форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (DNS)
Изначальное сообщение		[ Отслеживать ]

"DNS не открывает google.com и ya.ru"	+/–
Сообщение от Lmchik (ok) on 03-Фев-15, 09:54
Здравствуйте, появилась такая проблема. DNS сервер нашего провайдера при запросе google.com или ya.ru посылает на один ip адрес на котором находится сайт какого то Украинского хостера. При dig google.com выдает следующее: ; <<>> DiG 9.6-ESV-R4 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47737 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; QUESTION SECTION: ;google.com.            IN    A ;; ANSWER SECTION: google.com.        12734    IN    A    195.78.38.131 ;; AUTHORITY SECTION: google.com.        12734    IN    NS    ns.primary.km.ua. google.com.        12734    IN    NS    ns.secondary.net.ua. ;; ADDITIONAL SECTION: ns.primary.km.ua.    9853    IN    A    188.190.168.4 ns.secondary.net.ua.    17073    IN    A    195.149.112.1 ns.secondary.net.ua.    36009    IN    AAAA    2a02:f080:1::350 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Feb  3 11:40:00 2015 ;; MSG SIZE  rcvd: 165 Если же стереть кэш #rndc flush то dig выдает: ; <<>> DiG 9.6-ESV-R4 <<>> google.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49832 ;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 4, ADDITIONAL: 4 ;; QUESTION SECTION: ;google.com.            IN    A ;; ANSWER SECTION: google.com.        160    IN    A    173.194.32.136 google.com.        160    IN    A    173.194.32.137 google.com.        160    IN    A    173.194.32.142 google.com.        160    IN    A    173.194.32.128 google.com.        160    IN    A    173.194.32.129 google.com.        160    IN    A    173.194.32.130 google.com.        160    IN    A    173.194.32.131 google.com.        160    IN    A    173.194.32.132 google.com.        160    IN    A    173.194.32.133 google.com.        160    IN    A    173.194.32.134 google.com.        160    IN    A    173.194.32.135 ;; AUTHORITY SECTION: google.com.        16960    IN    NS    ns3.google.com. google.com.        16960    IN    NS    ns2.google.com. google.com.        16960    IN    NS    ns1.google.com. google.com.        16960    IN    NS    ns4.google.com. ;; ADDITIONAL SECTION: ns1.google.com.        213880    IN    A    216.239.32.10 ns2.google.com.        213880    IN    A    216.239.34.10 ns3.google.com.        294359    IN    A    216.239.36.10 ns4.google.com.        303637    IN    A    216.239.38.10 ;; Query time: 2052 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Feb  3 11:40:07 2015 ;; MSG SIZE  rcvd: 340 Но через 3-5 минут все возвращается и google.com идет не туда. Заметил что в конфигурации bind и в зонах был прописан ns.secondary.net.ua, его сменил на yandex.dns.secondary.ru, но dig по прежнему показывает что запросы идут через ns.secondary.net.ua (и в зонах я его тоже сменил на яндексовкий DNS). На сайте ns.secondary.net.ua, есть меню в котором можно выполнять команду dig через веб форму, там тоже запрос на google.com выдает не тот ip адрес. Пинг до google.com посылает на 195.78.38.131, а при попытке зайти через браузер открывается domen-land.com.ua. В чем может быть проблема? И каковы пути ее решения?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DNS не открывает google.com и ya.ru"	+/–
Сообщение от fantom (ok) on 03-Фев-15, 10:27
>[оверквотинг удален] > Заметил что в конфигурации bind и в зонах был прописан ns.secondary.net.ua, его > сменил на yandex.dns.secondary.ru, но dig по прежнему показывает что запросы идут > через ns.secondary.net.ua (и в зонах я его тоже сменил на яндексовкий > DNS). > На сайте ns.secondary.net.ua, есть меню в котором можно выполнять команду dig через > веб форму, там тоже запрос на google.com выдает не тот ip > адрес. > Пинг до google.com посылает на 195.78.38.131, а при попытке зайти через браузер > открывается domen-land.com.ua. > В чем может быть проблема? И каковы пути ее решения? попробуйте http://dig-nslookup.nmonitoring.com/dns-dig-nslookup.html делаете скриншоты и отсылаете прову, может у них давно ДНС поломан?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "DNS не открывает google.com и ya.ru"	+/–
Сообщение от Pahanivo (ok) on 03-Фев-15, 10:53
> Здравствуйте, появилась такая проблема. DNS сервер нашего провайдера при запросе google.com > или ya.ru посылает на один ip адрес на котором находится сайт > какого то Украинского хостера. При dig google.com выдает следующее: > Если же стереть кэш #rndc flush то dig выдает: а причем тут ваш провайдер???? когда вы спрашиваете походу СОБСТВЕННЫЙ ДНС (уж не на ДНС провайдера же вы флашите кэш). я думаю провайдер бы быстро заметил что у него гугла некорректно резолвится. > Но через 3-5 минут все возвращается и google.com идет не туда. > Заметил что в конфигурации bind и в зонах был прописан ns.secondary.net.ua, его вот здрасти, ваще смех пошел - "я заметил что у меня где-то чтото прописано"! > сменил на yandex.dns.secondary.ru, нафейхуа????? > но dig по прежнему показывает что запросы идут > через ns.secondary.net.ua (и в зонах я его тоже сменил на яндексовкий > DNS). rndc reload/reconfig не? > На сайте ns.secondary.net.ua, есть меню в котором можно выполнять команду dig через > веб форму, там тоже запрос на google.com выдает не тот ip > адрес. > Пинг до google.com посылает на 195.78.38.131, а при попытке зайти через браузер > открывается domen-land.com.ua. > В чем может быть проблема? И каковы пути ее решения? в голове и руках
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от Lmchik (ok) on 03-Фев-15, 11:21
	Может я не ясно выяснился, но наш провайдер (это провайдер в котором я работаю) и вот наш DNS сервер не правильно резолвит адрес гугла. Именно по этому в его зонах я и сменил secondary.net.ua на яндекс, т.к. первый посылает не туда. Вопрос, почему даже при смене ДНС в зонах и конфиге, чистке кэша и да, конечно же rndc reconfig/reload он сначала правильно резолвит гугл, а через 3-5 минут начинает идти по старому маршруту, с чем это может быть связано?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от PavelR (??) on 03-Фев-15, 11:25
	> Может я не ясно выяснился, но наш провайдер (это провайдер в котором > я работаю) Ну раз вы работаете в провайдере, то обратитесь к системному администратору (инженеру), у вас должен быть такой сотрудник. Если вы его не знаете - спросите у коллег. Есть такая утилита - dnstracer.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от Lmchik (ok) on 03-Фев-15, 11:32
	>> Может я не ясно выяснился, но наш провайдер (это провайдер в котором >> я работаю) > Ну раз вы работаете в провайдере, то обратитесь к системному администратору (инженеру), > у вас должен быть такой сотрудник. Есть, я им и являюсь, первый раз сталкиваюсь с такой проблемой, по этому здесь вопросы и задаю.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от Pahanivo (ok) on 03-Фев-15, 12:25
	> Есть, я им и являюсь, первый раз сталкиваюсь с такой проблемой, по > этому здесь вопросы и задаю. Ну зачем же так явно фэйлить. Или вы думаете что в IT все проблемы шаблонные? Боюсь что вы сильно разочаруетесь ))
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	5. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от Andrey Mitrofanov on 03-Фев-15, 11:25
	>провайдер в котором я работаю Рекурсивный резолвер вместо форвардера не пробовал? >он сначала правильно резолвит гугл, а через 3-5 минут начинает идти по старому маршруту, с чем это может быть связано? Cache-poisoning очень напоминает по описанию. Может, трояны какие завелись. Может, что другое.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от fantom (ok) on 03-Фев-15, 11:28
	>>провайдер в котором я работаю > Рекурсивный резолвер вместо форвардера не пробовал? >>он сначала правильно резолвит гугл, а через 3-5 минут начинает идти по старому маршруту, с чем это может быть связано? > Cache-poisoning очень напоминает по описанию. > Может, трояны какие завелись. > Может, что другое. Собственно начните с нормально и правильно настроенного кеширующего DNS-а... а уже потом вопросы задавайте.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "DNS не открывает google.com и ya.ru"	+/–
	Сообщение от Pahanivo (ok) on 03-Фев-15, 12:22
	> Может я не ясно выяснился, но наш провайдер (это провайдер в котором > я работаю) и вот наш DNS сервер не правильно резолвит адрес > гугла. Да, у вас весьма странные формулировки ... вы пытаете местоимения, место действия, и вообще слова )) > Именно по этому в его зонах я и сменил secondary.net.ua > на яндекс, т.к. первый посылает не туда. Зачем ты полез вообще в него, если зону от конфига не отличаешь. > Вопрос, почему даже при смене ДНС в зонах и конфиге, чистке кэша и да, конечно > же rndc reconfig/reload он сначала правильно резолвит гугл, а через 3-5 > минут начинает идти по старому маршруту, с чем это может быть > связано? Ну тут только ванговать! Честно говоря, никто понятия из нас не имеет что там и где у вас в конфигах. Может проще выложить портянку конфига чем слушать ваше кривое его описание??? По симптомам, да, похоже инжекшн. Да и судя по версии бинда не мешает обновить. Так же есть такая ахрененно позновательная вещь - логи! Откройте их для себя.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема