Jump to content
Калькуляторы

bind9 rd->aa

Подскажите пожалуйста, что я должен поправить в своем bind9

чтобы как-то лояльнее относиться к некоторым внешним доменам

которые на нерекурсивные запросы отвечают неавторитативно.

 

dig @62.76.132.250 www.coral.ru +norecurse

...

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

...

 

Т.е. из-за отсутствия флага "aa" через свой бинд я их не могу разрезолвать.

 

А так могу:

dig @62.76.132.250 www.coral.ru +recurse

...

;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

...

Share this post


Link to post
Share on other sites

У меня почти дефолтный конфиг - резолвится на ура.

Share this post


Link to post
Share on other sites

Не нужно этого делать. Владельцы таких доменов сами создают себе проблемы:

 

$ dig +short ns coral.ru
$ 

Share this post


Link to post
Share on other sites

Не нужно этого делать. Владельцы таких доменов сами создают себе проблемы:

 

$ dig +short ns coral.ru
$ 

 

REQUESTING DNS record for coral.ru

Results: founded: 18 records, request time: 0
DNS head:  Size	=556
	ID	=47919
	Flags	=[QR=1, OPCODE=0, AA=0, TC=0, RD=1, RA=0, Z=0, AD=0, CD=0, RCODE=0]
	QDCount=1
	ANCount=0
	NSCount=7
	ARCount=11
Win32 DNS error 0: Операция успешно завершена.


Server: RU, Type=2 (NS), Class=1, TTL=172800, server: F.DNS.RIPN.NET
Server: RU, Type=2 (NS), Class=1, TTL=172800, server: E.DNS.RIPN.NET
Server: RU, Type=2 (NS), Class=1, TTL=172800, server: D.DNS.RIPN.NET
Server: RU, Type=2 (NS), Class=1, TTL=172800, server: B.DNS.RIPN.NET
Server: RU, Type=2 (NS), Class=1, TTL=172800, server: A.DNS.RIPN.NET
Server: RU, Type=43 (DS), Class=1, TTL=86400
Server: RU, Type=46 (RRSIG), Class=1, TTL=86400
Server: F.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=172800, address: 193.232.156.17
Server: F.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=172800, address: 2001.678.14.0.193.232.156.17
Server: E.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=172800, address: 193.232.142.17
Server: E.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=172800, address: 2001.678.15.0.193.232.142.17
Server: D.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=172800, address: 194.190.124.17
Server: D.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=172800, address: 2001.678.18.0.194.190.124.17
Server: B.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=172800, address: 194.85.252.62
Server: B.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=172800, address: 2001.678.16.0.194.85.252.62
Server: A.DNS.RIPN.NET, Type=1 (A), Class=1, TTL=172800, address: 193.232.128.6
Server: A.DNS.RIPN.NET, Type=28 (AAAA), Class=1, TTL=172800, address: 2001.678.17.0.193.232.128.6
OPT_RR: UDPPayloadSize=4096, Flags= [DO=1], Version=0, ExRCode=0, RRDataSize=0

Results: founded: 9 records, request time: 0
DNS head:  Size	=592
	ID	=47982
	Flags	=[QR=1, OPCODE=0, AA=0, TC=0, RD=1, RA=0, Z=0, AD=0, CD=1, RCODE=0]
	QDCount=1
	ANCount=0
	NSCount=6
	ARCount=3
Win32 DNS error 0: Операция успешно завершена.


Server: CORAL.RU, Type=2 (NS), Class=1, TTL=345600, server: NS1.CORAL.RU
Server: CORAL.RU, Type=2 (NS), Class=1, TTL=345600, server: NS2.CORAL.RU
Server: TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU, Type=50 (NSEC3), Class=1, TTL=3600
Server: TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU, Type=46 (RRSIG), Class=1, TTL=3600
Server: DOBV9P6T444B422QDT5VKTFSS10U69OQ.RU, Type=50 (NSEC3), Class=1, TTL=3600
Server: DOBV9P6T444B422QDT5VKTFSS10U69OQ.RU, Type=46 (RRSIG), Class=1, TTL=3600
Server: NS1.CORAL.RU, Type=1 (A), Class=1, TTL=345600, address: 195.19.209.250
Server: NS2.CORAL.RU, Type=1 (A), Class=1, TTL=345600, address: 62.76.132.250
OPT_RR: UDPPayloadSize=4096, Flags= [DO=1], Version=0, ExRCode=0, RRDataSize=0

REQUEST COMPLETE, FOUND, results: hops: 3, total time: 171
DNS head:  Size	=117
	ID	=48106
	Flags	=[QR=1, OPCODE=0, AA=1, TC=0, RD=1, RA=1, Z=0, AD=0, CD=1, RCODE=0]
	QDCount=1
	ANCount=5
	NSCount=0
	ARCount=1
Win32 DNS error 0: Операция успешно завершена.


Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.29
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.23
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.44
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.37
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.39
OPT_RR: UDPPayloadSize=4000, Flags= [DO=1], Version=0, ExRCode=0, RRDataSize=0
==================================================================================

REQUEST COMPLETE, FOUND, results: hops: 3, total time: 171
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.29
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.23
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.44
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.37
Server: CORAL.RU, Type=1 (A), Class=1, TTL=1800, address: 195.19.209.39
==================================================================================
DONE

 

Что тут криминального?

Share this post


Link to post
Share on other sites

Теперь уже нормально. Вчера в зоне не были прописаны NS-RRs. RFC1912, раздел 2.8.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this