Назад | Перейти на главную страницу

Разрешение DNS на многоадресном IP

Изменить: похоже, что поиск ns на некоторых IP-адресах mcast не сразу дает неудавшийся ответ. Любое предложение?

У меня есть два env, новый, который мы создали, работает под управлением BIND на Linux. При запуске lsof или tcpdump они зависают или становятся медленными при попытке разрешить адреса в диапазоне IP-адресов многоадресной рассылки. Да, я могу жить без разрешения имен, но некоторые ребята не могут.

В старом env, созданном некоторыми ребятами из фирмы, запуск lsof не вызывает проблем. Он не пытается разрешить адрес mcast.

Есть подсказка, где мне искать? Я проверил named.conf, и там ничего нет.

Спасибо W

Такие инструменты, как lsof - фактически, все инструменты не обрабатывают многоадресные адреса специально для целей разрешения имен. Они пытаются разрешить их, как любой другой адрес. Это полезно, потому что эти адреса действительно имеют действительные имена, прикрепленные к ним в Интернете:

; <<>> DiG 9.7.3 <<>> -x 224.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65271
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.224.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.224.in-addr.arpa. 28800   IN      PTR     all-systems.mcast.net.

А те, кто этого не делает, должны получать быстрые отрицательные ответы.

; <<>> DiG 9.7.3 <<>> -x 235.255.255.255
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39854
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;255.255.255.235.in-addr.arpa.  IN      PTR

В любом случае ответ должен быть быстрым и не должно быть тайм-аутов.

Проверьте сервер имен кэширующего преобразователя, чтобы убедиться, что он может разрешать эти адреса. Если это не так, он может быть заблокирован от доступа к соответствующим официальным серверам или что-то в этом роде.

Если вы хотите, вы всегда можете локально сократить разрешение этих имен и гарантировать быстрый ответ без необходимости доступа в Интернет, определив их как зоны заглушки на вашем кэширующем преобразователе, указывающие на пустые зоны на вашем полномочном сервере имен. Я сомневаюсь, что существует гораздо больше программного обеспечения, чем полагается, например, 224.0.0.1 отображение на all-systems.mcast.net. Вы должны обслуживать следующие зоны: 224.in-addr.arpa через 239.in-addr.arpa так же как f.f.ip6.arpa.