URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95692
[ Назад ]

Исходное сообщение
"IP-адреса NS в DNS"
Отправлено fk0 , 14-Июл-14 13:00

Имеем ситуацию:
$ nslookup -type=NS xxx.ru f.dns.ripn.net.
Server:         f.dns.ripn.net.
Address:        193.232.156.17#53
Non-authoritative answer:
*** Can't find xxx.ru: No answer
Authoritative answers can be found from:
xxx.ru        nameserver = alpha.xxx.ru.
xxx.ru        nameserver = beta.xxx.ru.
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru        internet address = 5.6.7.8
И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).
Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru. По уму ведь неймсервер если хочет зарезолвить yyy.xxx.net, то должен спросить адреса NS у ripn.net, потом зарезолвить IP-адреса этих серверов (alpha.xxx.ru и beta.xxx.ru), потом по ним обращаться -- верно?  Даже если ripn.net и подсказывет адрес alpha.  Или будет по подсказанному адресу обращаться -- имеет ли права вообще так делать?
А даже если и будет. Увидит, что alpha не отвечает и должен обращаться к beta. Логично?
Де-факто же имеем ситуацию, что для yyy.xxx.ru записано CNAME=alpha.xxx.ru. И в одной сети местный неймсервер при попытке обратиться к http://yyy.xxx.ru посылает на 1.2.3.4 (не обращаясь к DNS вообще, анализируя только ответ ripn.net). Это нормально???
Как с этим бороться?

Содержание

IP-адреса NS в DNS,Pahanivo, 17:59 , 14-Июл-14
IP-адреса NS в DNS,DN, 00:31 , 15-Июл-14

Сообщения в этом обсуждении

"IP-адреса NS в DNS"
Отправлено Pahanivo , 14-Июл-14 17:59

поток сознание с элементами глупого секурити ...

"IP-адреса NS в DNS"
Отправлено DN , 15-Июл-14 00:31

> Address:        193.232.156.17#53
> Non-authoritative answer:
> *** Can't find xxx.ru: No answer
> Authoritative answers can be found from:
> xxx.ru        nameserver = alpha.xxx.ru.
> xxx.ru        nameserver = beta.xxx.ru.
> alpha.xxx.ru internet address = 1.2.3.4
> beta.xxx.ru        internet address = 5.6.7.8
> И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
> и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).
Вот с этого момента Вы имеете напрасное делегирование (lame delegation) для
NS сервера alpha.xxx.ru = 1.2.3.4
Ваша glue запись для alpha.xxx.ru = 9.10.11.12 в зоне домена xxx.ru неверна.
Авторитативны NS сервера для зоны  xxx.ru. на этих IP:
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru        internet address = 5.6.7.8
> Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru.
Отдают так, как Вы делегировали.
Обратитесь к регистратуру домена, или через его сайт измените
IP для NS серверов домена xxx.ru на фактические.