Почему запись A дает SERVFAIL, когда запись CNAME не завершается ошибкой

vinz

21.07.2023, 10:33

Если я побегу

копать @ns5.laposte.net talk.ees.labanquepostale.fr A

Я получаю SERVFAIL, но если я запускаю

dig @ns5.laposte.net talk.ees.labanquepostale.fr CNAME

Я получил CNAME:

;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 48072
;; флаги: qr aa rd; ЗАПРОС: 1, ОТВЕТ: 1, ВЛАСТЬ: 4, ДОПОЛНИТЕЛЬНО: 9
;; ВНИМАНИЕ: рекурсия запрошена, но недоступна

;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
;; РАЗДЕЛ ВОПРОСОВ:
;беседа.ees.labanquepostale.fr. В CNAME

;; РАЗДЕЛ ОТВЕТОВ:
разговор.ees.labanquepostale.fr. 300 В CNAME prod-lbpee.web-application-front-customer.as8677.net.

Мне было интересно, насколько обоснованным может быть такое поведение (по крайней мере, чтобы знать, можем ли мы ожидать, что это будет происходить чаще), и из RFC 1034 Я вижу:

Если на узле присутствует CNAME RR, никакие другие данные не должны присутствовать.
Когда серверу имен не удается найти нужную запись RR в наборе ресурсов, связанном с доменным именем, он проверяет, состоит ли набор ресурсов из записи CNAME с соответствующим классом. Если это так, сервер имен включает запись CNAME в ответ.

Поэтому я считаю, что это не стандартное поведение. Я тоже не вижу никаких советов в "Распространенные ошибки в работе и конфигурации DNS". Есть ли у кого-нибудь рекомендации или опыт решения такой проблемы? Думаю, здесь нужно просто искать CNAME, если сервер имен отвечает REFUSED или SERVFAIL?

0 + 0

система доменных имен

cname-запись

Patrick Mevzek

21.07.2023, 14:53

«Поэтому я считаю, что это не стандартное поведение». Это как бы описано в https://datatracker.ietf.org/doc/html/rfc1034#section-4.3.1, см. часть, начинающуюся с «Если рекурсивная служба не запрошена или недоступна, не- рекурсивный ответ будет одним из следующих:"

Ответить

Рейтинг:3

Server

Bob

21.07.2023, 10:43

По умолчанию копать землю устанавливает бит RD (требуемая рекурсия) в запросах, что означает, что dig обычно отправляет рекурсивные запросы.

С этим отключением вы получите ожидаемый ответ:

копать +norecurse @ns5.laposte.net talk.ees.labanquepostale.fr

0 + 0

Рейтинг:2

Server

flinkflonk

21.07.2023, 14:49

Причина, по которой вы не получаете рекурсивные ответы (что вам нужно в таком случае, когда CNAME указывает на CNAME, указывающее на A), напечатана в вашем ответе: ;; ВНИМАНИЕ: рекурсия запрошена, но недоступна

Это означает, что сервер имен, который вы запрашиваете (ns5.laposte.net), является авторитетным сервером имен, а не рекурсивным (также известным как преобразователь). Он только заглянет в свою базу данных и увидит, есть ли запись того типа, который вы ищете. В вашем случае он ищет запись A для разговора.ees.labanquepostale.fr, которой не существует. При явной установке типа записи на CNAME вы получаете ожидаемый ответ, но не более того (т. е. CNAME не следует). Если вы проверите рекурсивный сервер имен, dig будет получать рекурсивные результаты до тех пор, пока не будет найдена запись A:


; <<>> DiG 9.18.0 <<>> разговор.ees.labanquepostale.fr
;; глобальные параметры: +cmd
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 24724
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 3, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4000
;; РАЗДЕЛ ВОПРОСОВ:
;беседа.ees.labanquepostale.fr. В

;; РАЗДЕЛ ОТВЕТОВ:
разговор.ees.labanquepostale.fr. 299 IN CNAME prod-lbpee.web-application-front-customer.as8677.net.
prod-lbpee.web-application-front-customer.as8677.net. 299 IN CNAME prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net.
prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net. 2670 В А 160.92.71.152

0 + 0

Admin

Этот вопрос на других языках:

EN: Why does A record give SERVFAIL when CNAME record does not fail

TH: เหตุใดระเบียน A จึงให้ SERVFAIL เมื่อระเบียน CNAME ไม่ล้มเหลว

RO: De ce o înregistrare dă SERVFAIL când înregistrarea CNAME nu eșuează

RU: Почему запись A дает SERVFAIL, когда запись CNAME не завершается ошибкой

VI: Tại sao bản ghi A cung cấp SERVFAIL khi bản ghi CNAME không bị lỗi

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.