[freebsd] dns, непонятка со вторичным сервером.

Taras Heichenko tasic at academ.kiev.ua
Tue Jul 2 13:59:07 EEST 2019 


> On Jul 2, 2019, at 13:18, Eugene V. Boontseff <eugene at wdc.spb.ru> wrote:
> 
> Здравствуйте, коллеги!

Hi!

Я бы предположил, что ns2.relcom.ru это anycast облако, и когда вы запрашиваете из разных мест, вы реально
запрашиваете разные сервера. Во-первых, попробуйте потрейсить из разных мест этот сервер – возможно вы
увидите совершенно различные трассы, которые заканчиваются реально разными серверами. Или это во-вторых,
а во-первых, напишите хозяевам сервера о том, что на одном из серверов протухла зона. Если это случилось, то
им вообще стоит посмотреть на этот сервер, что с ним случилось.

> 
> Я сразу прошу прощения за офтопичную тему.
> 
> К freebsd она имеет косвенное отношение и только тем боком соприкасается, что ns сервер у меня на freebsd.
> 
> Но посоветоваться кроме вас больше не с кем сейчас)
> 
> Мой сервер ns.wdc.spb.ru является мастером для зоны wdc.spb.ru. Вторичный сервер ns2.relcom.ru
> 
> После обновления зоны несколько дней назад заметил такую странную вещь:
> 
> Если спросить у вторичного сервера, например soa зоны, из одной точки (с работы), то результат один (правильный):
> 
>  dig @ns2.relcom.ru wdc.spb.ru soa
> ...
> ;; ANSWER SECTION:
> wdc.spb.ru.             10800   IN      SOA     ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054321 18000 1800 3600000 3600
> ^^^^^^^^^^
> ;; Query time: 38 msec
> ;; SERVER: 192.91.186.2#53(192.91.186.2)
> 
>                   ^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> ;; WHEN: Tue Jul  2 13:05:17 2019
> 
> А из дома тот же запрос выглядит вот так (неправильно):
> 
>  dig @ns2.relcom.ru wdc.spb.ru soa
> 
> ...
> ;; ANSWER SECTION:
> wdc.spb.ru.             10800   IN      SOA     ns.wdc.spb.ru. eugene.wdc.spb.ru. 2012054296 18000 1800 3600000 3600
> ^^^^^^^^^^
> ;; Query time: 13 msec
> ;; SERVER: 192.91.186.2#53(192.91.186.2)
> 
>                    ^^^^^^^^^^^^^^^^^^^^^^^^^
> 
> ;; WHEN: вт июля 02 13:07:46 MSK 2019
> 
> Вроде бы в обоих случаях ответы от одного и того же сервера в одно и то же время.
> 
> Если не трудно, гляньте, как выглядит ответ от того же сервера от вас?
> 
> И что это может быть? Мой домашний провайдер перенаправляет мои запросы к днс куда-то  и подделывает ответы, якобы они от ns2.relcom.ru?
> Как? Для чего?
> 
> -- 
> Eugene
> 
> _______________________________________________
> freebsd mailing list
> freebsd at uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

--
Taras Heichenko
tasic at academ.kiev.ua

More information about the freebsd mailing list