Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: LolPhirae 05. 02. 2025, 10:24:06
-
Já už tomu fakt nerozumím... Jev pozoruju cca od včerejška. Unbound jako rekurzivní resolver:
# dig +trace +additional justice.cz SOA
; <<>> DiG 9.20.4 <<>> +trace +additional justice.cz SOA
;; global options: +cmd
. 657 IN NS c.root-servers.net.
. 657 IN NS f.root-servers.net.
. 657 IN NS g.root-servers.net.
. 657 IN NS l.root-servers.net.
. 657 IN NS k.root-servers.net.
. 657 IN NS j.root-servers.net.
. 657 IN NS d.root-servers.net.
. 657 IN NS i.root-servers.net.
. 657 IN NS m.root-servers.net.
. 657 IN NS a.root-servers.net.
. 657 IN NS b.root-servers.net.
. 657 IN NS h.root-servers.net.
. 657 IN NS e.root-servers.net.
. 657 IN RRSIG NS 8 0 518400 20250217050000 20250204040000 26470 . MOj6Mpk21wqeuOkNwcbXfLglDnIPToF8PM/RKpPxfJlJJ7CaAUiQ9huS w1cl02GRGKE7YXQ+igKPf+KdX5DBvK665qSfloSQmcfT+dY5Q+b9bIGb Aqq/m6/cnAw5iEERcaJKYO+VsQ60r59+D35ACDJjjjqV6dT97XzwlNtj CaFcruLQyak0KzqpD8TDm+PlvreKVH/7Xnc7mV9D2eI5gjSVKGGZq0oQ IgW00C/L5kD8Qu1Nvz9zsHQplE9658ufa9rK0D/rUc6g5icXK/XR63Zx vXRA6BzOoP10ffq+mxGjJ98Z+FQ1LBYKD48s8F/lgbP+s8AjaM+BWY8q LBWLsQ==
;; Received 525 bytes from 127.0.0.1#53(127.0.0.1) in 1 ms
cz. 172800 IN NS a.ns.nic.cz.
cz. 172800 IN NS b.ns.nic.cz.
cz. 172800 IN NS c.ns.nic.cz.
cz. 172800 IN NS d.ns.nic.cz.
cz. 86400 IN DS 20237 13 2 CFF0F3ECDBC529C1F0031BA1840BFB835853B9209ED1E508FFF48451 D7B778E2
cz. 86400 IN RRSIG DS 8 1 86400 20250218050000 20250205040000 26470 . HLMgzu/7nP+kreCjUvM6TpglJiLHZhK3Ecom/aFrWr1hT+rQ124boGXL PsRxeGDm4dXy0nF0Nt1fTUcgDeQKYsajJQuQKKgcXtErR7/YeQ+Myb0h PWhLZWbGmNrt0A9Mpk5XbNttszdIMDfSESXFZt6oWe/l2UHy68dLn5V3 mSAbcZx14OCBUeiLN8v1mwai9YXImaK9RCT2r3yxM+IfTZczT4LBczOb LgesBF/eR6PWoAiCdIDJtNIS9WoHpxmGxOKYoT1FkucUTZn1ktrEy92l qAwMaCjFflq+ks9GOnmyd0EwFNykA+e1RHxUv/eB1uU7uKpTOJoiDfCd TzFG2g==
a.ns.nic.cz. 172800 IN A 194.0.12.1
a.ns.nic.cz. 172800 IN AAAA 2001:678:f::1
b.ns.nic.cz. 172800 IN A 194.0.13.1
b.ns.nic.cz. 172800 IN AAAA 2001:678:10::1
c.ns.nic.cz. 172800 IN A 194.0.14.1
c.ns.nic.cz. 172800 IN AAAA 2001:678:11::1
d.ns.nic.cz. 172800 IN A 193.29.206.1
d.ns.nic.cz. 172800 IN AAAA 2001:678:1::1
;; Received 621 bytes from 170.247.170.2#53(b.root-servers.net) in 25 ms
justice.cz. 3600 IN NS nadns1.justice.cz.
justice.cz. 3600 IN NS nadns2.justice.cz.
justice.cz. 3600 IN NS nadns3.justice.cz.
justice.cz. 3600 IN NS nadns4.justice.cz.
justice.cz. 3600 IN DS 54374 13 2 56DD41E4935B0DC8A81A173744159AE201094F4C372A6A0991C41FCA 249596B9
justice.cz. 3600 IN RRSIG DS 13 2 3600 20250213202134 20250130185134 27480 cz. tCCPoDL4mFcyJBmsfuAn50VSkByyNEphLTXUwQzgnZBje1Pja4aEzewT ZaZkWhLsmFh0V2YwDi2JL2mMCrRKAg==
nadns1.justice.cz. 3600 IN A 194.213.41.86
nadns1.justice.cz. 3600 IN AAAA 2001:af0:ffee:200::c2d5:2956
nadns2.justice.cz. 3600 IN A 194.213.41.85
nadns2.justice.cz. 3600 IN AAAA 2001:af0:ffee:200::c2d5:2955
nadns3.justice.cz. 3600 IN A 81.2.216.111
nadns3.justice.cz. 3600 IN AAAA 2001:15e8:104:4::d86f
nadns4.justice.cz. 3600 IN A 95.110.254.174
nadns4.justice.cz. 3600 IN AAAA 2a00:6d41:2:1::14
couldn't get address for 'nadns1.justice.cz': not found
couldn't get address for 'nadns2.justice.cz': not found
couldn't get address for 'nadns3.justice.cz': not found
couldn't get address for 'nadns4.justice.cz': not found
dig: couldn't get address for 'nadns1.justice.cz': no more
2025-02-05T10:15:44 Error unbound [7475:3] error: SERVFAIL <nadns3.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:15:35 Error unbound [7475:2] error: SERVFAIL <nadns4.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. no server to query nameserver addresses not usable have no nameserver names
2025-02-05T10:15:35 Error unbound [7475:2] error: SERVFAIL <nadns4.justice.cz. A IN>: all the configured stub or forward servers failed, at zone justice.cz. no server to query nameserver addresses not usable have no nameserver names
2025-02-05T10:15:34 Error unbound [7475:1] error: SERVFAIL <nadns2.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:15:31 Error unbound [7475:2] error: SERVFAIL <nadns1.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:15:29 Error unbound [7475:3] error: SERVFAIL <nadns2.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:15:26 Error unbound [7475:3] error: SERVFAIL <nadns1.justice.cz. AAAA IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:15:20 Error unbound [7475:0] error: SERVFAIL <nadns3.justice.cz. A IN>: all the configured stub or forward servers failed, at zone justice.cz. no server to query nameserver addresses not usable have no nameserver names
2025-02-05T10:15:05 Error unbound [7475:3] error: SERVFAIL <nadns2.justice.cz. A IN>: all the configured stub or forward servers failed, at zone justice.cz. no server to query nameserver addresses not usable have no nameserver names
2025-02-05T10:15:01 Error unbound [7475:0] error: SERVFAIL <nadns1.justice.cz. A IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
2025-02-05T10:14:47 Error unbound [7475:2] error: SERVFAIL <nadns1.justice.cz. A IN>: all the configured stub or forward servers failed, at zone justice.cz. upstream server timeout
U jiných ISP (totožná konfigurace DNS) to funguje zcela bez problémů.
# dig +trace +additional justice.cz SOA
; <<>> DiG 9.20.4 <<>> +trace +additional justice.cz SOA
;; global options: +cmd
. 9307 IN NS b.root-servers.net.
. 9307 IN NS c.root-servers.net.
. 9307 IN NS d.root-servers.net.
. 9307 IN NS e.root-servers.net.
. 9307 IN NS f.root-servers.net.
. 9307 IN NS g.root-servers.net.
. 9307 IN NS h.root-servers.net.
. 9307 IN NS i.root-servers.net.
. 9307 IN NS j.root-servers.net.
. 9307 IN NS k.root-servers.net.
. 9307 IN NS l.root-servers.net.
. 9307 IN NS m.root-servers.net.
. 9307 IN NS a.root-servers.net.
. 9307 IN RRSIG NS 8 0 518400 20250217050000 20250204040000 26470 . MOj6Mpk21wqeuOkNwcbXfLglDnIPToF8PM/RKpPxfJlJJ7CaAUiQ9huS w1cl02GRGKE7YXQ+igKPf+KdX5DBvK665qSfloSQmcfT+dY5Q+b9bIGb Aqq/m6/cnAw5iEERcaJKYO+VsQ60r59+D35ACDJjjjqV6dT97XzwlNtj CaFcruLQyak0KzqpD8TDm+PlvreKVH/7Xnc7mV9D2eI5gjSVKGGZq0oQ IgW00C/L5kD8Qu1Nvz9zsHQplE9658ufa9rK0D/rUc6g5icXK/XR63Zx vXRA6BzOoP10ffq+mxGjJ98Z+FQ1LBYKD48s8F/lgbP+s8AjaM+BWY8q LBWLsQ==
;; Received 525 bytes from 127.0.0.1#53(127.0.0.1) in 5 ms
cz. 172800 IN NS c.ns.nic.cz.
cz. 172800 IN NS d.ns.nic.cz.
cz. 172800 IN NS a.ns.nic.cz.
cz. 172800 IN NS b.ns.nic.cz.
cz. 86400 IN DS 20237 13 2 CFF0F3ECDBC529C1F0031BA1840BFB835853B9209ED1E508FFF48451 D7B778E2
cz. 86400 IN RRSIG DS 8 1 86400 20250218050000 20250205040000 26470 . HLMgzu/7nP+kreCjUvM6TpglJiLHZhK3Ecom/aFrWr1hT+rQ124boGXL PsRxeGDm4dXy0nF0Nt1fTUcgDeQKYsajJQuQKKgcXtErR7/YeQ+Myb0h PWhLZWbGmNrt0A9Mpk5XbNttszdIMDfSESXFZt6oWe/l2UHy68dLn5V3 mSAbcZx14OCBUeiLN8v1mwai9YXImaK9RCT2r3yxM+IfTZczT4LBczOb LgesBF/eR6PWoAiCdIDJtNIS9WoHpxmGxOKYoT1FkucUTZn1ktrEy92l qAwMaCjFflq+ks9GOnmyd0EwFNykA+e1RHxUv/eB1uU7uKpTOJoiDfCd TzFG2g==
d.ns.nic.cz. 172800 IN A 193.29.206.1
c.ns.nic.cz. 172800 IN A 194.0.14.1
b.ns.nic.cz. 172800 IN A 194.0.13.1
a.ns.nic.cz. 172800 IN A 194.0.12.1
d.ns.nic.cz. 172800 IN AAAA 2001:678:1::1
c.ns.nic.cz. 172800 IN AAAA 2001:678:11::1
b.ns.nic.cz. 172800 IN AAAA 2001:678:10::1
a.ns.nic.cz. 172800 IN AAAA 2001:678:f::1
;; Received 651 bytes from 192.36.148.17#53(i.root-servers.net) in 20 ms
justice.cz. 3600 IN NS nadns1.justice.cz.
justice.cz. 3600 IN NS nadns2.justice.cz.
justice.cz. 3600 IN NS nadns3.justice.cz.
justice.cz. 3600 IN NS nadns4.justice.cz.
justice.cz. 3600 IN DS 54374 13 2 56DD41E4935B0DC8A81A173744159AE201094F4C372A6A0991C41FCA 249596B9
justice.cz. 3600 IN RRSIG DS 13 2 3600 20250213202134 20250130185134 27480 cz. tCCPoDL4mFcyJBmsfuAn50VSkByyNEphLTXUwQzgnZBje1Pja4aEzewT ZaZkWhLsmFh0V2YwDi2JL2mMCrRKAg==
nadns1.justice.cz. 3600 IN A 194.213.41.86
nadns1.justice.cz. 3600 IN AAAA 2001:af0:ffee:200::c2d5:2956
nadns2.justice.cz. 3600 IN A 194.213.41.85
nadns2.justice.cz. 3600 IN AAAA 2001:af0:ffee:200::c2d5:2955
nadns3.justice.cz. 3600 IN A 81.2.216.111
nadns3.justice.cz. 3600 IN AAAA 2001:15e8:104:4::d86f
nadns4.justice.cz. 3600 IN A 95.110.254.174
nadns4.justice.cz. 3600 IN AAAA 2a00:6d41:2:1::14
;; Received 445 bytes from 193.29.206.1#53(d.ns.nic.cz) in 6 ms
justice.cz. 600 IN SOA nadns1.justice.cz. root.servis.justice.cz. 1738746594 14400 3600 604800 86400
justice.cz. 600 IN RRSIG SOA 13 2 600 20250219090954 20250205080954 16725 justice.cz. BrsEb6/zb3uyhHBvME/aZea/fY2ekGO9yJZgXugVKSVc2UsZU4nBBLeX XQaonmlX4G6FQJ9aB5gcYH9oGnRVqg==
;; Received 200 bytes from 2001:af0:ffee:200::c2d5:2956#53(nadns1.justice.cz) in 21 ms
Kde je problém??? :o >:( :-X
-
Unášejí DNS a Unbound se tak nedostane na root servery. Úplně to samé jsem řešil na podzim s ISP a ten nakonec zjistil, že u nich někdo "omylem" veškerou komunikaci na portu 53 přesměrovával na 8.8.8.8. Ale naštěstí to správce ochotně řešil a opravil, tak snad v tom nebyl zlý úmysl... U TM bych předpokládal, že filtrují DNS dle nějakého blacklistu?
-
Unášejí DNS a Unbound se tak nedostane na root servery.
Eee, vše ostatní funguje, na root servery se dostane, viz výpis z dig-u, zdechne to až na nic.cz. Jinak tyhle nejrůznější problémy s DNS a záhadně rozbité věci, to je u mě specialita webů a IT produktů z dílny dona Pabla / MSpr. - již drahně let Už jsem měl problémy třeba s IPv6 na webu nsoud.cz.
-
Unbound jako rekurzivní resolver:
A nemáte tam zkonfigurované nějaké forwardování? Nejsem expert na logy z Unboundu zrovna, ale když píše "all the configured stub or forward servers failed", tak mi to nedává smysl. Měl by se ptát autoritativních serverů, alespoň tak chápu vaše "jako rekurzivní resolver".
-
Měl by se ptát autoritativních serverů, alespoň tak chápu vaše "jako rekurzivní resolver".
No vždyť se ptá...
;; Received 621 bytes from 170.247.170.2#53(b.root-servers.net) in 25 ms
Akorát, že pak to zdechne.
couldn't get address for 'nadns1.justice.cz': not found
couldn't get address for 'nadns2.justice.cz': not found
couldn't get address for 'nadns3.justice.cz': not found
couldn't get address for 'nadns4.justice.cz': not found
Nicméně, už to zase funguje. Přenechám asi koňovi, má na to větší hlavu... Asi má justice.cz opět své dny. ::)
-
Kdo je"koňovi,"?
[/quote]
-
Unášejí DNS a Unbound se tak nedostane na root servery. Úplně to samé jsem řešil na podzim s ISP a ten nakonec zjistil, že u nich někdo "omylem" veškerou komunikaci na portu 53 přesměrovával na 8.8.8.8. Ale naštěstí to správce ochotně řešil a opravil, tak snad v tom nebyl zlý úmysl... U TM bych předpokládal, že filtrují DNS dle nějakého blacklistu?
TM na ADSL ani optice do DNS nijak nezasahuje. Modem dostane pridelene IPv4 a IPv6 resolvery, to je vse, co se zde ohledne DNS deje. Muzete je v LAN pouzit, ale nemusite. Zadny blacklist, natoz "uneseni" zde neexistuje. Na resolverech muzete byt omezen, pokud nejate nepravosti, jinak mate cistou trubku do Internetu.
-
Aleš Rygl> Děkuji za vysvětlení, tak je to správně a tak to má být! :) Tím se tedy omlouvám, že jsem je neprávem podezříval.