De ce o înregistrare dă SERVFAIL când înregistrarea CNAME nu eșuează

vinz

21.07.2023, 10:33

Dacă fug

dig @ns5.laposte.net conversation.ees.labanquepostale.fr A

Primesc un SERVFAIL, dar dacă alerg

dig @ns5.laposte.net conversation.ees.labanquepostale.fr CNAME

Am primit CNAME:

;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 48072
;; steaguri: qr aa rd; ÎNTREBARE: 1, RĂSPUNS: 1, AUTORITATE: 4, SUPLIMENTARE: 9
;; AVERTISMENT: recursiunea este solicitată, dar nu este disponibilă

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
;; SECȚIUNEA DE ÎNTREBĂRI:
;conversation.ees.labanquepostale.fr. ÎN CNAME

;; SECȚIUNEA RĂSPUNSURI:
conversation.ees.labanquepostale.fr. 300 ÎN CNAME prod-lbpee.web-application-front-customer.as8677.net.

Mă întrebam cât de valid poate fi acest comportament (cel puțin pentru a ști dacă ne putem aștepta ca asta să se întâmple mai des), iar din RFC 1034 Pot vedea:

Dacă un CNAME RR este prezent la un nod, nu ar trebui să fie prezente alte date
Când un server de nume nu reușește să găsească un RR dorit în setul de resurse asociat cu numele de domeniu, verifică dacă setul de resurse constă dintr-o înregistrare CNAME cu o clasă care se potrivește. Dacă da, serverul de nume include înregistrarea CNAME în răspuns

Deci cred că acesta nu este un comportament standard. Nici eu nu văd niciun sfat în "Erori obișnuite de funcționare și configurare DNS„. Are cineva recomandări sau experiență cu acest tip de problemă? Bănuiesc că aici este doar să cauți un CNAME dacă un server de nume răspunde cu un REFUSED sau SERVFAIL?

0 + 0

numele domeniului

cname-record

Patrick Mevzek

21.07.2023, 14:53

„Deci cred că acesta nu este un comportament standard”. Este oarecum acoperit de https://datatracker.ietf.org/doc/html/rfc1034#section-4.3.1, vezi partea care începe cu „Dacă serviciul recursiv nu este solicitat sau nu este disponibil, răspunsul recursiv va fi unul dintre următoarele:"

Răspunde

Puncte:3

Server

Bob

21.07.2023, 10:43

În mod implicit săpa setează bitul RD (recursie dorită) în interogări, ceea ce înseamnă că dig trimite în mod normal interogări recursive.

Cu aceasta dezactivată, veți primi răspunsul pe care îl așteptați:

dig +norecurse @ns5.laposte.net conversation.ees.labanquepostale.fr

0 + 0

Puncte:2

Server

flinkflonk

21.07.2023, 14:49

Motivul pentru care nu obțineți răspunsuri recursive (pe care doriți într-un caz ca acesta, în care un CNAME indică un CNAME care indică un A) este imprimat în răspunsul dvs.: ;; AVERTISMENT: recursiunea este solicitată, dar nu este disponibilă

Aceasta înseamnă că serverul de nume pe care îl întrebați (ns5.laposte.net) este un server de nume autorizat, nu unul recursiv (cunoscut și ca solutor). Acesta va căuta doar în baza sa de date și va vedea dacă există o înregistrare de tipul pe care îl căutați. În cazul dvs., caută o înregistrare A pentru conversation.ees.labanquepostale.fr, care nu există. Când setați în mod explicit tipul de înregistrare la CNAME, obțineți răspunsul pe care îl așteptați, dar nimic mai mult (adică CNAME nu este urmat). Dacă verificați un server de nume recursiv, dig va obține rezultate recursive până când este găsită înregistrarea A:


; <<>> DiG 9.18.0 <<>> conversation.ees.labanquepostale.fr
;; opțiuni globale: +cmd
;; Am raspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 24724
;; steaguri: qr rd ra; ÎNTREBARE: 1, RĂSPUNS: 3, AUTORITATE: 0, SUPLIMENTARE: 1

;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4000
;; SECȚIUNEA DE ÎNTREBĂRI:
;conversation.ees.labanquepostale.fr. ÎN A

;; SECȚIUNEA RĂSPUNSURI:
conversation.ees.labanquepostale.fr. 299 ÎN CNAME prod-lbpee.web-application-front-customer.as8677.net.
prod-lbpee.web-application-front-customer.as8677.net. 299 ÎN CNAME prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net.
prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net. 2670 IN A 160.92.71.152

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Why does A record give SERVFAIL when CNAME record does not fail

TH: เหตุใดระเบียน A จึงให้ SERVFAIL เมื่อระเบียน CNAME ไม่ล้มเหลว

RO: De ce o înregistrare dă SERVFAIL când înregistrarea CNAME nu eșuează

RU: Почему запись A дает SERVFAIL, когда запись CNAME не завершается ошибкой

VI: Tại sao bản ghi A cung cấp SERVFAIL khi bản ghi CNAME không bị lỗi

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.