nameserver портит avahi многоадресное разрешение имен домена.local

Question

nameserver портит avahi многоадресное разрешение имен домена.local

После попытки пропинговать машину в моей локальной сети, я заметил, что я пытался попасть по адресу 66.152.109.24. Это внешний публичный адрес. Разрешение должно было произойти через avahi mDNS. Я запустил dig, чтобы увидеть, как работает разрешение имен, и мой сервер имен quest/centurylink перенастраивал результаты для моих запросов домена.local! Я попробовал случайное имя и получил тот же результат IP-адрес.

 $ dig jakdafj.local

 ; <<>> DiG 9.8.1-P1-RedHat-9.8.1-3.P1.fc15 <<>> jakdafj.local
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58410
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;jakdafj.local.            IN  A

 ;; ANSWER SECTION:
 jakdafj.local.     10  IN  A   66.152.109.24
 jakdafj.local.     10  IN  A   204.232.231.46

 ;; Query time: 104 msec
 ;; SERVER: 205.171.3.25#53(205.171.3.25)
 ;; WHEN: Sat Mar 24 20:40:17 2012
 ;; MSG SIZE  rcvd: 63

Я что-то упустил или мой DNS-сервер на 205.171.3.25 поврежден?

1

dns isp fedora-15

Источник

Doug Coburn 25 мар '12 в 02:53

1 ответ

Решение

Другие вопросы по тегам dns isp fedora-15

grawity 25 мар '12 в 15:09 2012-03-25 15:09 · Accepted Answer · 2012-03-25 15:09

(Для ясности я использовал "uDNS" в этом посте при обращении к одноадресному DNS на основе сервера.)

Можно отметить три проблемы:

dig программа диагностики DNS Он использует uDNS и только uDNS, полностью игнорируя параметры разрешения имен, настроенные в nsswitch.confследовательно, это неправильный инструмент для отладки Avahi mDNS.
использование getent ahosts вместо этого, который использует тот же getaddrinfo() рутина как обычные программы.
Если uDNS имеет приоритет при попытке разрешить существующее имя mDNS, это может означать, что nsswitch.conf неправильно настроен (хотя это было бы редко на Fedora). У вас должен быть mDNS - хотя бы один из mdns или же mdns_minimal - до dns в строке "hosts"; например:
```
hosts: files mdns_minimal [NOTFOUND=return] dns mdns myhostname
```
Используемый вами сервер uDNS, 205.171.3.25 ака resolver.qwest.net, выполняет перенаправление "лови все". Другими словами, если вы попытаетесь найти несуществующее имя, вместо NXDOMAIN вы получите адрес для заполненной рекламой страницы Qwest "Предложения веб-сайтов". (Это можно увидеть, открыв любой из возвращенных IP-адресов в вашем браузере.)
Qwest применяет эту сомнительную практику, утверждая, что "улучшает качество обслуживания клиентов", и вы можете отказаться. (Или переключитесь на другой DNS-сервер, такой как Google Public DNS.)