Puncte:2

Server

De ce nu pot ajunge la o anumită gazdă folosind un anumit DNS?

forvas

27.01.2023, 10:44

Încerc să trimit niște informații către www2.agenciatributaria.gob.es. O pot face de la mai multe gazde, dar una.

Din aceasta imi vine eroarea Eșec temporar în rezolvarea numelui. Cu toate acestea, de la aceeași gazdă pot ajunge la multe alte servere prin DNS-ul său implicit (pot ping www.google.es, etc).

Așa că am folosit Dig pentru a verifica ce se întâmplă. Dacă execut sapă www2.agenciatributaria.gob.es, IP-ul gazdei la distanță este căutat de DNS pe 127.0.0.53, iar rezultatele sunt greșite (cu toate acestea, rezultatele sunt de succes dacă caut www.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: SERVFAIL, id: 58113
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 65494
;; SECȚIUNEA DE ÎNTREBĂRI:
;www2.agenciatributaria.gob.es. ÎN A

;; Timp de interogare: 7 ms
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; CÂND: Luni, 27 septembrie, 09:17:00 UTC 2021
;; MSG SIZE rcvd: 58

Pe de altă parte, dacă execut dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, pentru a căuta IP-ul gazdei de la distanță cu DNS pe 8.8.8.8, rezultatele au succes:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server găsit)
;; opțiuni globale: +cmd
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 31565
;; steaguri: qr ra; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 512
;; SECȚIUNEA DE ÎNTREBĂRI:
;www2.agenciatributaria.gob.es. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
www2.agenciatributaria.gob.es.201 IN A 195.77.198.18

;; Timp de interogare: 0 ms
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; CÂND: Luni, 27 septembrie 09:16:28 UTC 2021
;; MSG SIZE rcvd: 74

Nu sunt un expert pe acest subiect. Dar cred că există o problemă cu DNS-ul doar pentru acel domeniu. Ma poate ajuta cineva aici? Cum pot rezolva această problemă sau ce ar trebui să verific acum?

starea resolvectl

Global
       Setarea LLMNR: nr                  
Setare MulticastDNS: nu                  
  Setarea DNSoverTLS: nu                  
      Setare DNSSEC: nu                  
    DNSSEC suportat: nu                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      Acasă                
                      intern            
                      intranet            
                      lan                 
                      local               
                      privat             
                      Test                

Link 2 (ens3)
      Domenii curente: DNS           
Setare DefaultRoute: da           
       Setare LLMNR: da           
Setare MulticastDNS: nu            
  Setarea DNSoverTLS: nu            
      Setare DNSSEC: nu            
    DNSSEC suportat: nu            
  Server DNS curent: 213.186.33.99 
         Servere DNS: 213.186.33.99 
          Domeniu DNS: openstacklocal

687

0 + 0

numele domeniului

săpa

Criggie

27.01.2023, 20:57

Deoparte - 127.0.0.53 este o adresă IP localhost utilizată de systemd pentru un „rezolvare DNS de cache” care rulează pe mașina dvs. locală. În teorie, este doar memorarea în cache a căutărilor dvs.

Răspunde

Puncte:7

Server

Patrick Mevzek

27.01.2023, 15:54

Domeniul tău nu este configurat corect, vezi https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Puteți ignora DS avertismente pe es și gob.es deoarece nu veți putea face nimic în privința acestora și nu vor bloca rezoluția.

Totuși, citiți avertismentul despre NS setați nepotrivire, ceea ce înseamnă că vă aflați într-o situație de delegare slabă. Acest lucru are efectul direct că rezultatele dvs. vor depinde de serverul de nume pe care îl întrebați și poate fi greșit în 50% din timp sau mai mult.

Remediați setările DNS, asigurându-vă că părinții dvs. (gob.es) enumerați aceleași servere ca fiind autorizate ca și dvs.:

$ dig gob.es NS +scurt
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +scurt
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

Aceste 2 seturi de NS înregistrările nu se potrivesc și TREBUIE să se potrivească pentru rezoluții DNS corecte.

0 + 0

forvas

27.01.2023, 17:20

Deci vrei să spui că nu pot face nimic de unul singur, nu-i așa? Deoarece nu prea am idee despre asta, va dispărea această problemă dacă încep să folosesc serverele Google DNS? Se pare că da.

Răspunde

Patrick Mevzek

27.01.2023, 17:24

— Deci vrei să spui că eu nu pot face nimic de unul singur, nu-i așa? Nu este deloc ceea ce am spus. Vă rugăm să consultați paragraful care începe cu „Totuși, citiți avertismentul”. TREBUIE să vă remediați delegarea deoarece este greșită. Numai proprietarul `agenciatributaria.gob.es` poate face asta. „Din moment ce nu prea am idee despre asta, va dispărea această problemă dacă încep să folosesc serverele Google DNS?” Absolut nu (poate il vezi "reparat" dar altii vor avea in continuare probleme). Dacă sunteți nou în DNS, poate fi înțelept deocamdată să lăsați pe altcineva să ruleze serviciul DNS pentru domeniul dvs. și să aflați mai multe despre acesta.

Răspunde

forvas

27.01.2023, 17:34

V-am înțeles că *agenciatributaria.gob.es* are o problemă pe care trebuie să o rezolve. Dar nu sunt proprietarul *agenciatributaria.gob.es*. Aceasta este o organizație de care depind. Și da, sunt începător la aceste subiecte DNS.

Răspunde

Patrick Mevzek

27.01.2023, 17:36

„Aceasta este o organizație de care depind”. Cereți-le să-și repare configurația DNS atunci. Puteți găsi soluții care pot funcționa pentru o perioadă de timp și apoi să se întrerupă din nou, mai ales în momentul cel mai puțin favorabil, așa că ar trebui să-și rezolve delegarea. Orice profesionist DNS ar trebui să înțeleagă termenul „delegare șchioapă” și să poată ști ce trebuie remediat, așa că anunță-i acest lucru, iar linkul DNSViz poate oferi o altă viziune asupra subiectului.

Răspunde

forvas

27.01.2023, 17:46

Ok, am înțeles, mulțumesc @Patrick.

Răspunde

Puncte:2

Server

Michael Hampton

27.01.2023, 12:00

Soluția dumneavoastră locală este configurată pentru a trimite interogări DNS către 213.186.33.99, serverul DNS pe care OVH îl pune la dispoziție clienților săi. Interogarea acestui server dezvăluie direct că aceasta raportează un eșec.

$ gazdă www2.agenciatributaria.gob.es 213.186.33.99
Folosind serverul de domeniu:
Nume: 213.186.33.99
Adresa: 213.186.33.99#53
Aliasuri: 

Gazda www2.agenciatributaria.gob.es nu a fost găsită: 2(SERVFAIL)

Editează-ți /etc/resolv.conf pentru a furniza un alt set de servere de nume și apoi încercați din nou. Rețineți că domeniul pe care îl căutați este încă rupt, așa cum este descris de răspunsul lui Patrick Mevzek și, prin urmare, aceasta este doar o soluție.

0 + 0

forvas

27.01.2023, 15:30

Mulțumesc! Pot face asta prin comanda `systemd-resolve --set-dns=8.8.8.8 --interface=ens3`, dar după repornirea serverului am din nou problema. Cum îl pot face persistent?

Răspunde

Michael Hampton

27.01.2023, 18:50

@forvas Vezi ultima linie a răspunsului meu.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why can't I reach a specific host using a specific DNS?

TH: เหตุใดฉันจึงไม่สามารถเข้าถึงโฮสต์เฉพาะโดยใช้ DNS เฉพาะได้

RO: De ce nu pot ajunge la o anumită gazdă folosind un anumit DNS?

RU: Почему я не могу связаться с определенным хостом, используя определенный DNS?

VI: Tại sao tôi không thể truy cập một máy chủ cụ thể bằng một DNS cụ thể?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.