URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95692
[ Назад ]

Исходное сообщение
"IP-адреса NS в DNS"

Отправлено fk0 , 14-Июл-14 13:00 
Имеем ситуацию:

$ nslookup -type=NS xxx.ru f.dns.ripn.net.
Server:         f.dns.ripn.net.
Address:        193.232.156.17#53

Non-authoritative answer:
*** Can't find xxx.ru: No answer

Authoritative answers can be found from:
xxx.ru        nameserver = alpha.xxx.ru.
xxx.ru        nameserver = beta.xxx.ru.
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru        internet address = 5.6.7.8

И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).

Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru. По уму ведь неймсервер если хочет зарезолвить yyy.xxx.net, то должен спросить адреса NS у ripn.net, потом зарезолвить IP-адреса этих серверов (alpha.xxx.ru и beta.xxx.ru), потом по ним обращаться -- верно?  Даже если ripn.net и подсказывет адрес alpha.  Или будет по подсказанному адресу обращаться -- имеет ли права вообще так делать?

А даже если и будет. Увидит, что alpha не отвечает и должен обращаться к beta. Логично?

Де-факто же имеем ситуацию, что для yyy.xxx.ru записано CNAME=alpha.xxx.ru. И в одной сети местный неймсервер при попытке обратиться к http://yyy.xxx.ru посылает на 1.2.3.4 (не обращаясь к DNS вообще, анализируя только ответ ripn.net). Это нормально???

Как с этим бороться?


Содержание

Сообщения в этом обсуждении
"IP-адреса NS в DNS"
Отправлено Pahanivo , 14-Июл-14 17:59 
поток сознание с элементами глупого секурити ...

"IP-адреса NS в DNS"
Отправлено DN , 15-Июл-14 00:31 
> Address:        193.232.156.17#53
> Non-authoritative answer:
> *** Can't find xxx.ru: No answer
> Authoritative answers can be found from:
> xxx.ru        nameserver = alpha.xxx.ru.
> xxx.ru        nameserver = beta.xxx.ru.
> alpha.xxx.ru internet address = 1.2.3.4
> beta.xxx.ru        internet address = 5.6.7.8
> И далее nslookup beta.xxx.ru даёт тоже 5.6.7.8, а alpha.xxx.ru переехал
> и nslookup alpha.xxx.ru даёт 9.10.11.12 теперь (условно).

Вот с этого момента Вы имеете напрасное делегирование (lame delegation) для
NS сервера alpha.xxx.ru = 1.2.3.4

Ваша glue запись для alpha.xxx.ru = 9.10.11.12 в зоне домена xxx.ru неверна.
Авторитативны NS сервера для зоны  xxx.ru. на этих IP:
alpha.xxx.ru internet address = 1.2.3.4
beta.xxx.ru        internet address = 5.6.7.8

> Т.е. сервера ripn.net отдают неправильный адрес alpha.xxx.ru.

Отдают так, как Вы делегировали.
Обратитесь к регистратуру домена, или через его сайт измените
IP для NS серверов домена xxx.ru на фактические.