[freebsd] dns, непонятка со вторичным сервером.

Tue Jul 2 13:34:15 EEST 2019

02.07.2019 13:18, Eugene V. Boontseff пишет:
> Здравствуйте, коллеги!
>
> Я сразу прошу прощения за офтопичную тему.
>
> К freebsd она имеет косвенное отношение и только тем боком 
> соприкасается, что ns сервер у меня на freebsd.
>
> Но посоветоваться кроме вас больше не с кем сейчас)
>
> Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. 
> Вторичный сервер ns2.relcom.ru
>
> После обновления зоны несколько дней назад заметил такую странную вещь:
>
> Если спросить у вторичного сервера, например soa зоны, из одной точки 
> (с работы), то результат один (правильный):
>
>  dig @ns2.relcom.ru wdc.spb.ru soa
> ...
> ;; ANSWER SECTION:
> wdc.spb.ru.             10800   IN      SOA     ns.wdc.spb.ru. 
> eugene.wdc.spb.ru. 2012054321 18000 1800 3600000 3600
> ^^^^^^^^^^
> ;; Query time: 38 msec
> ;; SERVER: 192.91.186.2#53(192.91.186.2)
>
>                   ^^^^^^^^^^^^^^^^^^^^^^^^^^
>
> ;; WHEN: Tue Jul  2 13:05:17 2019
>
> А из дома тот же запрос выглядит вот так (неправильно):
>
>  dig @ns2.relcom.ru wdc.spb.ru soa
>
> ...
> ;; ANSWER SECTION:
> wdc.spb.ru.             10800   IN      SOA     ns.wdc.spb.ru. 
> eugene.wdc.spb.ru. 2012054296 18000 1800 3600000 3600
> ^^^^^^^^^^
> ;; Query time: 13 msec
> ;; SERVER: 192.91.186.2#53(192.91.186.2)
>
>                    ^^^^^^^^^^^^^^^^^^^^^^^^^
>
> ;; WHEN: вт июля 02 13:07:46 MSK 2019
>
> Вроде бы в обоих случаях ответы от одного и того же сервера в одно и 
> то же время.
>
> Если не трудно, гляньте, как выглядит ответ от того же сервера от вас?
>
> И что это может быть? Мой домашний провайдер перенаправляет мои 
> запросы к днс куда-то  и подделывает ответы, якобы они от ns2.relcom.ru?
> Как? Для чего?
>
Вопрос в разных сериалах?

При указании именно @ns2.relcom.ru у меня тоже разные сериалы через 
разных провайдеров:
* дома и один из каналов на работе выдают 2012054321;
* другой канал на работе выдаёт 2012054296.
При этом если запросить любой другой сервер 8.8.8.8, 8.8.4.4, 1.1.1.1, а 
также свои DNS сервера, то выдаётся сериал 2012054321.