Изначально поймал интересную проблему в докер-контейнерах если указан днс-сервер 192.168.1.1 то некоторые адреса не могут открыться в curl, nslookup же задумывается на несколько секунд
Если запросить что-то в стиле
nslookup www.***.ru 192.168.1.1
То роутер сперва разрешает A запись и эта строчка с TTL=0, а потом клиент запрашивает АААА запись и тут задумывается на пару секунд и получает REFUSED, если так же запросить у роутера другой домен, то ок
nslookup ya.ru 192.168.1.1
А если запросить проблемный домен, но у днс-сервера снаружи, например 8.8.8.8 или провайдерский, то он не задумываясь выдаст ответ.
nslookup -debug www.***.ru 192.168.1.1
Server: 192.168.1.1
Address: 192.168.1.1#53
------------
QUESTIONS:
www.***.ru, type = A, class = IN
ANSWERS:
-> www.***.ru
internet address = ***.***.***.*
ttl = 0
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
Name: www.***.ru
Address: ***.***.***.*
------------
QUESTIONS:
www.***.ru, type = AAAA, class = IN
ANSWERS:
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
тут он думает две секунды...
** server can't find www.***.ru: REFUSED
Я не стал тут публиковать какие то айпи или домены, чтобы воспроизвести ситуацию нужно чтобы был TTL=0 и не было AAAA записи.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
pavlikB
Изначально поймал интересную проблему в докер-контейнерах если указан днс-сервер 192.168.1.1 то некоторые адреса не могут открыться в curl, nslookup же задумывается на несколько секунд
Если запросить что-то в стиле
То роутер сперва разрешает A запись и эта строчка с TTL=0, а потом клиент запрашивает АААА запись и тут задумывается на пару секунд и получает REFUSED, если так же запросить у роутера другой домен, то ок
nslookup ya.ru 192.168.1.1А если запросить проблемный домен, но у днс-сервера снаружи, например 8.8.8.8 или провайдерский, то он не задумываясь выдаст ответ.
nslookup -debug www.***.ru 192.168.1.1 Server: 192.168.1.1 Address: 192.168.1.1#53 ------------ QUESTIONS: www.***.ru, type = A, class = IN ANSWERS: -> www.***.ru internet address = ***.***.***.* ttl = 0 AUTHORITY RECORDS: ADDITIONAL RECORDS: ------------ Non-authoritative answer: Name: www.***.ru Address: ***.***.***.* ------------ QUESTIONS: www.***.ru, type = AAAA, class = IN ANSWERS: AUTHORITY RECORDS: ADDITIONAL RECORDS: ------------ тут он думает две секунды... ** server can't find www.***.ru: REFUSEDЯ не стал тут публиковать какие то айпи или домены, чтобы воспроизвести ситуацию нужно чтобы был TTL=0 и не было AAAA записи.
Edited by pavlikB1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.