мои пять копеек про apsny.ge и GoDaddy

[dil]

Я давно подозревал, что в GoDaddy работают ненатуралы.

Кто-нибудь может объяснить, с какого бодуна они выдают авторитетные ответы (flags: aa) про чужой домен?

$ dig igagua.googlepages.com. @ns51.domaincontrol.com 

; <<>> DiG 9.4.2-P1 <<>> igagua.googlepages.com. @ns51.domaincontrol.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14107
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;igagua.googlepages.com.		IN	A

;; ANSWER SECTION:
igagua.googlepages.com.	3600	IN	A	68.178.232.99

;; AUTHORITY SECTION:
com.			3600	IN	NS	ns51.domaincontrol.com.
com.			3600	IN	NS	ns52.domaincontrol.com.

;; Query time: 160 msec
;; SERVER: 208.109.14.47#53(208.109.14.47)
;; WHEN: Thu Sep 11 13:10:26 2008
;; MSG SIZE  rcvd: 108

На самом деле, igagua.googlepages.com - это CNAME googlepages.l.google.com и в конечном итоге 209.85.173.118.

Upd: похоже, эти ненатуралы считают себя авторитетными для всей зоны com. Ну и для googlepages.com тоже.

Comments

[kaa.livejournal.com]

забавно, они на * выдают свой domain parking.

[dil.livejournal.com]

причём авторитетно. за такое надо больно бить.

[tejblum.livejournal.com]

Мда, забавно. А зачем им вообще задавать такие запросы?
И, кстати, ты уверен, что domaincontrol -- это GoDaddy? Больше похоже на wildwestdomains.com, или это одно и то же?

[dil.livejournal.com]

началось всё с того, что они вместе с ответом www.aspny.ge авторитетно выдали ещё и ответ про igagua.googlepages.com, причем с совершенно другим адресом. вот я и пошел смотреть, что это за фигня.

[ru-toor.livejournal.com]

Чё-то я не нашёл ничего для www.aspny.ge нигде.

А по поводу dig igagua.googlepages.com. @ns51.domaincontrol.com
- зачем лезть с левыми запросами к левым NS-ам? Если бы они анонсирвоали свои серверы как рекурсивыне, тогда другое дело.

А так, извольте-с резолв начинать-с с .

[dil.livejournal.com]

не aspny,а apsny

ns51.domaincontrol.com и ns52.domaincontrol.com - его авторитетные NSы и говорят так:

;; QUESTION SECTION:
;www.apsny.ge.                  IN      A

;; ANSWER SECTION:
www.apsny.ge.           1800    IN      CNAME   igagua.googlepages.com.
igagua.googlepages.com. 3600    IN      A       68.178.232.99

;; AUTHORITY SECTION:
com.                    3600    IN      NS      ns51.domaincontrol.com.
com.                    3600    IN      NS      ns52.domaincontrol.com.

[ru-toor.livejournal.com]

А вот это уже интересней:

;; ANSWER SECTION:
www.apsny.ge. 1800 IN CNAME igagua.googlepages.com.
igagua.googlepages.com. 3600 IN A 68.178.232.99


Интересно, как будет (и должен) вести себя нормальный резолвер? Отдаст сразу 68.178.232.99
или начнёт поиск igagua.googlepages.com. с корня?

[dil.livejournal.com]

опыт показывает, что нормальный отресолвит сам. но каков процент нормальных серверов, я не знаю

[dil.livejournal.com]

у них административные адреса в домене @jomax.net. www.jomax.net перекидывает на http://www.godaddy.com/gdshop/default.asp
это либо сам godaddy, либо их крайне криворукий партнёр

[knutov.livejournal.com]

У них настроены вилдкарты. Хорошая штука для вещей типа седопаркингов - не надо в днс добавлять каждый домен, можно ему прописать нс и они для любого домена будут давать нужную запись.

[dil.livejournal.com]

а нафига так делать для совершенно чужих доменов?

[knutov.livejournal.com]

потому что нет списка своих доменов.

В этом контексте больше интересно, почему у чужих доменов прописаны эти нс.

[dil.livejournal.com]

они не то, чтобы чужие. http://dil.livejournal.com/698507.html?thread=4309899&format=light#t4309899

[knutov.livejournal.com]

т.е. вообще у них, возможно, есть список своих доменов, но абстрактно вообще. ДНС о них не знает