LINUX.ORG.RU

Убижал неправильный IP адрес для A

 


0

2

Така бида: Ни кто никого не взламывал, у регистратора ничего не менялось, адреса прописаны какие надо.

Гугель всё правильно делает:

$ dig @8.8.4.4 адрес.моего.сйт

; <<>> DiG 9.9.5-3-Ubuntu <<>> @8.8.4.4 адрес.моего.сйт
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51319
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;адрес.моего.сйт.		IN	A

;; ANSWER SECTION:
адрес.моего.сйт.	19651	IN	A	пра.вил.ьны.йип

;; Query time: 25 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Aug 05 11:20:37 MSK 2014
;; MSG SIZE  rcvd: 61

Но вот бида:

$ dig @77.88.8.8 адрес.моего.сйт

; <<>> DiG 9.9.5-3-Ubuntu <<>> @77.88.8.8 адрес.моего.сйт
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35546
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;адрес.моего.сйт.		IN	A

;; ANSWER SECTION:
адрес.моего.сйт.	40296	IN	A	209.222.14.6

;; Query time: 8 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Tue Aug 05 11:20:58 MSK 2014
;; MSG SIZE  rcvd: 50

Вот я и интересуюсь: что это за 209.222.14.6 и с какого перепугу он попал туда?
И если бы это был один яндекс. Но эта зараза расползлась на значительное количество дээнэсов.

★★★★★

Ты лучше посмотри на whois своего домена и проверь, что отдают DNS, указанные там. Я знаю про один «попаший» домен. И ns1.r01.ru, и ns2.r01.ru всё ещё отдают левую информацию (про 209.222.14.6). Естественно, dns.yandex.ru [77.88.8.8] отдаёт всё верно. А вот откуда «неправильную» информацию получает Гугль - это вопрос... Забавно. Гугль плюёт на TTL и обновление данных по зоне ?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Судя по саппорту — у гугля 209.222.14.6 в блеклисте и он просто его игнорит.

Goury ★★★★★
() автор топика

Регистратор говорит, что проблему они исправили.
Но почему тогда dig @ns1.r01.ru адрес.моего.сйт возвращает левак?
Или я чего-то не понимаю?

Goury ★★★★★
() автор топика
Ответ на: комментарий от Goury

у гугля 209.222.14.6 в блеклисте и он просто его игнорит.

Да хоть что пусть делает, он зону не обновил. Там Serial в SOA прошлогодний даже (у Гугля). По тому домену, который я проверяю.

Но почему тогда dig @ns1.r01.ru адрес.моего.сйт возвращает левак ?

Значит не исправил.

AS ★★★★★
()
Ответ на: комментарий от Goury

Но почему тогда dig @ns1.r01.ru адрес.моего.сйт возвращает левак ?

Всё оказалось «интереснее». Самому ns1.r01.ru IP сменили (и ns2 тоже). Так что, сначала, исправиться должна зона r01.ru. И её они исправили на самом деле.

А Гугль, значит, не не обновляет вовремя, а, наоборот, часто и принудительно данные у себя сбрасывает. Всё равно, то есть, параметр TTL игнорирует.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Гугель, как показывает практика, обновляет быстрее многих. Просто он об этом не сигнализирует, если данные не поменялись.

Goury ★★★★★
() автор топика
Ответ на: комментарий от Goury

Ты сейчас чушь написал про «сигнализирует». Что значит «сигнализирует» ?

А что касается «обновляет быстрее многих», правила обновления для своей зоны задаёт владелец зоны в её описании. Это данные в SOA зоны и TTL для отдельных хостов. Дело остальных DNS следовать этим данным, по идее.

AS ★★★★★
()
Ответ на: комментарий от AS

чушь написал про «сигнализирует». Что значит «сигнализирует» ?

Хз, чушь какая-то

что касается «обновляет быстрее многих»

Не уверен, но на глаз казалось что гугель получает инфу через 1-3 часов, а всякие яндексы и белаены только после обеда

Goury ★★★★★
() автор топика
Последнее исправление: Goury (всего исправлений: 1)
Ответ на: комментарий от Goury

но на глаз казалось что гугель получает инфу через 1-3 часов

Дело не в получении. DNS не так работает (речь о классическом алгоритме). Если к DNS-серверу приходит запрос, он проверяет кэш. Если в кэше данных нет, он начинает обращение к DNS, который указан, как DNS для зоны (его поиск начинается с корневых DNS, и, далее, по цепочке). При этом все данные, по возможности, берутся из того же кэша кэша (кроме адресов корневых серверов - они предопределены в конфиге, или прямо в коде). Время же жизни данных в кэше определяется параметрами получаемой, при первом обращении, зоны. То есть, произвольный DNS их не сам придумывает, а берёт с того DNS, который держит зону.

По-этому, никто никого никогда не уведомляет (если не вести речь про первичный и вторичные DNS, но сейчас не об этом). Нет данных в кэше - получается новая актуальная информация. Есть данные в кэше - DNS пользуется ими (там ещё номер зоны проверяется, правда - ну почитаешь, если интересно). Сейчас так случилось, что данные по ns1.r01.ru и ns2.r01.ru закэшировались с TTL примерно в неделю. Соответственно, попытка разрешения имён, где эти DNS указаны, как DNS зоны, уводит запрос на совсем левые DNS (что, косвенно, указывает на то, что там несовсем технический сбой, а что-то посерьёзнее было, очевидно).

А Гугл - он просто кэш у себя часто чистит принудительно, наверное, вот и всё. Или вовсе не кэширует, хотя вряд ли. То есть, не использует классический алгоритм работы DNS.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

У них на сайте висит:

4 августа 2014 года в результате технического сбоя в домене r01.ru могли некорректно отображаться некоторые записи. Наши специалисты предприняли активные действия и оперативно устранили проблему. Однако в течение недели неверные записи еще могут оставаться в кэшах DNS-cерверов интернет-провайдеров.

Я не знаю что за такие провайдеры с кешем в неделю, но даже для перестраховки это ну слишком круто, видимо не все починили.

hidden_4003
()
Ответ на: комментарий от hidden_4003

Я не знаю что за такие провайдеры с кешем в неделю

Я же написал. Неужели сложно прочитать ? Или я написал непонятно ?

Ещё раз. Время кэширования задаёт не владелец произвольного сервера, а владелец самой зоны. В данном случае, кто-то исправил данные в r01.ru и установил там же, в описании зоны, TTL в неделю, а остальные просто получили эти данные при очередном обновлении данных о зоне.

Так что «провайдеры с кешем в неделю» это просто те, которые принудительно не меняют время, полученное от авторитарного DNS зоны, только и всего. Так что, если у кого-то что-то не работает, надо своего провайдера попросить почистить данные по зоне r01.ru. А лучше вообще весь кэш, так как что там с клиентскими доменами у r01, тоже непонятно, а доменов у них, вроде бы, не мало.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Да что там с ними, поломали их и sed'ом по файлам зон прошлись. Записи кучи зон на их днс серваках ВНЕЗАПНО на один крайне херовый ip указывают. Сбой, ага. Детский сад развели.
Вот смеху, если помимо этого в soa и времена всем прописали по максимуму и это в кэшах теперь везде осело.

handbrake ★★★
()
Ответ на: комментарий от handbrake

В общем-то, это очевидно, я слово «интереснее» не зря в кавычки брал вчера. Просто так такие вещи не происходят. Но что уж их так палить-то сразу. Кто знает, и так поймёт, кто не знает, то и не больно надо.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Ну да, кучу паролей всех клиентских сервисов на том ipшнике, приняли, делов-то.
Они не первый раз уже так лажают. Ну с руцентром иметь дела еще меньше хочется, да.

handbrake ★★★
()
Ответ на: комментарий от handbrake

В тот раз пронесло.
Всё-таки полезная штука этот ваш SSL.

Goury ★★★★★
() автор топика
Ответ на: комментарий от handbrake

Ну да, кучу паролей всех клиентских сервисов на том ipшнике, приняли, делов-то.

Если IP панели управления к себе куда-то завернули, то да, могли насобирать. А так-то там просто отвечала страничка с рекламой, логин/пароль не просили. По крайней мере, по тому домену, по которому я смотрел.

AS ★★★★★
()
Ответ на: комментарий от AS

Перенаправить ВСЕ A со всех зон, принять гигабитный поток предназначенный ~десяткам тысяч записей чтобы рекламку покрутить. Ну да.

handbrake ★★★
()
Ответ на: комментарий от handbrake

Вообще, клики, говорят, денег тоже стоят... Вариантов вагон, конечно, но факт тот, что у меня, как у посетителя произвольного сайта, паролей никто не попросил. А рассчитывать на то, что произвольный пользователь ломанётся в учётку хостера, тоже странно: их не много будет, как мне кажется.

AS ★★★★★
()
Ответ на: комментарий от AS

На перенаправленных ip не только же сайты для людей были. На этом умолкаю.

handbrake ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.