LINUX.ORG.RU
ФорумAdmin

DNS и рекурсивные запросы, что-то странное


0

1

Имеется различные связки DNS, но пока в базовой части запросы принимаются pdns и отдаются в unbound, до этого рекурсором был pdns-recursor, проблема таже. По какой-от не понятной мне причине на часть доменов, заметил по своему браузеру в том же гугле начинает дорисовываться: http://www.google.com.ua.DefaultSearchDomain в итоге вместо корректного ответа о адресе сервера, прилетает пустой ответ который попадает еще к тому-же в кэш.

В итоге получается так что часть сайтов открывается, а часть нет, может кто-то сталкивался с таким поведением и подскажет куда рыть. Конфиги почти все default.


Nov 30 01:42:31 dns1 pdns[19677]: Lookup for 'SOA' of 'www.google.com.ua'
Nov 30 01:42:31 dns1 pdns[19677]: Found no authoritative zone for www.google.com.ua
Nov 30 01:42:31 dns1 pdns[19677]: Lookup for 'SOA' of 'google.com.ua'
Nov 30 01:42:31 dns1 pdns[19677]: Found no authoritative zone for google.com.ua
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|AAAA', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|MX', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|AAAA', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:36 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|MX', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:37 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:37 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|AAAA', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:37 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|MX', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|AAAA', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:42:53 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:43:26 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache MISS
Nov 30 01:43:26 dns1 pdns[19677]: Remote RemoteIP wants 'www.google.com.ua|A', do = 0, bufsize = 512: packetcache MISS


Nov 30 01:23:48 dns1 pdns[19677]: Found no authoritative zone for youtube.com.DefaultSearchDomain
Nov 30 01:23:48 dns1 pdns[19677]: Lookup for 'SOA' of 'com.DefaultSearchDomain'
Nov 30 01:23:48 dns1 pdns[19677]: Found no authoritative zone for com.DefaultSearchDomain
Nov 30 01:23:48 dns1 pdns[19677]: Remote RemoteIP wants 'www.youtube.com.DefaultSearchDomain|AAAA', do = 0, bufsize = 512: packetcache MISS
Nov 30 01:23:48 dns1 pdns[19677]: Remote RemoteIP wants 'www.youtube.com.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:23:48 dns1 pdns[19677]: Remote RemoteIP wants 'www.youtube.com.DefaultSearchDomain|AAAA', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:24:44 dns1 pdns[19677]: Lookup for 'SOA' of 'DefaultSearchDomain'
Nov 30 01:24:44 dns1 pdns[19677]: Found no authoritative zone for DefaultSearchDomain
Nov 30 01:25:44 dns1 pdns[19677]: Lookup for 'SOA' of 'DefaultSearchDomain'
Nov 30 01:25:44 dns1 pdns[19677]: Lookup for 'SOA' of 'DefaultSearchDomain'
Nov 30 01:25:44 dns1 pdns[19677]: Found no authoritative zone for DefaultSearchDomain
Nov 30 01:25:44 dns1 pdns[19677]: Found no authoritative zone for DefaultSearchDomain
Nov 30 01:25:44 dns1 pdns[19677]: Lookup for 'SOA' of 'DefaultSearchDomain'
Nov 30 01:25:44 dns1 pdns[19677]: Found no authoritative zone for DefaultSearchDomain
Nov 30 01:26:34 dns1 pdns[19677]: Remote RemoteIP wants 'twitter.com.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache MISS
Nov 30 01:26:34 dns1 pdns[19677]: Lookup for 'SOA' of 'twitter.com.DefaultSearchDomain'
Nov 30 01:26:34 dns1 pdns[19677]: Found no authoritative zone for twitter.com.DefaultSearchDomain
Nov 30 01:26:34 dns1 pdns[19677]: Remote RemoteIP wants 'twitter.com.DefaultSearchDomain|AAAA', do = 0, bufsize = 512: packetcache MISS
Nov 30 01:26:34 dns1 pdns[19677]: Remote RemoteIP wants 'twitter.com.DefaultSearchDomain|A', do = 0, bufsize = 512: packetcache HIT
Nov 30 01:26:34 dns1 pdns[19677]: Remote RemoteIP wants 'twitter.com.DefaultSearchDomain|AAAA', do = 0, bufsize = 512: packetcache HIT
Мониторинг zabbix
Утилита для пинга списка ip-адресов?

Не знаю, что у вас там происходит, но я бы запустил tcpdump, чтобы посмотреть, какие запросы на самом деле приходят от клиента. Я не знаю механизмов DNS, чтобы с помощю них браузер поменял отображаемый URL. Существует NAPTR, но ведь браузер его не использует.

mky ★★★★★
()

.DefaultSearchDomain

Смотри кто добавляет этот суффикс.
Можешь начать с простого sudo grep -r -l DefaultSearchDomain /etc 2>/dev/null

sdio ★★★★★
()
Ответ на: комментарий от sdio

К сожалению давно уже попробовал поискать и единственное возможное совпадение найдено как раз в /etc/resolv.conf search DefaultSearchDomain

Пока на клиенте сменил search на другое имя домена и проблемы не замечаю. Буду наблюдать, возможно проблема как раз возникает если домен для поиска по умолчанию на клиенте и сервере совпадают, после чего в кэше идет корозия, но меня смущает в этом случае другое, почти такие же конфиги только на OS FreeBSD работают как часы. Возможно в CentOS имеется какой-то небольшой баг который творит такие вещи.

InventoR
() автор топика
Ответ на: комментарий от InventoR

/etc/resolv.conf search DefaultSearchDomain

Так убери

sdio ★★★★★
()
Ответ на: комментарий от InventoR

Ты бы лучше маны почитал, а не мои посты. Хочешь негатив от меня услышать - поехали, покатаю тебя по налоговым и пенсионным, заодно побудешь понятым в проверках.

handbrake ★★★
()
Ответ на: комментарий от handbrake

Ну так какого-то лешего ты здесь вкрапил свой пост, можешь конечно ткнуть носом какой я ман не осилил что возникла такая трабла раз ты гений своего слова.

InventoR
() автор топика
Ответ на: комментарий от InventoR

http://www.isc.org/community/rfcs/dns/ и маны по реализации в твоей ос.
Я подобное с биндом, кажется, ловил. По днс решение проблем всегда стандартно, hosts/hostname, host.conf, resolv.conf, nscd.conf, nsswitch.conf и прочие маршрутизации с манглами и модулями и днс-сервер, параллельно с tcpdump. Не знать этого - не шарить в никсах вообще, т.е. причина проблемы - админ. И не важно с днс проблема или с чем другим, никсы целиком по одному принципу пока устроены. Объяснять это каждый раз - надоело, сокращаю.

Только что закончил разбираться с 

named[10366]: segfault at 7fa28d41e060 ip 00007fa28d41e060 sp 00007fffa19c1808 error 14
Сервер нагруженный, pri-ns и помимо этого куча всего на ip висит, перенести нельзя, началось на ровном месте, железо целое, фс тоже, система не ломанная. Я же не прошу тут мне сопельки вытирать, берешь и делаешь. В твоем случае, гуглеж «linux searchdomain» во второй ссылке дает ман resolv.conf. Ты не умеешь гуглить, не умеешь в линукс, крутишь при этом, чью-то, возможно хостера, судя по всему довольно сложную системуи удивляешься негативу ? Ну извини, проблемы самооценки, это не ко мне.

handbrake ★★★
()
Ответ на: комментарий от handbrake

Думаешь гугл не осилил? не ты мочишь. segfault всегда был выход за пределы памяти, значит или какое-то значение лезет за свои границы или другая проблема, но в любом случае выход за пределы, нехер пытатся в int сунуть long int и т.д. ловится через gdb и прочие вещи. Нагруженный, опять же, в зависимости от ситуации если на этапе старта проблема, то синкаем через dd на удаленную машину и разбираемся, вариаций немерено.

Твоя попытка втолкнуть гугл бессмысленна, имя defaultdomain и defaultsearchdomain должны дописываться в том случае если отсутствуют корневые домены в запросе, но в моем примере они описаны, не осилил прочитать лог или resolv.conf и понять для каких это ситуаций применяется? бяда... Еще раз, меняй своё мировозрение, если ты так крут то какого хера ты в обще тут делаешь.

InventoR
() автор топика
Ответ на: комментарий от InventoR

должны дописываться в том случае если отсутствуют корневые домены в запросе

покаж свой запрос, хочу увидеть там корневые домены

sdio ★★★★★
()
Ответ на: комментарий от InventoR

найдено как раз в /etc/resolv.conf search DefaultSearchDomain

мужик, это оно. и только оно. и днс-сервер тут походу никоим боком.
а насчет этих странностей - то разный софт по-разному использует днс. если система обращается к google.com.ua. (с точкой в конце) - то пофиг что написано в search, ничего не будет подставлено. если же просто к google.com.ua - то вполне возможно сначала будет отрезолвлен google.com.ua.DefaultSearchDomain - и только затем оригинальный запрос. это мое предположение.
кроме этой одной машины глюки еще где-то повторяются?

Komintern ★★★★★
()
Ответ на: комментарий от handbrake

Пока здесь только один косяк, это твое присутствие с жалкой попыткой в очередной раз поиграть в капитана очевидность, но увы, попытка обречена.

InventoR
() автор топика
Ответ на: комментарий от InventoR

Жалость то какая. Слуш, а можешь посоветовать, что лучше под линь - nvidia или ati ?

handbrake ★★★
()
Ответ на: комментарий от sdio

запроса из дампа к сожалению сейчас нету, но проанализировал логи становится понятно что эта ерунда прилетает с клиента все таки, первичные запросы в лог файлах напрямую об этом говорят. По какой-то причине клиент себе в запрос дописывает суфикс для поиска, но не всегда, а только в одном проценте случаев.

InventoR
() автор топика
Ответ на: комментарий от InventoR

Ты бы resolv.conf и host.conf с этого клиента привел. Как вариант там search+domain+trim каким-нибудь хитрым хором собрались.

handbrake ★★★
()
Ответ на: комментарий от handbrake

hosts.conf такого в системе нету.

/etc/resolv.conf он генерится из /etc/network/interface

iface vmbr0 inet static
    address 192.168.3.1
    netmask 255.255.255.0
    gateway 192.168.3.254
    bridge_ports eth0
    bridge_stp off
    bridge_fd 0
    dns-nameservers ip_server_dns
    dns-search DefaultSearchDomain

не от куда тут браться таким приколам, хотя подсказали все таки одну правильную вещь, суфикс дописывается при определенных условиях и возможно они как раз и срабатывают, что-то вроде timeout на сетевом интерфейсе.

InventoR
() автор топика
Ответ на: комментарий от InventoR

host.conf без s :\

суфикс дописывается при определенных условиях

это с самого начала было понятно
Конфиги ты так и не показал. fqdn машины какой ? Конфиги где ?
Вот объясни мне, учитель жизни, проблема твоя, а какого лешего мы тут из тебя инфу по крохам давим, оно кому надо нам или тебе ?

handbrake ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мониторинг zabbix
Admin
Утилита для пинга списка ip-адресов?