The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Bind 9 не корректно сопоставляет IP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 20-Авг-18, 12:47 
Добрый день.
Возникла проблема с bind9. До недавнего времени все работало нормально, но с 17 го числа появилась проблема: мой named начал выдавать некорректный IP на имя mail.ru (вполне вероятно есть и другие сервисы с такой же проблемой, но с ними я не столкнулся), из-за чего возникла проблема с работой сервиса. Причем проблема именно с mail.ru (inbox.ru, otvet.mail.ru, imap.mail.ru и пр. сопоставляются корректно). Заменяю первичные DNS серввера на гугловский (8.8.8.8) или DNS провайдера - проблема с mail.ru пропадает, но появляется на других ресурсах (вообще не выдает IP, говорит не могу найти opennet.ru, для примера).

Bind настроен как кеширующий сервер.

содeржимое named.conf

options {
        tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {any;};
        recursion yes;
        dnssec-enable no;
        dnssec-validation no;
        dnssec-lookaside auto;
allow-transfer {};
        notify no;

        check-names master ignore;
        check-names slave ignore;


        transfer-source 192.168.7.251;
        notify-source 192.168.7.251;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        };

logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
        };

    channel default {
        file "/var/log/named/named.log";
        print-time yes;
        };

    channel update {
        file "/var/log/named/update.log";
        print-time yes;
        };
    category default {default;};
    category update {update;};
};


zone "pfarm.lan" IN {
    type master;
    file "dynamic/somedom.lan.zone";
    allow-update { key ddns_key; };
    notify yes;
    also-notify { 192.168.7.251; };
    allow-transfer { 192.168.7.251; };
};

zone "7.168.192.in-addr.arpa" {
    type master;
    file "dynamic/192.168.7.rev" ;
    allow-update { key ddns_key; };
    notify yes;
    also-notify { 192.168.7.251; };
    allow-transfer { 192.168.7.251; };
};

zone "." IN {
        type hint;
        file "/var/named/named.ca";
};

zone "video.somedom.com" IN {
    type master;
    file "dynamic/somedom.com.zone";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/ddns_key";

содержимое /var/named/named.ca

; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
#a.root-servers.net.    3600000 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3600000 IN      A       199.9.14.201
#b.root-servers.net.    3600000 IN      AAAA    2001:500:84::b
c.root-servers.net.     3600000 IN      A       192.33.4.12
#c.root-servers.net.    3600000 IN      AAAA    2001:500:2::c
d.root-servers.net.     3600000 IN      A       199.7.91.13
#d.root-servers.net.    3600000 IN      AAAA    2001:500:2d::d
e.root-servers.net.     3600000 IN      A       192.203.230.10
#e.root-servers.net.    3600000 IN      AAAA    2001:500:a8::e
f.root-servers.net.     3600000 IN      A       192.5.5.241
#f.root-servers.net.    3600000 IN      AAAA    2001:500:2f::f
g.root-servers.net.     3600000 IN      A       192.112.36.4
#g.root-servers.net.    3600000 IN      AAAA    2001:500:12::d0d
h.root-servers.net.     3600000 IN      A       198.97.190.53
#h.root-servers.net.    3600000 IN      AAAA    2001:500:1::53
i.root-servers.net.     3600000 IN      A       192.36.148.17
#i.root-servers.net.    3600000 IN      AAAA    2001:7fe::53
j.root-servers.net.     3600000 IN      A       192.58.128.30
#j.root-servers.net.    3600000 IN      AAAA    2001:503:c27::2:30
k.root-servers.net.     3600000 IN      A       193.0.14.129
#k.root-servers.net.    3600000 IN      AAAA    2001:7fd::1
l.root-servers.net.     3600000 IN      A       199.7.83.42
#l.root-servers.net.    3600000 IN      AAAA    2001:500:9f::42
m.root-servers.net.     3600000 IN      A       202.12.27.33
#m.root-servers.net.    3600000 IN      AAAA    2001:dc3::35

;; Query time: 18 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Po kvě 22 10:14:44 CEST 2017
;; MSG SIZE  rcvd: 811

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 20-Авг-18, 15:17 
> Добрый день.
> Возникла проблема с bind9. До недавнего времени все работало нормально, но с
> 17 го числа появилась проблема: мой named начал выдавать некорректный IP
> на имя mail.ru (вполне вероятно есть и другие сервисы с такой
> же проблемой, но с ними я не столкнулся), из-за чего возникла
> проблема с работой сервиса. Причем проблема именно с mail.ru (inbox.ru, otvet.mail.ru,
> imap.mail.ru и пр. сопоставляются корректно). Заменяю первичные DNS серввера на гугловский
> (8.8.8.8) или DNS провайдера - проблема с mail.ru пропадает, но появляется
> на других ресурсах

весьма сомнительно, что выдается именно левый резолв, а не просто NXDOMAIN ...

> Bind настроен как кеширующий сервер.
> содeржимое named.conf

конфига полная?

если биндец таки 9.9.4 его следует обновить

а после дрюкай дигом проблемные запросы с трейсом для начала

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 20-Авг-18, 16:03 

> весьма сомнительно, что выдается именно левый резолв, а не просто NXDOMAIN ...

именно так :(

> конфига полная?

да

> а после дрюкай дигом проблемные запросы с трейсом для начала

действительно интересное кино: сами сервера ns (судя по всему) мэйла отдают левую инфу :(
осталось понять как это побороть :), не думаю что у остальных все легло из-за этого глюка

>[оверквотинг удален]
>TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN NSEC3 1 1 3 00FF TED22ISH171FE0V38AMLCSO58N4CVHBQ NS SOA >RRSIG DNSKEY NSEC3PARAM
>TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180907102143 20180802102129 52413 ru. >oLvkzSzakNMK6P15bQYDG1GLMJhfEnbcEmzM8HHNftA96r42wOq/05Cb >8oN0RqYd+NMyhbU1Tn1kShG3ZR/A2if2GLdAUnZDPG90pffPM/HyiDdy >VvQU4ml0X5HnCwOCzTZoUX7FWjMJ+d5vfDQSxs1EKZ5Mrjz+oKGiZPbu MXs=
>TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN NSEC3 1 1 3 00FF TSGK5KJHNOOCQNSSGPM7273SCIROA193 NS DS >RRSIG
>TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180914205159 20180814082101 52413 ru. >Hs83/s++FO57P6R6hVVBxTCyzD8HFINUxzmwUhEdZby2vudaAIWIMYIx >9royCZsZQTt9h2WMV8RS58yD1nZMyJMVKPORgM28cOt4H65CzpTOwhPF >uCAGT63QpJdm6EI1iJ+SLh9Tqv+iw/3Ytvv9HDp5y8mR+MKnbuEsNdrm UBA=
>;; Received 649 bytes from 193.232.156.17#53(f.dns.ripn.net) in 197 ms
>mail.ru.                60      IN      A       3.120.25.179
>mail.ru.                300     IN      NS      ns3.mail.ru.
>mail.ru.                300     IN      NS      ns1.mail.ru.
>mail.ru.                300     IN      NS      ns2.mail.ru.
>;; Received 238 bytes from 217.69.139.112#53(ns1.mail.RU) in 18 ms

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 20-Авг-18, 16:37 
вменяемый dig с трейсом покажи

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 20-Авг-18, 16:39 
> вменяемый dig с трейсом покажи

[root@dc-pfarm named]# dig mail.ru +trace

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> mail.ru +trace
;; global options: +cmd
.                       78052   IN      NS      m.root-servers.net.
.                       78052   IN      NS      e.root-servers.net.
.                       78052   IN      NS      a.root-servers.net.
.                       78052   IN      NS      g.root-servers.net.
.                       78052   IN      NS      d.root-servers.net.
.                       78052   IN      NS      h.root-servers.net.
.                       78052   IN      NS      j.root-servers.net.
.                       78052   IN      NS      c.root-servers.net.
.                       78052   IN      NS      l.root-servers.net.
.                       78052   IN      NS      b.root-servers.net.
.                       78052   IN      NS      k.root-servers.net.
.                       78052   IN      NS      f.root-servers.net.
.                       78052   IN      NS      i.root-servers.net.
;; Received 447 bytes from 127.0.0.1#53(127.0.0.1) in 2 ms

ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     86400   IN      DS      33094 8 2 7228B0DCE8E4DEDA575C7DB69CBF55C43FCCC4BB60FBCC717DDABED1 D17338E1
ru.                     86400   IN      RRSIG   DS 8 1 86400 20180902050000 20180820040000 41656 . lS59an08eCf30SZsHILZaPNgCn3Bp97tYuO1Dh0PBufUmd2e5o+eNCSc X3lYTADxZn2aKeuzP31lFW7x3Y66D95TzQnbVPDoWV50BTW76XGsJk82 3KWMZqxC9FjAUfVR6sdIwhXa0+R65sa7Lv5vVhKxdlgN8gVTTRH0MJ/4 QhGDkNV/UBYPOm4juKwDIE6VPz60bqMZG79gEb7P2rFC8GfYgv0SoFNV ryeHKGVUmEbVnpLL936NLhzwzvtDxqha6pHRCWWWNAzElTXVYuCYbfDq UMgZeN72qJuL0eaxJggpcCwq5PmC03zPVw9REsY63YIJ0pWu68Ji9VGT x6dIug==
;; Received 683 bytes from 202.12.27.33#53(m.root-servers.net) in 202 ms

MAIL.RU.                345600  IN      NS      ns3.mail.RU.
MAIL.RU.                345600  IN      NS      ns2.mail.RU.
MAIL.RU.                345600  IN      NS      ns1.mail.RU.
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN NSEC3 1 1 3 00FF TED22ISH171FE0V38AMLCSO58N4CVHBQ NS SOA RRSIG DNSKEY NSEC3PARAM
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180907102143 20180802102129 52413 ru. oLvkzSzakNMK6P15bQYDG1GLMJhfEnbcEmzM8HHNftA96r42wOq/05Cb 8oN0RqYd+NMyhbU1Tn1kShG3ZR/A2if2GLdAUnZDPG90pffPM/HyiDdy VvQU4ml0X5HnCwOCzTZoUX7FWjMJ+d5vfDQSxs1EKZ5Mrjz+oKGiZPbu MXs=
TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN NSEC3 1 1 3 00FF TSGK5KJHNOOCQNSSGPM7273SCIROA193 NS DS RRSIG
TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180914205159 20180814082101 52413 ru. Hs83/s++FO57P6R6hVVBxTCyzD8HFINUxzmwUhEdZby2vudaAIWIMYIx 9royCZsZQTt9h2WMV8RS58yD1nZMyJMVKPORgM28cOt4H65CzpTOwhPF uCAGT63QpJdm6EI1iJ+SLh9Tqv+iw/3Ytvv9HDp5y8mR+MKnbuEsNdrm UBA=
;; Received 649 bytes from 193.232.156.17#53(f.dns.ripn.net) in 197 ms

mail.ru.                60      IN      A       3.120.25.179
mail.ru.                300     IN      NS      ns3.mail.ru.
mail.ru.                300     IN      NS      ns1.mail.ru.
mail.ru.                300     IN      NS      ns2.mail.ru.
;; Received 238 bytes from 217.69.139.112#53(ns1.mail.RU) in 18 ms

вот что он выдал, весь текст

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 20-Авг-18, 16:46 
;; Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms

mail.ru.                60      IN      A       94.100.180.201
mail.ru.                60      IN      A       217.69.139.200
mail.ru.                60      IN      A       217.69.139.201
mail.ru.                60      IN      A       94.100.180.200
mail.ru.                600     IN      NS      ns3.mail.ru.
mail.ru.                600     IN      NS      ns1.mail.ru.
mail.ru.                600     IN      NS      ns2.mail.ru.
;; Received 275 bytes from 217.69.139.112#53(ns1.mail.ru) in 30 ms

может пора провериться на троянов?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от ella (?), 21-Авг-18, 09:47 
Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms

ripn.net  - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????

b.dns.ripn.net - this is problem.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 21-Авг-18, 14:21 
> ripn.net  - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????
> b.dns.ripn.net - this is problem.

твоё непонимание вывода дига - it's real problem

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 21-Авг-18, 14:29 
> Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms
> ripn.net  - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????
> b.dns.ripn.net - this is problem.

я думаю не стоит друг-друга попрекать. даже если кто-то чего то не знает (или думает что знает).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 21-Авг-18, 14:33 
> может пора провериться на троянов?

можно попробовать, только вот есть пара моментов:

корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)
IP такой мне отдает именно мэйл.ру (судя по выводу ДИГа)

вот вывод из винды (другого ПК)
H:\>nslookup mail.ru ns1.mail.ru
╤хЁтхЁ:  ns1.mail.ru
Address:  217.69.139.112

╚ь :     mail.ru
Address:  3.120.25.179

думаю стоит обратить на это внимание :(


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от stalker37email (ok), 21-Авг-18, 16:41 
ещё может Ваш провайдер DNS спуфить

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 22-Авг-18, 13:36 
> можно попробовать, только вот есть пара моментов:
> корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)

что за момент с корнем??? не уловил мысли.

> IP такой мне отдает именно мэйл.ру (судя по выводу ДИГа)

да, здорово, и он не корректный. и это весьма очевидно.
от сюда я вижу (естно я могу ошибаться) два путю - либо у тебя сидит зловред который подменяет ответы, либо так развлекается твой провайдер (что сомнительно, можно подолбить ДНСы провайдера и посмотреть что они ответят ...)

> думаю стоит обратить на это внимание :(

ну дак я и обратил твое внимание на это, предоставив корректные ответы.
ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится что совпадают.
а сидеть и пялится на вывод nslookup толку мало.

к тому же, один аллах ведает что и как там у тебя построено - отсюда давать советы где посмотреть как то бессмысленно.

> вот вывод из винды (другого ПК)
> H:\>nslookup mail.ru ns1.mail.ru
> ╤хЁтхЁ:  ns1.mail.ru
> Address:  217.69.139.112
> ╚ь :     mail.ru
> Address:  3.120.25.179

например вот это указывает, как пишут ниже, на спуф провайдера, но я скорее поверю в кривой шлюз сети, чем в это.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 23-Авг-18, 09:07 
ну и чем дело кончилось?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 23-Авг-18, 13:05 
> ну и чем дело кончилось?

пока выключил кеширующий ДНС.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 23-Авг-18, 15:13 
> пока выключил кеширующий ДНС.

толку? с виндового хоста ты опрашиваешь не свой кеширующий, а мейловски авторитавниый сервак.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 23-Авг-18, 13:13 
>> можно попробовать, только вот есть пара моментов:
>> корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)
> что за момент с корнем??? не уловил мысли.

ну другой корневой сервер ДНС, который дает ответ, отличный от того что прописан в талмудах

> от сюда я вижу (естно я могу ошибаться) два путю - либо
> у тебя сидит зловред который подменяет ответы, либо так развлекается твой
> провайдер (что сомнительно, можно подолбить ДНСы провайдера и посмотреть что они
> ответят ...)

если зловред то не в одном месте, ща попросил знакомых узнать что им отдаст ns1.mail.ru
кстати ДНС прова дают правильные IP.

> ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится

главная страничка открывается, а вот ссылка нет :(

> а сидеть и пялится на вывод nslookup толку мало.
> к тому же, один аллах ведает что и как там у тебя
> построено - отсюда давать советы где посмотреть как то бессмысленно.

дык, конфиги со старта (при постановке вопроса) кидал

> например вот это указывает, как пишут ниже, на спуф провайдера, но я
> скорее поверю в кривой шлюз сети, чем в это.

ну дык, винда - это ответ с одного подключения (в другом месте физическом) а проблема на втором подключении :(

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 23-Авг-18, 15:11 
> ну другой корневой сервер ДНС, который дает ответ, отличный от того что
> прописан в талмудах

что другой??? ответ или сервер прописан в толмудах??? что именно там прописано???
ВООБЩЕ О ЧЕМ РЕЧЬ???
ответ корня виден в трейсе дига, он совпадает с моим, и поэтому проблему я не понимаю с корнем ...

> если зловред то не в одном месте, ща попросил знакомых узнать что
> им отдаст ns1.mail.ru
> кстати ДНС прова дают правильные IP.

можно еще 10 дней заправшивать 100 знакомых что им отдаст - но смысл сего действа сомнителен.
ибо я показал что должно отдавать (вряд ли там view по айпишникам настроено)
и проблема весьма очевидна где - а именно вероятнее всего на твоей сети.

>> ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится
> главная страничка открывается, а вот ссылка нет :(

запятую убери в конце ссылки - и будет щааастье!
https://simpledns.com/lookup-dg

>> а сидеть и пялится на вывод nslookup толку мало.
>> к тому же, один аллах ведает что и как там у тебя
>> построено - отсюда давать советы где посмотреть как то бессмысленно.
> дык, конфиги со старта (при постановке вопроса) кидал

ну кроме конфигов и хостов есть еще сеть как минимум, где все это бегает

>> например вот это указывает, как пишут ниже, на спуф провайдера, но я
>> скорее поверю в кривой шлюз сети, чем в это.
> ну дык, винда - это ответ с одного подключения (в другом месте
> физическом) а проблема на втором подключении :(

другое физическое подключение может находится на другом континенте, но ходить через местный шлюз.
как бы это надо понимать.

Варианта два - либо пропускать смысл написанного и пытаться найти проблему чтением вывода nslookuo, либо отвечать на вопросы и предоставлять инфо для анализа.
1) Если с двух разных хостов сети видна одинаковая кривая картина - надо искать точки соприкосновения этих хостов, например один и тот же шлюp. Сделай трейсы с этих хостов наружу и посмотри.
2) По сути нужна минимальная схема организации сети, что бы другим было понятно что и как там у вас где-то ходит. Желательно с адресами (по крайней мере с последними двумя октетами).
3) Все это позволит с большой долей вероятности предположить где спуфятся ответы.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 27-Авг-18, 10:57 
ну шо?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 27-Авг-18, 11:18 
> ну шо?ответы на замечания:

1. Подключены точки по разному, одна сервак - интернет, вторая роутер - интернет. (два разных подключения). Пробовал еще пару подключений - результат 1. команда nslookup mail.ru ns1.mail.ru дает не корректный ответ.
2. Организация сети: не совсем понял вопроса. Есть кеширующий сервер, получающий ответы от корневых серверов. в какой то момент ответы стали "кривыми". причем ответ с неверным IP я получаю все от того же ns1.mail.ru (как от первого, так и от остальных)
3. Вывод трассы на ns1.mail.ru
1  185.114.137.9 (185.114.137.9)  1.752 ms  2.161 ms  2.542 ms
2  172.31.254.21 (172.31.254.21)  0.757 ms  0.751 ms  0.740 ms
3  172.31.254.1 (172.31.254.1)  0.728 ms  0.716 ms  0.705 ms
4  185.114.136.178 (185.114.136.178)  1.206 ms  1.214 ms  1.449 ms
5  service-109.248.197.33.com (109.248.197.33)  17.849 ms  17.949 ms  17.953 ms

PS. Сорри за долгий ответ.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от invisibility (ok), 27-Авг-18, 11:20 
IP серверов имен mail. ru корректны


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 27-Авг-18, 19:58 
> 3. Вывод трассы на ns1.mail.ru
>  1  185.114.137.9 (185.114.137.9)  1.752 ms  2.161 ms  

вротмненоги ...

inetnum:        185.114.136.0 - 185.114.139.255
netname:        UA-ROS-20150825
country:        UA

и стоило мозги тут полоскать?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Andrey Mitrofanov (?), 27-Авг-18, 22:09 
>> 3. Вывод трассы на ns1.mail.ru
>>  1  185.114.137.9 (185.114.137.9)  1.752 ms  2.161 ms
> вротмненоги ...
> country:        UA
> и стоило мозги тут полоскать?

Да ну, не https://roskomsvoboda.org/28638/ может быть. ><XXX9>

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Bind 9 не корректно сопоставляет IP"  +/
Сообщение от Pahanivo (ok), 28-Авг-18, 09:28 
> Да ну, не может быть.

Андрюха, будешь отрицать очевидное? ))

> Подключены точки по разному, одна сервак - интернет, вторая роутер -
> интернет. (два разных подключения). Пробовал еще пару подключений

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру