проблемы с dns (или еще с чем?)

[pelmen]

На клиентском ПК (ubuntu) пишу в консоли

Код: Выделить всё

# ping celiac.spb.ru
PING celiac.spb.ru.domain.ru (89.108.67.220) 56 (84) bytes of data.
64 bytes from cp136.agava.net (89.108.67.220): icmp_seq=1 ttl=51 time=59.1ms
^C
--- celiac.spb.ru.domain.ru ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time

Т.е. мало того, что он добавляет .domain.ru вперед, так еще и реально находит такое доменное имя. На agava.net расположен хостинг для domain.ru. В качестве ДНС прописан шлюз. На шлюзе стоит debian с bind-ом. bind не настроенный (т.е. дефолтный). Просто как кэширующий. На debian в файле resolv.conf прописано nameserver 4.2.2.2. Если на клиенте (где проблема) пишу в dns 4.2.2.2, то проблема отпадает. На debian-сервере такой проблемы нет.

[sash-kan]

а что вы хотите:
$ host celiac.spb.ru
Host celiac.spb.ru not found: 3(NXDOMAIN)

вот резолвер и пытается добавить к доменному имени то, что прописано в /etc/resolv.conf в параметрах domain/search.

[Indarien]

Да ладно =)
# ping celiac.spb.ru
PING celiac.spb.ru (77.221.130.29) 56(84) bytes of data.
64 bytes from srv029.infobox.ru (77.221.130.29): icmp_seq=1 ttl=50 time=9.23 ms
64 bytes from srv029.infobox.ru (77.221.130.29): icmp_seq=2 ttl=50 time=9.26 ms
64 bytes from srv029.infobox.ru (77.221.130.29): icmp_seq=3 ttl=50 time=9.27 ms
64 bytes from srv029.infobox.ru (77.221.130.29): icmp_seq=4 ttl=50 time=9.19 ms
64 bytes from srv029.infobox.ru (77.221.130.29): icmp_seq=5 ttl=50 time=9.26 ms
^C
--- celiac.spb.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4018ms
rtt min/avg/max/mdev = 9.190/9.245/9.275/0.109 ms



# host celiac.spb.ru
celiac.spb.ru has address 77.221.130.29
celiac.spb.ru mail is handled by 10 smtp.infobox.ru.
celiac.spb.ru mail is handled by 20 mx.infobox.ru.

[sash-kan]

Да ладно

нет, я вас обманываю. (улыбка)
да, вижу, что кое-куда информация уже дошла.
только не до ripn-овского whois-а.

p.s. если у вас есть лучшее объяснение происходящего у топик-стартера, изложите его, пожалуйста.

[pelmen]

вот резолвер и пытается добавить к доменному имени то, что прописано в /etc/resolv.conf в параметрах domain/search.

Резолвер, это который debian-шлюз с bind-ом? У него в /etc/resolv.conf нет domain/search. Только nameserver 4.2.2.2 и все

[sash-kan]

Резолвер, это который debian-шлюз с bind-ом?

резолвер — это обычно libresolv:

Код: Выделить всё

$ ldd $(which ping)
    linux-gate.so.1 =>  (0xb7fa2000)
    libresolv.so.2 => /lib/i686/cmov/libresolv.so.2 (0xb7f75000)
    --------------
    libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb7e1a000)
    /lib/ld-linux.so.2 (0xb7fa3000)

располагается локально. обычно весьма интересуется содержимым локального файла /etc/resolv.conf

[Indarien]

Да ладно

нет, я вас обманываю. (улыбка)
да, вижу, что кое-куда информация уже дошла.
только не до ripn-овского whois-а.

p.s. если у вас есть лучшее объяснение происходящего у топик-стартера, изложите его, пожалуйста.

Писал без тени подколоть, если что - звиняйте
Я по-моему в тот раз смотрел через 8.8.8.8. Да и смотрел я уже намного позже. Так что видимо да, куда-то прошло уже.
Автору бы показать /etc/resolv.conf , /etc/network/interfaces и /etc/hosts

[pelmen]

На обоих компах (клиент и шлюз) в файле resolv.conf только одна строчка nameserver 4.2.2.2 (у клюента 192.168.0.1 соответственно)
hosts - пустой, только 127.0.0.1
interfaces - ничего про днс нет.

[sash-kan]

у клиента 192.168.0.1

и 192.168.0.1 — это, видимо, тот самый «шлюз»:

На шлюзе стоит debian с bind-ом

?
ну, тогда на клиенте выполните две команды и сравните их вывод:
$ dig @192.168.0.1 celiac.spb.ru +search
$ dig @192.168.0.1 celiac.spb.ru +nosearch

[pelmen]

Я кое-что накопал: у меня в настройках dhcp (у меня на шлюзе dhcp-сервер настроен) стоит опция
option domain-name "домен.ru";

убрал эту опцию и все стало ок.

[sash-kan]

option domain-name "домен.ru";

при получении информации от dhcp-сервера эта опция (по умолчанию) превращается в строку
domain домен.ru
в файле /etc/resolv.conf
под *никсами, а не под ms windows, конечно.

[pelmen]

Такое наблюдалось на обоих операционных системах

[sash-kan]

Такое наблюдалось на обоих операционных системах

естественно. так проблема уже в прошлом?

[pelmen]

Теперь немного иная проблема. Я в DNS (bind) не силен вообще, поставил и даже не настраивал. Т.е. он должен был быть исключительно кэширующим DNS.

[sash-kan]

Теперь немного иная проблема.

какая?

[pelmen]

Ну, собственно, на скриншоте показано, что, как и в вашем случае, доменное имя celiac.spb.ru не найдено. Хотя mail.ru найдено (т.е. DNS сервер по адресу 192.168.0.1 все-таки работает).
С домашнего компьютера оно находится (как и у товарища Indarien). С сервера, который помимо шлюза и dhcp еще является и DNS-сервером для "проблемного" клиента, тоже оно (celiac.spb.ru) находится. А на клиенте нет.

[sash-kan]

на скриншоте

я лично вижу «командную строку» операционной системы ms windows, на которой белым по чёрному написано:
can't find server name for address 192.168.0.1: non-existent domain
и ещё много буквочек.
о том, что это в точности означает, уточните в документации к запущенной вами программе или на каком-нибудь windows-форуме (или подождите — может кто из windows-специалистов здесь объявится).
я лично могу лишь гадать о смысле этой фразы.

[frik]

на скриншоте

я лично вижу «командную строку» операционной системы ms windows, на которой белым по чёрному написано:
can't find server name for address 192.168.0.1: non-existent domain
и ещё много буквочек.
о том, что это в точности означает, уточните в документации к запущенной вами программе или на каком-нибудь windows-форуме (или подождите — может кто из windows-специалистов здесь объявится).
я лично могу лишь гадать о смысле этой фразы.

Ну если перевести с англицкого,то выньдовс говорит,что не может у DNS сервера с адресом 192,168,0,1 определить доменое имя,а адрес -то сервер вернул. Ну и в win2003 server например в настроцках днс сервера есть такая опция.ТИпа форвардить запросы на др днс(прова наример). Может и у вас в настроках bind нужно сказать ему что,то что он не может срезолвить,пусть перенаправляет на сервер вашего провайдера скажем.Хотя конечно немешало бы вам(pelmen) почитать манцал по бинду,раз уж взялись за это дело

[pelmen]

Может и у вас в настроках bind нужно сказать ему что,то что он не может срезолвить,пусть перенаправляет на сервер вашего провайдера скажем.Хотя конечно немешало бы вам(pelmen) почитать манцал по бинду,раз уж взялись за это дело

Каким же образом тогда он mail.ru срезовил? (на скриншоте это показано) Как раз перенаправил на сервер нашего провайдера. Отсюда и вопрос, чем для этого bind-а принципиально отличается mail.ru от celiac.spb.ru, если сам сервер, на котором bind, видит у своего dns (который прописан в /etc/resolv.conf) оба.

[Indarien]

Теперь немного иная проблема. Я в DNS (bind) не силен вообще, поставил и даже не настраивал. Т.е. он должен был быть исключительно кэширующим DNS.

Ваш ДНС сервер не имеет своего имени, его не удалось отресолвить. В принципе не велика беда. Как кэширующий сервер он похоже что работает.
Попробуйте у него через dig что-нибудь спросить.

[sash-kan]

pelmen
bind у вас слушает интерфейс loopback?
тогда на той машине, где он запущен, выполните, пожалуйста, следующие команды и приложите их вывод:
$ dig @127.0.0.1 ru. any
$ dig @127.0.0.1 spb.ru. any
$ dig @127.0.0.1 celiac.spb.ru. any
$ dig @127.0.0.1 ns1.infobox.org. any
$ dig @127.0.0.1 ns2.infobox.org. any
$ dig @127.0.0.1 celiac.spb.ru. a
$ dig @127.0.0.1 celiac.spb.ru. any

Попробуйте у него через dig что-нибудь спросить.

пока топик-стартер отказывается это делать (я уже просил выдачу некоторых запросов).
будем надеяться, что всё-таки на третью просьбу откликнется. (улыбка)

[frik]

Как раз перенаправил на сервер нашего провайдера. Отсюда и вопрос, чем для этого bind-а принципиально отличается mail.ru от celiac.spb.ru, если сам сервер, на котором bind, видит у своего dns (который прописан в /etc/resolv.conf) оба.

Если он кэширующий,то вернул он вам адрес mail.ru скорее всего из своего кэша,запрос на вышестоящий днс он не отправлял .Если на клиенте поставить в resolv.conf вместо 192.168.0.1 другой днс сервер,адрес срезолвится ?

[Indarien]

Зачем, ну зачем ковырять ресолвы у клиента? =)))) Все можно глянуть дигом.