Podivnost v resolvování jmen přes online nástroj

Podivnost v resolvování jmen přes online nástroj
« kdy: 07. 05. 2021, 13:44:35 »
Zdravím, zkoumal jsem DNS resovlování doménových jmen (těch co mají CNAME) a přes online službu mi to hází v jednom případě tvar výsledky než v druhém - viz příloha v postu.

O co jde: Nesoulad řádků A:  - u idnesu je zobrazené i doména cxx.idnes.cz a IP adresa, ale u jwplayeru jen další doména. Řádky CNAME: jsou jen pro ilustraci.

Je nějaké vysvětlení pro odlišné zobrazní řádků A a CNAME?



Jinde mi to nedělá, chová se to stejně, zkoušel jsem dig@1.1.1.1, potom host -tA/tCNAME na lokální dns a ještě další logující resolver na jiném zařízení. Tam jsou výsledky konzistentní. Nejvíc info poskytuje dig, tam pro obě domény to hází stejně.
Rozumím, že přímočaré vysvětlení  to asi nebude ze dvou faktorů: záleží na jaký DNS server se dotazuje. A taky že tohle je nějaká online služba, může dělat nějaký postprocessing...

Poznámka: Možná může hrát roli, že idnes  resolvuje na jednu IP a den jwplayer na kohortu IP adres. Ale tím to není, zkoušel jsem to i s jinou doménou, ale už se mi nechtělo dávat jiný screenshot.
Taky jsem ověřil jestli tam není zřetězený CNAME.
« Poslední změna: 07. 05. 2021, 15:18:00 od Petr Krčmář »


dzavy

Re:Podivnost v resolvování jmen přes online nástroj
« Odpověď #1 kdy: 07. 05. 2021, 15:38:09 »
Klicovy je tam to "reported by", evidentne si to dela nejakou vlastni rekurzi.
ns.mafracz.net je autoritativni pro obe idnesovy domeny, proto to prelozi komplet.
ns-1574.awsdns-04.co.uk je autoritativni jen pro jwpcdn.com, proto vrati CNAME a uz neudela rekurzi do fastly.net


$ dig @ns.mafracz.net vod.idnes.cz

;; QUESTION SECTION:
;vod.idnes.cz.                  IN      A

;; ANSWER SECTION:
vod.idnes.cz.           300     IN      CNAME   c19.idnes.cz.
c19.idnes.cz.           300     IN      A       185.17.117.50



$ dig @ns-1574.awsdns-04.co.uk ssl.p.jwpcdn.com

;; QUESTION SECTION:
;ssl.p.jwpcdn.com.              IN      A

;; ANSWER SECTION:
ssl.p.jwpcdn.com.       300     IN      CNAME   jwplayer-dualstack.map.fastly.net.


Re:Podivnost v resolvování jmen přes online nástroj
« Odpověď #2 kdy: 07. 05. 2021, 16:17:25 »
Díkes za ukázku. Moc mi to ten fenomén neobjasnilo, ale ukázalo to na místo, kde se dějou ty odlišnosti. Nenapadlo mě zkusit vybrat správný DNS server @, zkusil jsem buď ty veřejné nebo svůj, ale ne autoritativní.  Je škoda, že do výpisu si nezařadil konec:
Kód: [Vybrat]
;; AUTHORITY SECTION:
jwpcdn.com. 172800 IN NS ns-1350.awsdns-40.org.
jwpcdn.com. 172800 IN NS ns-1574.awsdns-04.co.uk.

Vypozoroval jsem že při ptaní veřejných serverů (odvr,google) to vždy hází kompletní odpověď. Zatímco u autoritativních resolverů  to záleží jestli je ten server autoritativní i pro tu odkazovanou doménu. Doufám, že jsem ten výsledek nějak nezamotal.

Kde by se to tomto dalo zjistit víc? Případně o jakou část DNS funkcionality jde.

dzavy

Re:Podivnost v resolvování jmen přes online nástroj
« Odpověď #3 kdy: 07. 05. 2021, 16:42:39 »
že při ptaní veřejných serverů (odvr,google) to vždy hází kompletní odpověď. Zatímco u autoritativních resolverů  to záleží jestli je ten server autoritativní i pro tu odkazovanou doménu

No vzdyt to je zaklad fungovani DNS. Verejnej/rekurzivni server bude delat rekurzi dokud nenajde vysledek; autoritativni vraci odpovedi jen pro "svoje" domeny a rekurzi nedelaji.

Ten tool proste nejdriv udelal NS query na tu domenu aby zjistil autoritativni server a pak poslal A primo na nej.