Вопросы Теги

Почему действительно роет, +trace иногда приводят к сбою против Windows Server DNS?

Используя vsftpd, Вы не можете записать команду с пространством, таким образом, anon_root =/var/ftp является неправильным, в то время как anon_root =/var/ftp в порядке :( Ужасный материал!

5
задан 14 June 2014 в 03:44
1 ответ

Вас троллируют с помощью корневых ссылок. Эту проблему сложно устранить, и она зависит от понимания того, что ошибка . Запрос IN NS , отправленный в начале трассировки , не устанавливает флаг RD (требуется рекурсия) в пакете.

Когда DNS-сервер Microsoft получает не- рекурсивный запрос для корневых серверов имен, возможно, они вернут настроенные корневые подсказки. Пока вы не добавляете к запросу флаг RD , сервер с радостью продолжит возвращать тот же ответ с фиксированным TTL в течение всего дня. 

$ dig @192.0.2.11 +norecurse . NS

; <<>> DiG 9.8.2 <<>> @192.0.2.11 +norecurse . NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12586
;; flags: qr ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       3600    IN      NS      dns2.ad.example.com.
.                       3600    IN      NS      dns1.ad.example.com.

;; ADDITIONAL SECTION:
dns2.ad.example.com.    3600    IN      A       192.0.2.228
dns1.ad.example.com.    3600    IN      A       192.0.2.229

Именно здесь большинство усилий по поиску и устранению неисправностей потерпят неудачу, потому что легкое предположение, к которому можно перейти, - это dig @whatever. NS воспроизведет проблему, что фактически полностью ее замаскирует. Когда сервер получает запрос на корневые серверы имен с установленным флагом RD , он обращается и берет копию реальных корневых серверов имен и все последующие запросы для . NS без флага RD волшебным образом начнет работать должным образом. Это снова делает dig + trace счастливым, и каждый может снова почесать в затылке, пока проблема не появится снова.

Вы можете либо согласовать другую конфигурацию с администраторами домена, либо или обойти проблему. Пока отравленные корневые подсказки достаточно хороши в большинстве обстоятельств (и вы знаете об обстоятельствах, в которых они отсутствуют: противоречивые взгляды и т. Д.), Это не является большим неудобством.

Некоторые обходные пути без изменения корневые подсказки таковы:

  • Запустите трассировку на машине с менее сумасшедшим набором преобразователей по умолчанию.
  • Запустите трассировку с сервера имен, который возвращает корневые серверы имен для Интернета в ответ на . NS . Вы также можете подключить этот сервер имен к $ {HOME} /. Digrc , но это может запутать других пользователей общей учетной записи или в какой-то момент вы забудете. это не является большим неудобством.

    Некоторые обходные пути без изменения корневых ссылок:

    • Запустите трассировку на машине с менее сложным набором преобразователей по умолчанию.
    • Начните трассировку с сервера имен, который возвращает корневые серверы имен для Интернета в ответ на . NS . Вы также можете подключить этот сервер имен к $ {HOME} /. Digrc , но это может запутать других пользователей общей учетной записи или в какой-то момент вы забудете. это не является большим неудобством.

      Некоторые обходные пути без изменения корневых ссылок:

      • Запустите трассировку на машине с менее сложным набором преобразователей по умолчанию.
      • Начните трассировку с сервера имен, который возвращает корневые серверы имен для Интернета в ответ на . NS . Вы также можете подключить этот сервер имен к $ {HOME} /. Digrc , но это может запутать других пользователей общей учетной записи или в какой-то момент вы забудете. dig @somethingelse + trace example.com
      • Перед запуском трассировки укажите сами корневые подсказки.
        dig. NS
        dig + trace example.com
6
ответ дан 3 December 2019 в 01:31

Теги

Похожие вопросы