Имеем ситуацию:$ nslookup -type=NS xxx.ru f.dns.ripn.net.
Server: f.dns.ripn.net.
Address: 193.232.156.17#53Non-authoritative answer:
*** Can't find xxx.ru: No answerAuthoritative answers can be found from:
xxx.ru nameserver = alpha.xxx.ru.
xxx.ru nameserver = beta.xxx.ru.
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru internet address = 5.6.7.8И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru. По уму ведь неймсервер если хочет зарезолвить yyy.xxx.net, то должен спросить адреса NS у ripn.net, потом зарезолвить IP-адреса этих серверов (alpha.xxx.ru и beta.xxx.ru), потом по ним обращаться -- верно? Даже если ripn.net и подсказывет адрес alpha. Или будет по подсказанному адресу обращаться -- имеет ли права вообще так делать?
А даже если и будет. Увидит, что alpha не отвечает и должен обращаться к beta. Логично?
Де-факто же имеем ситуацию, что для yyy.xxx.ru записано CNAME=alpha.xxx.ru. И в одной сети местный неймсервер при попытке обратиться к http://yyy.xxx.ru посылает на 1.2.3.4 (не обращаясь к DNS вообще, анализируя только ответ ripn.net). Это нормально???
Как с этим бороться?
поток сознание с элементами глупого секурити ...
> Address: 193.232.156.17#53
> Non-authoritative answer:
> *** Can't find xxx.ru: No answer
> Authoritative answers can be found from:
> xxx.ru nameserver = alpha.xxx.ru.
> xxx.ru nameserver = beta.xxx.ru.
> alpha.xxx.ru internet address = 1.2.3.4
> beta.xxx.ru internet address = 5.6.7.8
> И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
> и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).Вот с этого момента Вы имеете напрасное делегирование (lame delegation) для
NS сервера alpha.xxx.ru = 1.2.3.4Ваша glue запись для alpha.xxx.ru = 9.10.11.12 в зоне домена xxx.ru неверна.
Авторитативны NS сервера для зоны xxx.ru. на этих IP:
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru internet address = 5.6.7.8> Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru.
Отдают так, как Вы делегировали.
Обратитесь к регистратуру домена, или через его сайт измените
IP для NS серверов домена xxx.ru на фактические.