Portál AbcLinuxu, 6. června 2024 05:59


Dotaz: AWS DNS timeout

27.12.2023 11:52 rastos | skóre: 62 | blog: rastos
AWS DNS timeout
Přečteno: 386×
Odpovědět | Admin
Môj(?) DNS server ma začína privádzať do zúfalstva 
$ host -t NS webnode.io
webnode.io name server ns-1099.awsdns-09.org.
webnode.io name server ns-405.awsdns-50.com.
webnode.io name server ns-644.awsdns-16.net.
webnode.io name server ns-1593.awsdns-07.co.uk.

$ host -t A ns-405.awsdns-50.com.
ns-405.awsdns-50.com has address 205.251.193.149

$ host -t A lb.webnode.io 205.251.193.149
;; connection timed out; no servers could be reached

$ host -W 30 -t A lb.webnode.io 205.251.193.149
;; connection timed out; no servers could be reached
Ale 
$ host lb.webnode.io. ns3.telecom.sk
Using domain server:
Name: ns3.telecom.sk
Address: 195.146.128.62#53
Aliases:

lb.webnode.io has address 3.125.172.46
lb.webnode.io has address 3.73.27.108
A ten DNS server na 205.251.193.149 je dosiahnuteľný
$ ping -c 2 205.251.193.149
PING 205.251.193.149 (205.251.193.149) 56(84) bytes of data.
64 bytes from 205.251.193.149: icmp_seq=1 ttl=242 time=25.4 ms
64 bytes from 205.251.193.149: icmp_seq=2 ttl=242 time=25.5 ms

--- 205.251.193.149 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 25.432/25.452/25.472/0.020 ms
Firewall nič relevantné nezalogoval a podľa tcpdump skutočne žiadna odpoveď od 205.251.193.149 neprišla.

Prečo nedostanem odpoveď od ns-405.awsdns-50.com (205.251.193.149) ?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.12.2023 13:30 X
Rozbalit Rozbalit vše Re: AWS DNS timeout
Odpovědět | | Sbalit | Link | Blokovat | Admin
a] Neumoznuji dotazovani primo.

b] Nemas korektne nastaveny A zaznam pro webnode.io.

Porovnej vystupy: 
dig +trace a lb.webnode.io
dig +trace a webnode.io
dig +trace ns webnode.io
27.12.2023 13:50 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: AWS DNS timeout
Příloha:
ns-405.awsdns-50.com. je autoritatívny NS pre webnode.io ... a neumožňuje priamu query?? To je blbosť, nie?

Aby som objasnil: trocha zle som to predtým formuloval. Prevádzkujem vlastný DNS server pre domácu LAN a občas sa stáva, že sa neviem dostať na webstránky, pretože sa meno servera nevie preložiť na IP adresu. Najprv som mal pochybnosti, či môj DNS server funguje správne. Tak som pátral a skúšal ručne urobiť to, čo má urobiť ten môj DNS server. A došiel som k tomu, že skutočne získanie IP adresy od autoritatívnych name serverov nezafunguje.

V tomto momente sa zdá, že problém pominul. Bez toho aby som urobil zásah na svojom DNS serveri :-(
27.12.2023 14:43 X
Rozbalit Rozbalit vše Re: AWS DNS timeout 
ns-405.awsdns-50.com. je autoritatívny NS pre webnode.io ... a neumožňuje priamu query?? To je blbosť, nie?
Neni, bez urazky, ale doporucoval bych si to zopakovat. Dotazovani probiha hierarchicky od korene. Podivej se podrobne na vystup z 'dig' kde uvidis, jak tvuj dotaz putuje od korenoveho serveru az k finalnimu autoritativnimu serveru ktery drzi zaznamy.
27.12.2023 17:26 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: AWS DNS timeout
Neni, bez urazky, ale doporucoval bych si to zopakovat.

Ja sa vždy rád nechám poučiť ;-)
Podivej se podrobne na vystup z 'dig' kde uvidis, jak tvuj dotaz putuje od korenoveho serveru az k finalnimu autoritativnimu serveru ktery drzi zaznamy.

Výstup z dig +trace je prilžený v mojom predchádzajúcom príspevku. Ja tam vidím toto: 
...
.                       156444  IN      NS      d.root-servers.net
...
io.                     172800  IN      NS      c0.nic.io.
...
;; Received 625 bytes from 199.7.91.13#53(d.root-servers.net) in 44 ms
...
webnode.io.             3600    IN      NS      ns-405.awsdns-50.com.
...
;; Received 681 bytes from 65.22.162.17#53(c0.nic.io) in 124 ms
Ten riadok 
webnode.io.             3600    IN      NS      ns-405.awsdns-50.com.
neznamená, že autoritatívny server pre doménu "webnode.io." je aj server "ns-405.awsdns-50.com." ? Ja som si myslel, že áno.

28.12.2023 00:33 X
Rozbalit Rozbalit vše Re: AWS DNS timeout
Moje predchozi odpoved je tak trochu napul. Normalne kdyz se obecne zeptas: 
host lb.webnode.io
lb.webnode.io has address 3.73.27.108
lb.webnode.io has address 3.125.172.46
Tak se dotaz posle na resolver(Vodafone) a ten to vyridi za tebe => posle to na root server, ten to posle na TLD, TLD na autoritativni server a stejnou cestou zpet: 
tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:04:28.001906 IP 192.168.0.136.45226 > 31.30.90.11.53: 20412+ A? lb.webnode.io. (31)
00:04:28.010918 IP 31.30.90.11.53 > 192.168.0.136.45226: 20412 2/0/0 A 3.125.172.46, A 3.73.27.108 (63)
Nicmene autoritativniho serveru(pokuud ho znas) se muzes zeptat i primo: 
nslookup
> server ns-405.awsdns-50.com
Default server: ns-405.awsdns-50.com
Address: 205.251.193.149#53
Default server: ns-405.awsdns-50.com
Address: 2600:9000:5301:9500::1#53
> lb.webnode.io
Server:		ns-405.awsdns-50.com
Address:	205.251.193.149#53

Name:	lb.webnode.io
Address: 3.73.27.108
Name:	lb.webnode.io
Address: 3.125.172.46
A v sitovem vystupu: 
tcpdump -n port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlp2s0, link-type EN10MB (Ethernet), capture size 262144 bytes
00:29:48.155527 IP 192.168.0.136.53565 > 205.251.193.149.53: 34535+ A? lb.webnode.io. (31)
00:29:48.178194 IP 205.251.193.149.53 > 192.168.0.136.53565: 34535*- 2/4/0 A 3.125.172.46, A 3.73.27.108 (203)
Takze problem bude na tvem vlastnim lokalnim resolveru. ;)
28.12.2023 08:36 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: AWS DNS timeout
Zamotal si sa sam do seba, necitas poriadne a nerozumies prikazu host. rastos-ov postup bol ok. Tie servery su zrejme fakt obcas nedostupne a tipujem to na providera.
28.12.2023 09:01 X
Rozbalit Rozbalit vše Re: AWS DNS timeout
S tou nemoznosti dotazovat autoritativni server primo to byla blbost uznavam, ale v predchozi zprave jsem si to sam dokazal ;), takze v pohode. Kde vidis problem s prikazem host? Ja jsem naopak znistil, ze kdyz dam prikazu host konkretni nameserver tak to podle tcpdumpu stejne posila na DNS peovidera a stejne tsak dig s @NS. Jen z nslookup to v tcpdumpu slo primo. Vzdyt tam mam i vystupy. Klidne se necham poucit.
28.12.2023 12:38 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: AWS DNS timeout
kdyz dam prikazu host konkretni nameserver tak to podle tcpdumpu stejne posila na DNS peovidera
Nebude to tým, že ten server is príkazu "host" dal ako DNS meno a nie IP adresu a host najprv u tvojho providera zisťuje akú IP adresu ten server vlastne má?
28.12.2023 14:39 X
Rozbalit Rozbalit vše Re: AWS DNS timeout
Je to tak nejprve to preklada nazev nameserveru. I ten nslookup se chova stejne, jen jsem zachytaval az tu cast po 'server ns-405.awsdns-50.com'. Diky asi je cas dat si pauzu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.