- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть DNS-сервер ns1.r01.ru (это один из двух NSов регистратора R01) с IP-адресом 31.177.80.41
Когда-то давно, у него был другой IP-адрес 89.111.160.32, который сменился много месяцев назад.
Но, было замечено, что часть коннектов идет все равно на 89.111.160.32.
Проверяем пингом с разных локаций:
По хост-трекеру картина аналогичная, и она также сохраняется уже несколько месяцев - http://r.h-t.co/ru/2/8bb2f460-9a64-ea11-aa75-0003ff73517a
Техподдержка R01 проблему отрицает, ссылается на то, что везде отдается новый IP-адрес 31.177.80.41 (смысл отписки - если кто-то где-то что-то закэшировал - это не их заботы).
Ok, проверяем.
Домен r01.ru делегирован с DNS-серверами:
nserver: ns4-cloud.nic.ru.
nserver: ns5.nic.ru.
nserver: ns6.nic.ru.
nserver: ns8-cloud.nic.ru.
nserver: ns9.nic.ru.
https://tcinet.ru/whois/?domain=r01.ru&action=yes&domen=ru
На всякий случай исключаем, что отдельные NS-записи для субдомена ns1, на случай, если записи подтягиваются для него с какого-то иного сервера - их нет.
Проверяем какие A-записи отдаются всеми DNS-серверами:
http://whois7.ru/?s=dig&q=ns1.r01.ru&ns=ns5.nic.ru&t=ANY&nostats=1&noquestion=1
Все DiGи не стал сюда копипастить, может что пропустил, но навскидку, для других DNS-серверов (в т.ч. по IPv6 проверено) - аналогично, везде A-записи для ns1.r01.ru указывают на 31.177.80.41.
Почему же часть коннектов идет на 89.111.160.32? Где искать ошибку в конфигурации? Есть идеи?
На всякий случай, уточню, что старый IP-адрес 89.111.160.32 убран из A-записей много месяцев назад, поэтому вряд ли дело в TTL (или их игнорировании отдельными резольверами).
---------- Добавлено 12.03.2020 в 23:28 ----------
P.S. Видим, что мнение Yandex DNS, о том, какой IP-адрес в A-записи у ns1.r01.ru отличается от того, какой он должен быть:
ns1.r01.ru. 599 IN A 31.177.80.41
ns1.r01.ru@165.87.13.129 (AT&T (US)): Copy results to clipboard
ns1.r01.ru. 207 IN A 31.177.80.41
ns1.r01.ru@1.1.1.1 (CloudFlare): Copy results to clipboard
ns1.r01.ru. 456 IN A 31.177.80.41
ns1.r01.ru@8.26.56.26 (Comodo (US)): Copy results to clipboard
ns1.r01.ru. 573 IN A 31.177.80.41
ns1.r01.ru@8.8.8.8 (Google): Copy results to clipboard
ns1.r01.ru. 195 IN A 31.177.80.41
ns1.r01.ru@168.95.1.1 (HiNet (TW)): Copy results to clipboard
ns1.r01.ru. 600 IN A 31.177.80.41
ns1.r01.ru@208.67.222.222 (OpenDNS): Copy results to clipboard
ns1.r01.ru. 600 IN A 31.177.80.41
ns1.r01.ru@9.9.9.9 (Quad9): Copy results to clipboard
ns1.r01.ru. 573 IN A 31.177.80.41
ns1.r01.ru@144.217.51.168 (Securolytics (CA)): Copy results to clipboard
ns1.r01.ru. 456 IN A 31.177.80.41
ns1.r01.ru@195.129.12.122 (UUNET (CH)): Copy results to clipboard
ns1.R01.ru. 456 IN A 31.177.80.41
ns1.r01.ru@192.76.144.66 (UUNET (DE)): Copy results to clipboard
ns1.R01.ru. 457 IN A 31.177.80.41
ns1.r01.ru@158.43.240.3 (UUNET (UK)): Copy results to clipboard
ns1.R01.ru. 457 IN A 31.177.80.41
ns1.r01.ru@198.6.100.25 (UUNET (US)): Copy results to clipboard
ns1.r01.ru. 456 IN A 31.177.80.41
ns1.r01.ru@64.6.64.6 (Verisign (US)): Copy results to clipboard
ns1.r01.ru. 494 IN A 31.177.80.41
ns1.r01.ru@77.88.8.8 (Yandex (RU)): Copy results to clipboard
ns1.r01.ru. 86277 IN A 89.111.160.32
https://digwebinterface.com/?hostnames=ns1.r01.ru&type=A&useresolver=77.88.8.8&ns=all&nameservers=
==================
Query for hostname: 31.177.80.41
Name server: 8.8.8.8
Name server ip address: 8.8.8.8
Timestamp: 12.03.2020 23:42:21
==================
PTR RECORD
HOSTNAME: 31.177.80.41
IP ADDRESS: 31.177.80.41
POINTS TO: ns1.r01.ru.
TTL: 3597 (59m57s)
===============
RAW DATA: ns1.r01.ru.
===============
И
==================
Query for hostname: 89.111.160.32
Name server: 8.8.8.8
Name server ip address: 8.8.8.8
Timestamp: 12.03.2020 23:43:38
==================
PTR RECORD
HOSTNAME: 89.111.160.32
IP ADDRESS: 89.111.160.32
POINTS TO: ns1.r01.ru.
TTL: 21599 (5h59m59s)
===============
RAW DATA: ns1.r01.ru.
===============
PTR обоих IP соответствует ns1.r01.ru думаю что просто у "старого" IP забыли PTR запись поменять.
nslookup -q=a R01.RU ns1.r01.ru
Address: 31.177.80.41
хотя
PTR
89.111.160.32
JSC "RU-CENTER" (AS5537)
ns1.r01.ru
все дело в волшебном ......
suffix, PTR то ту причем? Она влиять никак не должна.
Даже не говоря о смысле и предназначении этой записи, хотя бы по логике - вот есть у вас IP-адрес, указали вы там для обратной зоны например хостнэйм какого-нибудь DNS-крупняка типа CF, и что думаете запросы для этого неймсервера вдруг к вам пойдут (и можно MITM делать)? :)
Мне кажется, варианта 2:
1. TTL был установлен очень большой, и поэтому ещё не везде кэш обновился (сейчас TTL в некоторых местах показывается больше 4 дней).
2. NS для r01.ru выдают разную информацию при каждом запросе. Не так давно на сайте Ру-Центра некоторые файлы стали выдаваться не от текущей даты, а от лета 2019 года. При обновлении страницы опять от текущей. И так при каждом обновлении страницы менялись. Чинили они это наверно месяц. Может и с NS у них есть такая же проблема...
tmatm, Есть ещё 3 вариант
Anycast DNS
И у них нарушалась консистентность данных
---------- Добавлено 13.03.2020 в 08:53 ----------
Jet D., Попробуйте написать кому-нибудь из хостеров hostracker
Может пойдут на встречу, тогда просите вывод dig с ключом trace
тогда просите вывод dig с ключом trace
Самому же можно:
1.
dig ns1.r01.ru @77.88.8.8 A выдаёт старый IP
2.
dig ns1.r01.ru @77.88.8.8 A +trace выдаёт новый IP
Но, было замечено, что часть коннектов идет все равно на 89.111.160.32.
ну так почему бы не проанализировать в логе чем эта часть отличается от остальных? Там будет как минимум IP и user agent.
Что известно об этой части клиентов?
Возможно, это парсеры и прочие боты. Только они в современном интернете игнорируют TTL в DNS. И даже они непонятно зачем это делают.
Хотя, если упомянули host-tracker, тогда скорее какая-то актуальная проблема в dns существует.
тогда скорее какая-то актуальная проблема в dns существует.
Постом выше посмотрите:
dig ns1.r01.ru @77.88.8.8 A и dig ns1.r01.ru @77.88.8.8 A +trace разные IP отдают !
dig ns1.r01.ru @77.88.8.8 A и dig ns1.r01.ru @77.88.8.8 A +trace разные IP отдают !
да, действительно. Яндекс странный.
Кто-то успел делегировать им домен r01.ru?
да, действительно. Яндекс странный.
Да не только Яндекс - как видно из первого поста ТС - ещё часть днс-серверов старый IP видит.