Рейтинг:2

Server

Почему я не могу связаться с определенным хостом, используя определенный DNS?

forvas

27.01.2023, 10:44

Я пытаюсь отправить некоторую информацию www2.agenciatributaria.gob.es. Я могу сделать это с нескольких хостов, кроме одного.

От этого я получаю ошибку Временный сбой в разрешении имен. Однако с того же хоста я могу связаться со многими другими серверами через его DNS по умолчанию (я могу пропинговать www.google.es, и т.д).

Поэтому я использовал dig, чтобы проверить, что происходит. Если я выполню копать www2.agenciatributaria.gob.es, IP-адрес удаленного хоста ищется DNS на 127.0.0.53, и результаты неверны (тем не менее, результаты успешны, если я копаю на www.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: SERVFAIL, id: 58113
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 65494
;; РАЗДЕЛ ВОПРОСОВ:
;www2.agenciatributaria.gob.es. В

;; Время запроса: 7 мс
;; СЕРВЕР: 127.0.0.53#53(127.0.0.53)
;; КОГДА: Пн, 27 сентября, 09:17:00 UTC 2021
;; РАЗМЕР MSG rcvd: 58

С другой стороны, если я выполню копать +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, для поиска IP-адреса удаленного хоста с DNS на 8.8.8.8 результаты успешны:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (найден 1 сервер)
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 31565
;; флаги: qr ra; ЗАПРОС: 1, ОТВЕТ: 1, ПОЛНОМОЧИЯ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 512
;; РАЗДЕЛ ВОПРОСОВ:
;www2.agenciatributaria.gob.es. В

;; РАЗДЕЛ ОТВЕТОВ:
www2.agenciatributaria.gob.es.201 В А 195.77.198.18

;; Время запроса: 0 мс
;; СЕРВЕР: 8.8.8.8#53(8.8.8.8)
;; КОГДА: Пн, 27 сентября, 09:16:28 UTC 2021
;; MSG SIZE rcvd: 74

Я не эксперт в этом вопросе. Но я предполагаю, что есть проблема с DNS только для этого домена. Может ли кто-нибудь помочь мне здесь? Как я могу решить эту проблему или что я должен проверить сейчас?

статус разрешения

Глобальный
       Настройка LLMNR: нет                  
Настройка MulticastDNS: нет                  
  Настройка DNSOverTLS: нет                  
      Настройка DNSSEC: нет                  
    Поддерживается DNSSEC: нет                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      корпорация                
                      д.ф.ip6.arpa        
                      дом                
                      внутренний            
                      интранет            
                      лан                 
                      местный               
                      частный             
                      тестовое задание                

Ссылка 2 (ens3)
      Текущие области: DNS           
Настройка DefaultRoute: да           
       Настройка LLMNR: да           
Настройка MulticastDNS: нет            
  Настройка DNSOverTLS: нет            
      Настройка DNSSEC: нет            
    Поддерживается DNSSEC: нет            
  Текущий DNS-сервер: 213.186.33.99 
         DNS-серверы: 213.186.33.99 
          DNS-домен: openstacklocal

687

0 + 0

система доменных имен

копать землю

Criggie

27.01.2023, 20:57

Кроме того, 127.0.0.53 — это IP-адрес локального хоста, используемый systemd для «кэширующего преобразователя DNS», который работает на вашем локальном компьютере. Теоретически это кэширует только ваши запросы.

Ответить

Рейтинг:7

Server

Patrick Mevzek

27.01.2023, 15:54

Ваш домен настроен неправильно, см. https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Вы можете игнорировать ДС предупреждения о эс и гоб.эс так как вы ничего не сможете с ними поделать, и они не будут блокировать разрешение.

Однако прочитайте предупреждение о NS установить несоответствие, что означает, что вы находитесь в неудачной ситуации с делегированием. Это имеет прямое влияние на то, что ваши результаты будут зависеть от того, какой сервер имен вы запрашиваете, и могут быть неправильными в 50% случаев или более.

Исправьте настройки DNS, убедившись, что ваши родители (гоб.эс) укажите те же серверы в качестве авторитетных, что и вы:

$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
г.ник.эс.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +короткий
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

Эти 2 комплекта NS записи не совпадают, и они ДОЛЖНЫ совпадать для правильного разрешения DNS.

0 + 0

forvas

27.01.2023, 17:20

Так ты имеешь в виду, что я ничего не могу сделать один, не так ли? Поскольку я не очень разбираюсь в этом, исчезнет ли эта проблема, если я начну использовать DNS-серверы Google? Видимо да.

Ответить

Patrick Mevzek

27.01.2023, 17:24

— Так ты имеешь в виду, что я ничего не могу сделать один, не так ли? Это совсем не то, что я сказал. См. абзац, начинающийся с «Однако прочитайте предупреждение». Вы ДОЛЖНЫ исправить свою делегацию, поскольку она неверна. Это может сделать только владелец `agenciatributaria.gob.es`. «Поскольку я не очень разбираюсь в этом, исчезнет ли эта проблема, если я начну использовать DNS-серверы Google?» Абсолютно нет (может быть, вы видите, что это «исправлено», но у других все равно будут проблемы). Если вы новичок в DNS, возможно, сейчас будет разумным позволить кому-то другому запустить службу DNS для вашего домена и узнать о ней больше.

Ответить

forvas

27.01.2023, 17:34

Насколько я понял, у *agenciatributaria.gob.es* есть проблема, которую они должны исправить. Но я не владелец *agenciatributaria.gob.es*. Это организация, от которой я завишу. И да, я новичок в этих вопросах DNS.

Ответить

Patrick Mevzek

27.01.2023, 17:36

«Это организация, от которой я завишу». Попросите их исправить конфигурацию DNS. Вы можете найти обходные пути, которые могут работать некоторое время, а затем снова ломаться, особенно в наименее благоприятный момент, поэтому они должны исправить свое делегирование. Любой специалист по DNS должен понимать термин «неубедительное делегирование» и знать, что нужно исправить, поэтому сообщите им об этом, и ссылка DNSViz может дать другое представление по этому вопросу.

Ответить

forvas

27.01.2023, 17:46

Хорошо, я понял, спасибо, @Patrick.

Ответить

Рейтинг:2

Server

Michael Hampton

27.01.2023, 12:00

Ваш локальный преобразователь настроен на пересылку DNS-запросов на 213.186.33.99, DNS-сервер, который OVH предоставляет своим клиентам. Запрос этого сервера напрямую показывает, что Это сообщает об ошибке.

$ хост www2.agenciatributaria.gob.es 213.186.33.99
Использование доменного сервера:
Имя: 213.186.33.99
Адрес: 213.186.33.99#53
Псевдонимы: 

Хост www2.agenciatributaria.gob.es не найден: 2(SERVFAIL)

Отредактируйте свой /etc/resolv.conf предоставить другой набор серверов имен, а затем повторить попытку. Имейте в виду, что домен, который вы ищете, все еще не работает, как описано в ответе Патрика Мевзека, и поэтому это всего лишь обходной путь.

0 + 0

forvas

27.01.2023, 15:30

Спасибо! Я могу сделать это с помощью команды `systemd-resolve --set-dns=8.8.8.8 --interface=ens3`, но после перезагрузки сервера проблема снова возникает. Как я могу сделать его постоянным?

Ответить

Michael Hampton

27.01.2023, 18:50

@forvas Смотрите последнюю строку моего ответа.

Ответить

Admin

Этот вопрос на других языках:

EN: Why can't I reach a specific host using a specific DNS?

TH: เหตุใดฉันจึงไม่สามารถเข้าถึงโฮสต์เฉพาะโดยใช้ DNS เฉพาะได้

RO: De ce nu pot ajunge la o anumită gazdă folosind un anumit DNS?

RU: Почему я не могу связаться с определенным хостом, используя определенный DNS?

VI: Tại sao tôi không thể truy cập một máy chủ cụ thể bằng một DNS cụ thể?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.