Zvlastni problem se specifickou WWW strankou

Dan Lukes dan at obluda.cz
Mon Apr 5 18:34:06 CEST 2004


Břetislav Kubesa wrote:

>>elektrosvet.cz
> 
> Server:  router.wc
> Address:  192.168.100.1
> 
> ;; res_nmkquery(QUERY, elektrosvet.cz, IN, A)
> timeout
> timeout
> ;; res_nmkquery(QUERY, elektrosvet.cz.MADOMENA.cz, IN, A)

> Nicmene proc se tak deje ? 

	Mnohoznacna otazka. Proc se deje to, ze zkousi (pri neuspechu puvodniho 
jmena) "elektrosvet.cz.MADOMENA.cz" ? Nejspis proto, ze mu to narizuje 
/etc/resolv.conf, kde bude nadefinovany "search"

	Nicmene, hlavni problem je stejne ten, ze se neresolvi zaznam pro 
"elektrosvet.cz" ...

	Otazka je proc - a na to mame, v teto chvili, malo udaju. je potreba 
vysledovat, ze skutecne odchazi dotaz (a kam), pripadne jake se vraci 
odpovedi (man tcpdump). Pak by se videlo.

	Kazdopadne,

> NSLOOKUP na jinem pripojeni:
> Neautorizovana  odpoved:
> Nazev:   elektrosvet.cz
> Addresses:  212.65.244.0, 212.65.244.134

	ponouka prinejmensim k zvysene pozornosti. Zejmena adresa 212.65.244.0, 
ktera je na hranici bloku. Ostatne, zjistil jste to sam:

> Kdyz dam pingovat IP 212.65.244.0, 212.65.244.134, pingnu se na obe, ale
> pouze na mem pripojeni, v praci se pingnu pouze na 212.65.244.134.
> Ve firewallu to zakazane samozrejme nemam. Ze by u ISP ? Ale ten prece
> takove omezeni provest nesmi.

	Ve skutecnosti je to daleko horsi - kdyz date ping na adresu 
212.65.244.0, tak se odpovedi dockate - dorazi z adresy 194.212.211.246 
(jenze jste to asi zkousel necim, co s touto moznosti nepocitalo a tak 
odpoved vubec nezobrazilo).

	I routing podezrele adresy vypada (s ohledem na routing adresy 
nepodezrele) podezrele.


> Poradite prosim co s tim ? Nerad bych casem zjistil, ze takovychto adres je
> vice... ;o(

	Me se to jevi byti chyba v konfiguraci osobne pochybuji, ze je umysl, 
aby ono jmeno melo dve IP adresy (dva A zaznamy).

	A co s tim muzete delat ? Podle SOA zaznamu je osobou odpovednou za 
stav zony admin at shopengine.cz, pripadne muzete zkusit ziskat jine adresy 
v databazi CZ.NIC ci na WWW serveru one domeny, pokud se na nej 
dostanete. A zeptejte se jich.

	Jinak se ale zona jevi nekvalitne vedena - je nadelegovana na tri 
nameservery, z nichz dva maji shodnou IP a ten treti, ktery jediny ma IP 
jinou - ten neodpovida - a to, podle vseho proto, ze on je jen 
"sekundar" a uz prilis dlouho se mu nepodarilo ziskat validni data z 
primaru. I nektere dalsi testy ukazuji, ze ns.shopengine.cz (primar te 
zony) je v pochybnem stavu. V poradku nejsou ani reverzni zaznamy ...

	V lepsim pripade jde o nejakou chybu o ktere prislusna osoba nevi a na 
zaklade upozorneni ji opravi, v horsim pripade vejdete v komunikaci s 
nekym, kdo sve praci nerozumi a bud' mu vubec nedokazete vysvetlit svuj 
problem, nebo treba i ano, ale on to stejne nedokaze dat "do kupy" ...


	Casem zjistite, ze takovych adres skutecne je na svete vice, ale na 
druhou stranu jich zase neni az tak moc ...


							Dan





More information about the Users-l mailing list