1

После попытки пропинговать машину в моей локальной сети, я заметил, что я пытался попасть по адресу 66.152.109.24. Это внешний публичный адрес. Разрешение должно было произойти через avahi mDNS. Я запустил dig, чтобы увидеть, как работает разрешение имен, и мой сервер имен quest/centurylink перенастраивал результаты для моих запросов домена .local! Я попробовал случайное имя и получил тот же результат IP-адрес.

 $ dig jakdafj.local

 ; <<>> DiG 9.8.1-P1-RedHat-9.8.1-3.P1.fc15 <<>> jakdafj.local
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58410
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;jakdafj.local.            IN  A

 ;; ANSWER SECTION:
 jakdafj.local.     10  IN  A   66.152.109.24
 jakdafj.local.     10  IN  A   204.232.231.46

 ;; Query time: 104 msec
 ;; SERVER: 205.171.3.25#53(205.171.3.25)
 ;; WHEN: Sat Mar 24 20:40:17 2012
 ;; MSG SIZE  rcvd: 63

Я что-то упустил или мой DNS-сервер на 205.171.3.25 поврежден?

1 ответ1

2

(Для ясности я использовал "uDNS" в этом посте при обращении к одноадресному DNS на основе сервера.)

Можно отметить три проблемы:

  1. dig - программа диагностики DNS. Он использует uDNS и только uDNS, полностью игнорируя параметры разрешения имен, настроенные в nsswitch.conf , поэтому это неправильный инструмент для использования при отладке Avahi mDNS.

    Вместо этого используйте getent ahosts , который использует ту же самую процедуру getaddrinfo() что и обычные программы.

  2. Если uDNS имеет приоритет, когда вы пытаетесь разрешить существующее имя mDNS, это может означать, что ваш nsswitch.conf настроен неправильно (хотя в Fedora это случается редко). Вы должны иметь mDNS - по крайней мере один из mdns или mdns_minimal - перед dns в строке "hosts"; например:

    hosts: files mdns_minimal [NOTFOUND=return] dns mdns myhostname
    
  3. Используемый вами сервер uDNS, 205.171.3.25 он же resolver.qwest.net , выполняет перенаправление "лови все". Другими словами, если вы попытаетесь найти несуществующее имя, вместо NXDOMAIN вы получите адрес для заполненной рекламой страницы Qwest «Предложения веб-сайтов». (Это можно увидеть, открыв любой из возвращенных IP-адресов в вашем браузере.)

    Qwest применяет эту сомнительную практику, утверждая, что "улучшает качество обслуживания клиентов" , и вы можете отказаться. (Или переключитесь на другой DNS-сервер, такой как Google Public DNS.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .