:12:33AM +0300, Svetlana Tkachenko wrote: [...skip...]
Такие проблемы только с одним доменом? Как долго? вспомнил, вылечил, всем спасибо.
на будущее: НЕ ПОЛЬЗУЙТЕСЬ! http://www.cymru.com/Documents/secure-bind-template.html
некоторые идеи там есть, но список сеток "ф топку" как нелегальных там чересчур нехилый. в применённой мной версии обнаружилось 84.0.0.0/8, это по сути сабжа.
дык... это же обновлять периодически нужно.... тогда оно вполне ничего. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (12)
-
Bohdan Vlasyuk -
Dmitry Kiselev -
evgeniy@newline.net.ua -
Gregory Edigarov -
Igor Grabin -
Maks Nefedchenko -
Michael Petuschak -
Oleksandr Listopad -
Sergey Smitienko -
Svetlana Tkachenko -
Taras Heychenko -
Vyacheslav Vovk