[linux] DNS pre cz hmmmmmmm babo rad

Miro Bobovsky miroslav.bobovsky na ives.vs.sk
Sobota Listopad 3 11:24:52 CET 2007


On Fri, Nov 02, 2007 at 04:17:34PM +0100, Matus UHLAR - fantomas wrote:
> Ak je niekde hanba, tak skor v tom, ze len 3 z uvedenych serverov vracaju A
> zaznamy v ADDITIONAL sekcii, zo zvysuje pocet potrebnych requestov na DNS.
hej, to som myslel. I ked asi sa mylym ak prave toto podozrievam za stav
ktory u mna nastal.
> 
> > ( a mozno tu je pes zakopany ze server kde zdochly cele cechy ma uz len 
> > 2hodiny do vyprsania timeoutu a aj dumpom jeho databazy ziadne dodatocne ip 
> > vidim ze ziadne ip od root servra  "."  192.36.148.17 neziskal )
> 
> mne dotycny server odpovedal  na "." aj na "cz." Kde a ako si prisiel na to
> ze zdochli cele cechy?
> 
vid na konci. aj ked som mal par zlych uvah a nebolo to uplne.

> 
> divne, mne vratil "no NS record", ale referral vratil v poriadku, ako tu
> nizsie:

to ci neodpovie nic alebo no NS record zavisi ci mas bind8 alebo bind9
> > # host -t NS parabola.cz. 217.31.205.180
> 
> to bude preto ze dotycne servery nevracaju "pravoplatne" informacie o
> parabola.cz resp. sme.sk. Oni ti len vratia spominany glue zaznam, co je NS
> zaznam s IP adresou servera, ktory ti odpovie (mal by) na dany dotaz
> autoritativne. To vlastne znamena ze server ti nevratil odpoved, len odkaz
> na to, kto ti odpoved vrati.

chapem .. len ma udivilo ze ak sa pytam SK top servrov na sk domeny tak
vedia poskytnut info kto je NS (ved davam dotaz typ NS)
Rovnako aj ine top domeny (a mozno som si to nikdy doteraz za 10 rokov
nevsimol .. hmm mozno) 
povedzme si rozdiel medzi dotazom napr
host -v -t NS parabola.cz. 217.31.205.180 a 
 .. ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 1
host -v -t NS napri.sk. ns.sk-nic.sk.
 .. ;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
Uz aj chapem preco je na no NS .. 
 zrejme inde aj koli mozno urychleniu proste top servre robili aj takuto
 sluzbu ze povedali rovno kto je NS ...

Skratka Dik uz mi je to preco sa host sprava tak ako sa sprava a ze je
to spravne spravanie jasne. DIK. DIK.
Aj ked mi je to divne v kontraste s tym co odpovie napr sknic ...
ze authority 0 .. No uz chapem preco sa to tak sprava a ze nieje to bug
-------
A teraz DRUHY problem - t.j. spadnute CECHY.
Ono toto bol dovod pre ktory som hladal po pricine a narazil na problem
s hostom ktory sme uz poriesili.
--
Takze mam server (bind8 debian old stable) kde prestali fungovat vsetky
cz domeny. Odmietol som len jednoducho restartnut bind lebo ma zaujima
dovod (a tam je pes zakopany). Takze som zistil ze problem je ze moj
bind vie kto su top servre pre cz ale nevie ani na jeden zistit IP a
teda sa nevie ich dotazat a teda nejde ziadna cz domena.
Ako som spravne predpokladal az vyprsal tento zaznam o cz domene tak sa
nacital nanovo a samo bez akehokolvek zasa sa vsetko zase rozbehlo
(este ze som si mohol dovolit den fungovat bez cz domen a obist to).
Tym som si len potvrdil ze zrejme som musel nieco zle bud dostat alebo
nacitat ..
A tak maly vycuc z named_dump.db.
najprv dum v case ked cz nesli:
; Dumped at Fri Nov  2 15:41:24 2007
cz      1604    IN      NS      E.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
        1604    IN      NS      F.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
        1604    IN      NS      A.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
        1604    IN      NS      B.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
        1604    IN      NS      C.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
        1604    IN      NS      D.NS.NIC.cz.    ;Cr=addtnl
[192.36.148.17]
...
$ORIGIN NS.NIC.cz.
F       1604    IN      AAAA    2001:628:453:420::48    ;NT=20 Cr=addtnl
[192.58.128.30]
D       1604    IN      AAAA    2001:678:1::1   ;NT=17 Cr=addtnl
[192.58.128.30]
B       1604    IN      AAAA    2001:1488:dada:184::188 ;NT=11 Cr=addtnl
[192.58.128.30]
C       1604    IN      AAAA    2a01:40:1000::2 ;NT=3 Cr=addtnl
[192.58.128.30]
A       1604    IN      AAAA    2001:1488:dada:176::180 ;NT=20 Cr=addtnl
[192.58.128.30]
$ORIGIN NET.
----
a o 1604 sekund uz to vyzeralo inak a vsetko slape ok ..
Moj usudok bol ze od 192.36.148.17 sa mj server niekedy davno (lebo uz
je malicke cislo expiracie) naucil to ze toto su top DNS servre pre cz a
bohuzial ani na jeden nemam Ackovy zaznam ale len ipv6 ktory ale
neprevadzkujem.
A teda ze cela chyba preco mne nedju cele cechy je v tom ze zhodou nahod
? alebo vtedy niekto nieco menil pre CZ a nevyslo ale uz opravil (lebo
dnes uz 192.36.148.17 odpovie aj A aj AAAA v additional ...) sa proste
stalo to co sa stalo.
Rovnako aj 192.58.128.30.
---
dnes dump teda povie:
; Dumped at Sat Nov  3 10:38:27 2007
cz      106969  IN      NS      F.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
        106969  IN      NS      A.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
        106969  IN      NS      B.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
        106969  IN      NS      C.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
        106969  IN      NS      D.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
        106969  IN      NS      E.NS.NIC.cz.    ;Cr=addtnl
[192.228.79.201]
...
$ORIGIN NS.NIC.cz.
F       106969  IN      A       193.171.255.48  ;NT=72 Cr=addtnl
[192.228.79.201]
D       106969  IN      A       193.29.206.1    ;NT=42 Cr=addtnl
[192.228.79.201]
B       106969  IN      A       217.31.205.188  ;NT=24 Cr=addtnl
[192.228.79.201]
E       106969  IN      A       194.146.105.38  ;NT=108 Cr=addtnl
[192.228.79.201]
C       106969  IN      A       195.66.241.202  ;NT=33 Cr=addtnl
[192.228.79.201]
A       106969  IN      A       217.31.205.180  ;NT=24 Cr=addtnl
[192.228.79.201]
$ORIGIN opanet.cz.

a vsetko funguje bez mojho akehokolvek zasahu.

Z toho som usudzoval ze chyba bola v saskovani s top domenou cz a mozno
sa to prejavilo aj inym. Navyse som sa zamotal s host om a jeho inym
chovanim ako pri inych domenach.

Takze aky je tvoj nazor preco sa mne odrezali cele cechy ?
resp preco mi chybali Ackove zaznamy ? a myslis si ze je to korektne
alebo je to zase len casovana bomba ?

dik

bbo



Další informace o konferenci linux