|
|
Страници по тази тема: 1 | 2 | (покажи всички)
|
Тема
|
 Локален проблем с глобален DNS сървър
|
|
| Автор |
RepeatableRead (transactional) |
| Публикувано | 13.04.08 19:15 |
|
|
От около седмица един основните DNS сървъри в света опериран от Verisign и отговарящ основно за .com и .net домейните не работи в България. Този DNS сървър е b.gtld-servers.net и поне Българското му копие не работи корекно, защото връща всички новорегистрирани домейни като свободни. Другият проблем е че връща стари DNS записи, ако те са промени през последните 7-10 дни. DNS сървъра изглежда да е разположен в Бол.БГ - не съм 100% сигурен.
Ето и трейс например от megalan:
Tracing route to b.gtld-servers.net [192.33.14.30]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms home-77-70-126-1.megalan.bg [77.70.126.1]
2 1 ms 1 ms 1 ms 89.190.192.189
3 1 ms <1 ms 1 ms megalan-bol.megalan.bg [89.190.192.21]
4 1 ms 1 ms 1 ms 87.120.134.2
5 2 ms 2 ms 2 ms b.gtld-servers.net [192.33.14.30]
Ето и резултати от dig за домейн регистриран преди 3-4 дни. Първо грешният резултат:
dig ns kavdesign.net @b.gtld-servers.net
; <<>> DiG 9.2.3 <<>> ns kavdesign.net @b.gtld-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;kavdesign.net. IN NS
;; AUTHORITY SECTION:
net. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1207592443 1800 900 604800 900
;; Query time: 0 msec
;; SERVER: 192.33.14.30#53(b.gtld-servers.net)
;; WHEN: Sun Apr 13 18:57:54 2008
;; MSG SIZE rcvd: 104
А ето и работещият:
dig ns kavdesign.net @a.gtld-servers.net
; <<>> DiG 9.2.3 <<>> ns kavdesign.net @a.gtld-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41
;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;kavdesign.net. IN NS
;; ANSWER SECTION:
kavdesign.net. 172800 IN NS ns23.superhosting.bg.
kavdesign.net. 172800 IN NS ns24.superhosting.bg.
;; Query time: 187 msec
;; SERVER: 192.5.6.30#53(a.gtld-servers.net)
;; WHEN: Sun Apr 13 18:58:39 2008
;; MSG SIZE rcvd: 84
Поради този проблем, много нови домейни, практически не работят в България, а други с променени DNS-и не могат да заработят правилно от новите им места.
Интересно е, как такова нещо е допуснато да се случи и как вече повече от една седмица не е коригирано. Такава грешка засяга стабилността на целият Интернет в България и може да доведе до неочаквани и непредвидими проблеми.
| |
|
Тема
|
 Re: Локален проблем с глобален DNS сървър
[re: RepeatableRead]
|
|
| Автор |
teh (непознат
) |
| Публикувано | 14.04.08 13:25 |
|
|
Кое се намирало в bol.bg?
Някои от root сървърите са anycast анонсирани. Има някакъв шанс и някои от VeriSign сървърите от по-долното ниво да са също (не съм запознат дали при тях е практика). Ама чак да са си стиснали ръцете с bol.bg не ми се вярва ;-)Редактирано от teh на 14.04.08 13:50.
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: teh]
|
|
| Автор |
Mитko (гуру) |
| Публикувано | 14.04.08 16:31 |
|
|
От около две години има колокирани root DNS сървъри в БОЛ.БГ и тези анонси са напълно в реда на нащата. Но както знаете, от известно време аз не съм в БОЛ и не мога да кажа защо сървърите са спрели да се ъпдейтват и ще се ъпдейтнат ли някога изобщо. За мен е изненада, че толкова време нищо не е направено - обикновено от VeriSign си намират проблемите в рамките на 5-10 минути и реагират бързо. Аз лично съм информирал сисадмините още вчера.
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: Mитko]
|
|
| Автор |
RepeatableRead (transactional) |
| Публикувано | 14.04.08 17:32 |
|
|
Надяваме се проблемът да бъде разрешен възможно най-скоро, защото създава много проблеми.
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: RepeatableRead]
|
|
| Автор |
Пeтъp_ (професора :)) |
| Публикувано | 14.04.08 17:45 |
|
|
ами не го ползвай този сървър, пусни си кеширащ DNS сървър
това е актуалната root зона:
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Feb 04, 2008
; related version of root zone: 2008020400
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of File
не съм имал никакви проблеми от месеци
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: Пeтъp_]
|
|
| Автор |
teh (непознат
) |
| Публикувано | 14.04.08 18:13 |
|
|
То като за начало не става въпрос за root сървърите ами за тези стоящи едно ниво под тях (1). Другото нещо е, че той най-вероятно е anycast-нат и през различни мрежи можеш да попаднеш на различни копия на даден сървър. За пример си пусни по един traceroute до b.gtld-servers.net от megalan и от spnet.
1. http://pastebin.com/m1aaaf391
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: Пeтъp_]
|
|
| Автор |
RepeatableRead (transactional) |
| Публикувано | 14.04.08 18:43 |
|
|
Става дума за b.gtld-servers.net, който отговаря за .com и .net. Това не е root server. Просто този в bol.bg не работи коректно и те не искат да решат проблема.
| |
|
|
|
Преди малко се чух със системния администратор и го свързах с човек от VeriSign. Надявам се още тази вечер да решат проблема.
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: Mитko]
|
|
| Автор |
RepeatableRead (transactional) |
| Публикувано | 15.04.08 10:08 |
|
|
За съжаление, проблемът все още не е решен.
| |
|
Тема
|
Re: Локален проблем с глобален DNS сървър
[re: RepeatableRead]
|
|
| Автор |
teh (непознат
) |
| Публикувано | 15.04.08 10:13 |
|
|
Телефони няма ли за теб ...
| |
|
Страници по тази тема: 1 | 2 | (покажи всички)
| 
|
|
