[freebsd] DNS problem

[Valentin Nechayev]

 Tue, Jan 15, 2019 at 12:17:35, oleg wrote about "Re: [freebsd] DNS problem": 

>  Не видать glue records у 
> 
> namebrightdns.com.      172800  IN      NS      nbd1.namebrightdns.com.
> namebrightdns.com.      172800  IN      NS      nbd2.namebrightdns.com.
> 
>  Можно догадаться что это регистратор regery.net
> 
> Вряд ли что-то кардинально поможет.

glue records как раз есть.
А вот дальше интересно.
Бо̀льшая часть IP nbd[12].namebrightdns.com. не отвечает.
Но IP'шники для ns1, ns2 отдаются с gtld-servers.net, который ведёт и
com, и net, в additional section.
Дальше зависит от логики намеда, а она в этом аспекте как раз в районе
9.9, 9.10 заметно менялась. А именно, восприятие "попутно" переданных
записей из additional section было сильно ужесточено, и многие ранее
работавшие подходы перестали работать.
В частности, тут получается, что новая версия named те IP для
ns[12].namebrightdns.com, которые gtld-servers.net отдают в additional
при запросе для ns[123].regery.net, проигнорирует по новому
подходу - named пойдёт дальше искать и заново оттрейсит эти NS'ы по
авторитетной цепочке. И вот тут он и натыкается на то, что nbd[12] в
основном не отвечают, не позволяя получить авторитетный ответ даже для
собственных IP.
А те старые, которые всё из additional принимали на веру, пройдут
спокойно по цепочке, получат IP для ns[123].regery.net и в них найдут
финальную цель.

Что там с unbound, надо смотреть - раз тормозит, он тоже пытается
найти финально авторитетный ответ, но, может, он параллельно запускает
поиск.


-netch-