LINUX.ORG.RU
ФорумAdmin

Почему на DNS сервере сайт резолвится с кривым ip?

 , ,


0

1

Вообщем есть DNS сервак на Ubunte. С недавних пор сайт youtube.com резолвится как 127.0.0.1

Папку bind проверил. Нигде такого правила не прописано. Все остальные сайты без проблем соответствуют своим ip адресам. 

dns1:~$ nslookup youtube.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: youtube.com
Address: 127.0.0.1

@dns1:~$ dig youtube.com

; <<>> DiG 9.8.1-P1 <<>> youtube.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36035
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;youtube.com. IN A

;; ANSWER SECTION:
youtube.com. 25326 IN A 127.0.0.1

;; AUTHORITY SECTION:
youtube.com. 25326 IN NS server.yourdomain.com.

;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 11 13:38:26 2015
;; MSG SIZE rcvd: 77

Голову уже сломал



Последнее исправление: beastie (всего исправлений: 1)

Если у тебя $ host youtube.com 77.88.8.8 резолвит не 127.0.0.1, то расскажи как у тебя настроена сеть (и ДНС конечно же) и нет-ли какой записи про гугл в файле /etc/hosts?

А то пока сюда телепаты подтянутся, много времени может пройти.

shrub ★★★★★
()
Последнее исправление: shrub (всего исправлений: 1)
Ответ на: комментарий от shrub 
dns1:~$ host youtube.com 77.88.8.8
Using domain server:
Name: 77.88.8.8
Address: 77.88.8.8#53
Aliases:

youtube.com has address 173.194.122.201
youtube.com has address 173.194.122.199
youtube.com has address 173.194.122.195
youtube.com has address 173.194.122.198
youtube.com has address 173.194.122.192
youtube.com has address 173.194.122.193
youtube.com has address 173.194.122.206
youtube.com has address 173.194.122.200
youtube.com has address 173.194.122.194
youtube.com has address 173.194.122.197
youtube.com has address 173.194.122.196
youtube.com has IPv6 address 2a00:1450:401b:801::200e
youtube.com mail is handled by 10 aspmx.l.google.com.
youtube.com mail is handled by 30 alt2.aspmx.l.google.com.
youtube.com mail is handled by 50 alt4.aspmx.l.google.com.
youtube.com mail is handled by 20 alt1.aspmx.l.google.com.
youtube.com mail is handled by 40 alt3.aspmx.l.google.com.

Cодеражание /etc/hosts

127.0.0.1       dns1
127.0.0.1       localhost
127.0.1.1       vm

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
slimvm
() автор топика
Ответ на: комментарий от shrub

Сеть самая простая. ДннС сервак. Два интерфейса, один с внешним ip, другой с внутренним. BIND9 из коробки. 

named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.blocked";
include "/etc/bind/named.conf.default-zones";

named.conf.default-zones
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

};

slimvm
() автор топика

;; AUTHORITY SECTION:
youtube.com. 25326 IN NS server.yourdomain.com.

Давай перетряхивай свой конфиг бинда, где-то ты для ютуба фигню написал.

Aceler ★★★★★
()

А глянь-ка netstat -tupnl, кто у тебя 53-й порт слушает? Может и не bind, а вполне себе dnsmasq?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler 
dns1:~$ sudo netstat -tupnl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 192.168.254.15:53       0.0.0.0:*               LISTEN      5673/named
tcp        0      0 xx.xxx.xxx.x:53         0.0.0.0:*               LISTEN      5673/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5673/named
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      8192/sshd
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      5673/named
tcp6       0      0 :::22                   :::*                    LISTEN      8192/sshd
tcp6       0      0 ::1:953                 :::*                    LISTEN      5673/named
udp        0      0 192.168.254.15:53       0.0.0.0:*                           5673/named
udp        0      0 xx.xxx.xxx.x :53         0.0.0.0:*                           5673/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           5673/named
slimvm
() автор топика
Ответ на: комментарий от Aceler

dns1: cat /etc/bind/named.conf.options 

options {
        directory "/var/cache/bind";
        managed-keys-directory "/var/cache/bind/dynamic";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

 forwarders {
             xx.xxx.xxx.x;
     };
allow-query {
192.168.254.0/24;
192.168.0.0/24;
127.0.0.1/32;
xx.xxx.xxx.x/24;
10.10.4.0/24;
};

        auth-nxdomain no;    # conform to RFC1035
        // listen-on-v6 { any; };



};

slimvm
() автор топика
Ответ на: комментарий от slimvm

Ну а /etc/bind/named.conf.local?

Если forwarders поменять на что-нибудь общественное, типа того же 8.8.8.8 не помогает?

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

@dns1:~$ cat /etc/bind/named.conf.local 


view "external" { match-clients { any; };

zone "xxx.ru" {
  type master;
  file "/var/cache/bind/xxx.ru" ;
};

zone "retracker.local" {
  type master;
  file "/var/cache/bind/retracker.local" ;
};

zone "148.xxx.xx.in-addr.arpa" {
    type master;
    file "/var/cache/bind/148.xxx.xx.in-addr.arpa";
};

zone "149.xxx.xx.in-addr.arpa" {
    type master;
    file "/var/cache/bind/149.xxx.xx.in-addr.arpa";
};

slimvm
() автор топика
Ответ на: комментарий от slimvm 
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

};

У тебя тут }; лишняя. Когда bind9 перезагружаешь, он какие ошибки пишет?

named-checkconf на синтаксис не ругается?

shrub ★★★★★
()
Ответ на: комментарий от Pinkbyte

там заблокированные сайты. youtube.com там нет

slimvm
() автор топика
Ответ на: комментарий от slimvm

У адреса, который в forwarders, посмотри какой он ответ на ютуб присылает, а то может там что начудили а не у тебя. Ну или добавь туда временно что-нить типа 8.8.8.8 для проверки, как выше написали.

shrub ★★★★★
()
Последнее исправление: shrub (всего исправлений: 1)
Ответ на: комментарий от shrub

поставил 8.8.8.8 Заработало.

Всем спасибо!

slimvm
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin