Привет! Не в курсе ли кто, почему BIND9 в кач-ве secondary ведет себя совсем не так, как принято и чем это чревато? А именно: (ns.ua.net. и ns.kolo.net. authoritative for com.ua)
dig web.com.ua @ns.kolo.net. any
; <<>> DiG 8.3 <<>> web.com.ua @ns.kolo.net. any ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 3 ;; QUERY SECTION: ;; web.com.ua, type = ANY, class = IN ;; ANSWER SECTION: web.com.ua. 1D IN NS ns.lucky.net. web.com.ua. 1D IN NS ns2.lucky.net. web.com.ua. 1D IN NS ns.nav.kiev.ua. ;; AUTHORITY SECTION: web.com.ua. 1D IN NS ns.lucky.net. web.com.ua. 1D IN NS ns2.lucky.net. web.com.ua. 1D IN NS ns.nav.kiev.ua. ;; ADDITIONAL SECTION: ns.lucky.net. 1D IN A 193.193.193.100 ns2.lucky.net. 1D IN A 193.193.193.115 ns.nav.kiev.ua. 23h59m52s IN A 213.169.64.100 (все как обычно)
dig web.com.ua @ns.ua.net. any
; <<>> DiG 8.3 <<>> web.com.ua @ns.ua.net. any ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 2 ;; QUERY SECTION: ;; web.com.ua, type = ANY, class = IN ;; AUTHORITY SECTION: web.com.ua. 1D IN NS ns2.lucky.net. web.com.ua. 1D IN NS ns.nav.kiev.ua. web.com.ua. 1D IN NS ns.lucky.net. ;; ADDITIONAL SECTION: ns.nav.kiev.ua. 23h58m27s IN A 213.169.64.100 ns2.lucky.net. 21h15m21s IN A 193.193.193.115 (а тут нету ANSWER SECTION!!!) В общем, отсутствие ANSWER SECTION пугает использующих команду host:
host -t ns web.com.ua ns.ua.net. web.com.ua NS record currently not present at ns.ua.net
Влияет ли это на что-то еще? Меняется ли конфигом? Thanks :) P.S. Я совсем не уверен, что на ns.ua.net BIND9, это так, безосновательное предположение :) Зато точно такое же поведение 9 по сравнению с 8 желающие могут увидеть на 81.in-addr.arpa (ns.ripe.net. - 8, ns3.nic.fr. - 9), запросив любую delegated zone'у. Например 64.81.in-addr.arpa. -- Michael И откуда они берутся? Я же никогда не покупал пустых бутылок! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Tue, Sep 03, 2002 at 11:28:18, mp wrote about "[uanog] BIND9 as secondary":
dig web.com.ua @ns.ua.net. any
; <<>> DiG 8.3 <<>> web.com.ua @ns.ua.net. any ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 2
root@sivka:/var/spool/smartrelay/q01#dig @10.0.0.9 web.com.ua ns ; <<>> DiG 8.3 <<>> @10.0.0.9 web.com.ua ns ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUERY SECTION: ;; web.com.ua, type = NS, class = IN ;; ANSWER SECTION: web.com.ua. 23h59m31s IN NS ns.lucky.net. web.com.ua. 23h59m31s IN NS ns2.lucky.net. web.com.ua. 23h59m31s IN NS ns.nav.kiev.ua. ;; Total query time: 1 msec ;; FROM: sivka.carrier.kiev.ua to SERVER: 10.0.0.9 10.0.0.9 ;; WHEN: Tue Sep 3 12:49:08 2002 ;; MSG SIZE sent: 28 rcvd: 98 Это 9.2.1
P.S. Я совсем не уверен, что на ns.ua.net BIND9, это так, безосновательное предположение :) Зато точно такое же поведение 9 по сравнению с 8 желающие могут увидеть на 81.in-addr.arpa (ns.ripe.net. - 8, ns3.nic.fr. - 9), запросив любую delegated zone'у. Например 64.81.in-addr.arpa.
/netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, 3 Sep 2002, Michael Petuschak wrote:
Привет!
Не в курсе ли кто, почему BIND9 в кач-ве secondary ведет себя совсем не так, как принято и чем это чревато? А именно:
Тут несколько более сложная зависимость. Хотя по опыту работы и с тем, и с другим, никаких проблем это не дает. [raven@apricot - 12:47:48 Tue Sep 3 ~] $ rpm -q bind bind-9.2.1-1.7x.2 [raven@apricot - 12:47:52 Tue Sep 3 ~] $ dig @localhost. adamant.net. any ; <<>> DiG 9.2.1 <<>> @localhost. adamant.net. any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35595 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 0, ADDITIONAL: 10 ;; QUESTION SECTION: ;adamant.net. IN ANY ;; ANSWER SECTION: adamant.net. 86400 IN SOA ns.adamant.net. hostmaster.adama nt.net. 2002082204 10800 3600 864000 86400 adamant.net. 86400 IN NS ns.adamant.net. adamant.net. 86400 IN NS ns2.lucky.net. adamant.net. 86400 IN NS ns2.adamant.net. adamant.net. 86400 IN NS ns3.adamant.net. adamant.net. 86400 IN NS ns5.adamant.net. adamant.net. 86400 IN NS ns.ukr.net. adamant.net. 86400 IN NS ns.webber.net.ua. adamant.net. 86400 IN MX 10 relay1.adamant.net. adamant.net. 86400 IN MX 20 relay2.adamant.net. ;; ADDITIONAL SECTION: ns.ukr.net. 10085 IN A 212.42.64.7 ns.webber.net.ua. 10084 IN A 193.227.208.41 ns.adamant.net. 86400 IN A 212.26.128.2 ns2.adamant.net. 86400 IN A 212.26.128.3 ns3.adamant.net. 86400 IN A 212.26.128.9 ns5.adamant.net. 86400 IN A 212.26.130.240 relay1.adamant.net. 86400 IN A 212.26.128.10 relay2.adamant.net. 86400 IN A 212.26.128.4 relay2.adamant.net. 86400 IN A 212.26.128.2 relay2.adamant.net. 86400 IN A 212.26.128.3 ;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(localhost.) ;; WHEN: Tue Sep 3 12:46:05 2002 ;; MSG SIZE rcvd: 428 [raven@king - 12:50:33 Tue Sep 3 /tmp] $ rpm -q bind bind-8.3.3-1 [raven@king - 12:50:35 Tue Sep 3 /tmp] $ dig @localhost. adamant.net. any ; <<>> DiG 8.3 <<>> @localhost. adamant.net. any ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 10, AUTHORITY: 7, ADDITIONAL: 9 ;; QUERY SECTION: ;; adamant.net, type = ANY, class = IN ;; ANSWER SECTION: adamant.net. 1D IN MX 10 relay1.adamant.net. adamant.net. 1D IN MX 20 relay2.adamant.net. adamant.net. 1D IN NS ns.adamant.net. adamant.net. 1D IN NS ns2.adamant.net. adamant.net. 1D IN NS ns3.adamant.net. adamant.net. 1D IN NS ns5.adamant.net. adamant.net. 1D IN NS ns2.lucky.net. adamant.net. 1D IN NS ns.ukr.net. adamant.net. 1D IN NS ns.webber.net.ua. adamant.net. 1D IN SOA ns.adamant.net. hostmaster.adamant.net. ( 2002082204 ; serial 3H ; refresh 1H ; retry 1w3d ; expiry 1D ) ; minimum ;; AUTHORITY SECTION: adamant.net. 1D IN NS ns.adamant.net. adamant.net. 1D IN NS ns2.adamant.net. adamant.net. 1D IN NS ns3.adamant.net. adamant.net. 1D IN NS ns5.adamant.net. adamant.net. 1D IN NS ns2.lucky.net. adamant.net. 1D IN NS ns.ukr.net. adamant.net. 1D IN NS ns.webber.net.ua. ;; ADDITIONAL SECTION: relay1.adamant.net. 1D IN A 212.26.128.10 relay2.adamant.net. 1D IN A 212.26.128.3 relay2.adamant.net. 1D IN A 212.26.128.4 relay2.adamant.net. 1D IN A 212.26.128.2 ns.adamant.net. 1D IN A 212.26.128.2 ns2.adamant.net. 1D IN A 212.26.128.3 ns3.adamant.net. 1D IN A 212.26.128.9 ns5.adamant.net. 1D IN A 212.26.130.240 ns2.lucky.net. 22h53m15s IN A 193.193.193.115 ;; Total query time: 1 msec ;; FROM: king.ukrnet.net to SERVER: localhost. 127.0.0.1 ;; WHEN: Tue Sep 3 12:49:16 2002 ;; MSG SIZE sent: 29 rcvd: 510 [...skip...]
В общем, отсутствие ANSWER SECTION пугает использующих команду host:
host -t ns web.com.ua ns.ua.net. web.com.ua NS record currently not present at ns.ua.net
Влияет ли это на что-то еще? Меняется ли конфигом? Thanks :)
P.S. Я совсем не уверен, что на ns.ua.net BIND9, это так, безосновательное предположение :) Зато точно такое же поведение 9 по сравнению с 8 желающие могут увидеть на 81.in-addr.arpa (ns.ripe.net. - 8, ns3.nic.fr. - 9), запросив любую delegated zone'у. Например 64.81.in-addr.arpa.
-- Vladimir A. Podgorny Adamant ltd. deputy director (technical) phone/fax: +380(44)5667722 =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Valentin, [...]
root@sivka:/var/spool/smartrelay/q01#dig @10.0.0.9 web.com.ua ns
[...]
Это 9.2.1
Ну... Чем отличаются конфиги у 10.0.0.9-sivka и ns.ua.net? Есть два сервера для зоны. По-моему они не должны вести себя столь не похоже:
host -t ns web.com.ua ns.ua.net. web.com.ua NS record currently not present at ns.ua.net
host -t ns web.com.ua ns.kolo.net. web.com.ua NS ns.nav.kiev.ua web.com.ua NS ns.lucky.net web.com.ua NS ns2.lucky.net
аналогично
host -t ns 64.81.in-addr.arpa. ns3.nic.fr. 64.81.in-addr.arpa NS record currently not present at ns3.nic.fr
host -t ns 64.81.in-addr.arpa. ns.ripe.net. 64.81.in-addr.arpa NS ns1.noos.net 64.81.in-addr.arpa NS ns2.noos.net 64.81.in-addr.arpa NS ns.ripe.net
В общем, по-прежнему не знаю, как чинить и зачем менялось :) -- Michael Безликость склонна к двуличию. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Vladimir,
Не в курсе ли кто, почему BIND9 в кач-ве secondary ведет себя совсем не так, как принято и чем это чревато? А именно:
Тут несколько более сложная зависимость. Хотя по опыту работы и с тем, и с другим, никаких проблем это не дает.
Сл-но в твоем случае 9 не выдает AUTHORITY section в случае, когда она есть у 8. От чего это зависит - мне все равно не понятно. И одна проблема уже есть - клиент жалуется :) -- Michael Every time I close the door on reality it comes in through the windows. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak wrote:
Не в курсе ли кто, почему BIND9 в кач-ве secondary ведет себя совсем не так, как принято и чем это чревато?
ничем. Нормальное поведение...
А именно:
(ns.ua.net. и ns.kolo.net. authoritative for com.ua)
....
(а тут нету ANSWER SECTION!!!)
В общем, отсутствие ANSWER SECTION пугает использующих команду host:
host -t ns web.com.ua ns.ua.net. web.com.ua NS record currently not present at ns.ua.net
Влияет ли это на что-то еще?
IMHO влиять не должно. Похоже дело в выключенной рекурсии. То есть BIND9 на запрос "что-то про web.com.ua", отвечает ходите на "ns.lucky.net, ns2.lucky.net или ns.nav.kiev.ua" и там спрашивайте. ;-) В принципе верный ответ, так как ns.ua.net НЕ является secondary по web.com.ua (а знание про NS-ы, у него из самой "com.ua" и являются "впомогательными"). Другой named получив такой ответ нормально побежит с вопросами к этим серверам. То есть показывать на такой named клиентским resolv.conf-ом, естественно нельзя. Поведение host-а или nslookup-a, это проблемы конкретных утилит якобы предназначенных для выяснения "что там в DNSы намутили"... Пользуйтесь DIG-ом.
Меняется ли конфигом? Даже если и меняется -- нет смысла.
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Wed, Sep 04, 2002 at 14:56:36, bag wrote about "[uanog] Re: BIND9 as secondary":
IMHO влиять не должно. Похоже дело в выключенной рекурсии. То есть BIND9 на запрос "что-то про web.com.ua", отвечает ходите на "ns.lucky.net, ns2.lucky.net или ns.nav.kiev.ua" и там спрашивайте. ;-)
Гм. Похоже, так и есть. Поддерживаю. /netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Valentin,
IMHO влиять не должно. Похоже дело в выключенной рекурсии. То есть BIND9 на запрос "что-то про web.com.ua", отвечает ходите на "ns.lucky.net, ns2.lucky.net или ns.nav.kiev.ua" и там спрашивайте. ;-)
Гм. Похоже, так и есть. Поддерживаю.
Оно все логично... только плохо, что клиентов пугает. Ладно, так и будем отвечать :) -- Michael Пришла весна и некрофилы достали заступы и вилы.. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak wrote:
Hi Valentin,
IMHO влиять не должно. Похоже дело в выключенной рекурсии. То есть BIND9 на запрос "что-то про web.com.ua", отвечает ходите на "ns.lucky.net, ns2.lucky.net или ns.nav.kiev.ua" и там спрашивайте. ;-)
Гм. Похоже, так и есть. Поддерживаю.
Оно все логично... только плохо, что клиентов пугает. Ладно, так и будем отвечать :)
Штатным "клиентом" к bind-у на ns.ua.net или ns.kolo.net, является другой bind, а не "человек вооруженный nslookup-ом" :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (4)
-
bag@ua.net -
Michael Petuschak -
Valentin Nechayev -
Vladimir A. Podgorny