![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
$ host www.webmoney.ru
www.webmoney.ru has address 217.23.144.177
www.webmoney.ru has address 77.246.100.42
$ host 217.23.144.177
177.144.23.217.in-addr.arpa domain name pointer palestina.ru.
www.webmoney.ru has address 217.23.144.177
www.webmoney.ru has address 77.246.100.42
$ host 217.23.144.177
177.144.23.217.in-addr.arpa domain name pointer palestina.ru.
Раз:
$ dig livejournal.com. NS @a.gtld-servers.net. ... ;; ANSWER SECTION: livejournal.com. 172800 IN NS ns01.livejournal.com. livejournal.com. 172800 IN NS ns02.livejournal.com. livejournal.com. 172800 IN NS ns1.sixapart.com. ;; ADDITIONAL SECTION: ns01.livejournal.com. 172800 IN A 208.93.0.64 ns02.livejournal.com. 172800 IN A 208.93.0.65 ns1.sixapart.com. 172800 IN A 204.9.178.9
Два:
$ dig livejournal.com. NS @ns1.sixapart.com. ;; ANSWER SECTION: livejournal.com. 300 IN NS ns03.livejournal.com. livejournal.com. 300 IN NS ns01.livejournal.com. livejournal.com. 300 IN NS ns02.livejournal.com. ;; ADDITIONAL SECTION: ns01.livejournal.com. 300 IN A 208.93.0.64 ns02.livejournal.com. 300 IN A 208.93.0.65 ns03.livejournal.com. 300 IN A 76.75.41.137
Три:
$ dig livejournal.com. NS @ns03.livejournal.com. ; <<>> DiG 9.5.0-P2 <<>> livejournal.com. NS @ns03.livejournal.com. ;; global options: printcmd ;; connection timed out; no servers could be reached
Serial 2008111701. Именно 17. А вчера, в день массового переезда серверов, было 18-е.
Ну и до кучи жж-джаббер перестал коннектиться.
Upd: это не lame delegation, но всё равно криво
Tags:
"К 11.30 утра силами инженеров компании Гарант-Парк-Телеком проблема была окончательно ликвидирована. В силу инерционности системы DNS еще в течение 6-8 часов могли наблюдаться проблемы с резолвом для доменов, делегированных с ns1.r01.ru и ns2.r01.ru."
Много думал, но так и не придумал, какие проблемы могли наблюдаться после восстановления работоспособности авторитетных серверов. Кэширование отрицательных ответов? Но ответов-то вовсе не было, сервера не отвечали, и кэшировать было нечего. Как только начали отвечать, ресолвинг должен был нормализоваться.
У кого-нибудь есть идеи?
Много думал, но так и не придумал, какие проблемы могли наблюдаться после восстановления работоспособности авторитетных серверов. Кэширование отрицательных ответов? Но ответов-то вовсе не было, сервера не отвечали, и кэшировать было нечего. Как только начали отвечать, ресолвинг должен был нормализоваться.
У кого-нибудь есть идеи?
$ cat /var/named/localdomain.zone
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimumСерийник хорош
$ dig www.microsoft.com ... ;; ANSWER SECTION: www.microsoft.com. 3531 IN CNAME toggle.www.ms.akadns.net. toggle.www.ms.akadns.net. 240 IN CNAME g.www.ms.akadns.net. g.www.ms.akadns.net. 240 IN CNAME lb1.www.ms.akadns.net. lb1.www.ms.akadns.net. 240 IN A 207.46.193.254 lb1.www.ms.akadns.net. 240 IN A 207.46.192.254 lb1.www.ms.akadns.net. 240 IN A 207.46.19.254 lb1.www.ms.akadns.net. 240 IN A 207.46.19.190
Тогда к вам идет очередной червяк. На сей раз только на сервера с установленной службой DNS.
Microsoft Windows DNS Service Buffer Overflow Vulnerability
Remote code execution и прочие прелести жизни. Один червяк уже обнаружен в диком виде.
https://secuniaresearch.flexerasoftware.com/advisories/24871/
http://www.microsoft.com/technet/security/advisory/935964.mspx
Уточнение: это не тот DNS, который на 53 порту, а который через RPC, обычно на 1025-м. Поэтому срочно заменять встроенный виндовый DNS на bind не требуется. Хотя вполне можно, хуже не будет.
Microsoft Windows DNS Service Buffer Overflow Vulnerability
Remote code execution и прочие прелести жизни. Один червяк уже обнаружен в диком виде.
https://secuniaresearch.flexerasoftware.com/advisories/24871/
http://www.microsoft.com/technet/security/advisory/935964.mspx
Уточнение: это не тот DNS, который на 53 порту, а который через RPC, обычно на 1025-м. Поэтому срочно заменять встроенный виндовый DNS на bind не требуется. Хотя вполне можно, хуже не будет.
$ dig irishbroadband.ie SOA @62.231.32.21
...
;; QUESTION SECTION:
;irishbroadband.ie. IN SOA
;; AUTHORITY SECTION:
irishbroadband.ie. 259200 IN NS auth-ns1.irishbroadband.ie.
irishbroadband.ie. 259200 IN NS auth-ns2.irishbroadband.ie.
;; ADDITIONAL SECTION:
auth-ns1.irishbroadband.ie. 86400 IN A 62.231.32.20
auth-ns2.irishbroadband.ie. 86400 IN A 62.231.32.21
$ dig irishbroadband.ie SOA @62.231.32.20
;; connection timed out; no servers could be reached
И фиг бы с ними, с их NSами, но почта через smtp.irishbroadband.ie не отправляется, потому что никто не признается, какой IP у этого хоста..
...
;; QUESTION SECTION:
;irishbroadband.ie. IN SOA
;; AUTHORITY SECTION:
irishbroadband.ie. 259200 IN NS auth-ns1.irishbroadband.ie.
irishbroadband.ie. 259200 IN NS auth-ns2.irishbroadband.ie.
;; ADDITIONAL SECTION:
auth-ns1.irishbroadband.ie. 86400 IN A 62.231.32.20
auth-ns2.irishbroadband.ie. 86400 IN A 62.231.32.21
$ dig irishbroadband.ie SOA @62.231.32.20
;; connection timed out; no servers could be reached
И фиг бы с ними, с их NSами, но почта через smtp.irishbroadband.ie не отправляется, потому что никто не признается, какой IP у этого хоста..
Tags: