Điểm:0

Different DNS answer from 2 local servers configured the same way

lá cờ cn

I have 2 servers setup to forward request for prod.example.com and example.com to GCP. When doing DNS resolution from the same client but using the 2 servers, both of them give me the same answer but one has more things in the answer than the other one: command used: dig test.prod.example.com @server1 or @server2 server 1 answer:

 <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> test.prod.example.com @server1
global options: +cmd
Got answer:
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50915
flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

OPT PSEUDOSECTION:
EDNS: version: 0, flags:; udp: 4096
QUESTION SECTION:
test.prod.example.com. IN      A

ANSWER SECTION:
test.prod.example.com. 300 IN   A       10.100.40.112

AUTHORITY SECTION:
example.com.          4730    IN      NS      ns-gcp-private.googledomains.COM.

ADDITIONAL SECTION:
NS-GCP-PRIVATE.googledomains.com. 141044 IN A   169.254.169.254


Server2 answer:

<<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> test.prod.example.com @server2
global options: +cmd
Got answer:
->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3502
flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 13

OPT PSEUDOSECTION:
EDNS: version: 0, flags:; udp: 4096
QUESTION SECTION:
test.prod.example.com. IN      A

ANSWER SECTION:
test.prod.example.com. 209 IN   A       10.100.40.112

AUTHORITY SECTION:
com.                    140949  IN      NS      g.gtld-servers.net.
com.                    140949  IN      NS      c.gtld-servers.net.
com.                    140949  IN      NS      e.gtld-servers.net.
com.                    140949  IN      NS      j.gtld-servers.net.
com.                    140949  IN      NS      f.gtld-servers.net.
com.                    140949  IN      NS      i.gtld-servers.net.
com.                    140949  IN      NS      k.gtld-servers.net.
com.                    140949  IN      NS      h.gtld-servers.net.
com.                    140949  IN      NS      l.gtld-servers.net.
com.                    140949  IN      NS      a.gtld-servers.net.
com.                    140949  IN      NS      m.gtld-servers.net.
com.                    140949  IN      NS      b.gtld-servers.net.
com.                    140949  IN      NS      d.gtld-servers.net.


Any ideas why? Does it matter since it can resolve to the correct IP?

Patrick Mevzek avatar
lá cờ cn
Và 2 máy chủ tên đó là phần mềm nào và phiên bản nào? Cấu hình của chúng khác nhau như thế nào? Nếu nó bị ràng buộc, thì sự khác biệt có thể được giải thích là do thông số cấu hình `minimal-responses` không giống nhau trong cả hai trường hợp.
lá cờ cn
2 máy chủ liên kết chạy cùng một phiên bản (tôi vừa kiểm tra lại), được điều khiển bởi đầu bếp. Cấu hình giống nhau ngoại trừ server1 là chính và server2 là phụ từ server1. Tôi sẽ kiểm tra cài đặt phản hồi tối thiểu.
Patrick Mevzek avatar
lá cờ cn
Cấu hình của bạn không có ý nghĩa. Bạn đang nói về chính/phụ (bạn nên nói phụ) có nghĩa là máy chủ định danh có thẩm quyền. Tuy nhiên, câu trả lời của bạn không giống nhau, bởi vì TTL khác nhau, điều đó có nghĩa là bạn có máy chủ định danh đệ quy. Vì vậy, điều này vô nghĩa, bạn không nên trộn lẫn thẩm quyền và đệ quy.
lá cờ cn
Theo những gì tôi nhận thấy, TTL khi được BIND phục vụ giảm dần theo thời gian, nếu tôi thực hiện lặp đi lặp lại cùng một yêu cầu, tôi sẽ thấy TTL bắt đầu ở mức 300 giây và giảm dần. Đó là trên cả hai máy chủ. Đối với cấu hình, các máy chủ có thẩm quyền nằm trong GCP. Khi tôi truy vấn GCP, tôi nhận được câu trả lời giống như server1 trừ phần quyền hạn. Đặc biệt đối với vùng này, prod.example.com, cả server1 và server2 đều thiết lập vùng này làm vùng chuyển tiếp trong cấu hình liên kết của chúng.
Patrick Mevzek avatar
lá cờ cn
"Từ những gì tôi nhận thấy, TTL khi được BIND phục vụ giảm dần theo thời gian," KHÔNG. Điều này không có gì để làm với ràng buộc. BẤT KỲ máy chủ tên nào là đệ quy hoặc có thẩm quyền. Nếu có thẩm quyền, cùng một truy vấn luôn đưa ra cùng một câu trả lời. Vì vậy, cùng một TTL, nó không "giảm". Nếu là đệ quy, hầu như nó luôn có bộ đệm và do đó, cùng một truy vấn sẽ nhận được câu trả lời khác nhau vì mỗi truy vấn sẽ có một TTL khác nhau... Tôi nghĩ điều này cho thấy trước tiên bạn cần hiểu rõ sự khác biệt giữa dịch vụ có thẩm quyền và đệ quy.
lá cờ cn
Tốt thôi, nhưng trong tình huống này, server1 và server2 không có thẩm quyền và nhận được các câu trả lời khác nhau khi chúng được định cấu hình giống nhau cho prod.example.com, tại sao? đó là câu hỏi ban đầu của tôi.
Patrick Mevzek avatar
lá cờ cn
Bạn vẫn không nói đó là phần mềm (phiên bản) nào cũng như cách nó được cấu hình chính xác.Nếu chúng không có thẩm quyền, điều đó có nghĩa là chúng là trình giải quyết đệ quy hoặc sơ khai yêu cầu trình giải quyết đệ quy, trong trường hợp đó, các câu trả lời sẽ luôn khác nhau. Nhưng sau đó, giải thích của bạn ở trên "Cấu hình giống nhau ngoại trừ server1 là chính và server2 là nô lệ từ server1." mâu thuẫn với điều trên (chính/phụ chỉ áp dụng cho có thẩm quyền, không áp dụng cho đệ quy). Nếu bạn khăng khăng không cung cấp tất cả các chi tiết, câu hỏi của bạn không thể được trả lời.
Điểm:1
lá cờ in

Câu trả lời (như đã đề cập) giống hệt nhau, hãy xem phần câu trả lời thực tế của các câu trả lời, các phần khác ít hoặc không được quan tâm nhưng có liên quan đến cách máy chủ lấy thông tin và thông tin nào có thể thú vị trong phần tiếp theo/ các yêu cầu trong tương lai.

PHẦN TRẢ LỜI:
test.prod.example.com. 209 TRONG MỘT 10.100.40.112
Patrick Mevzek avatar
lá cờ cn
Các câu trả lời KHÔNG giống nhau. Một cái có TTL 300 cái kia TTL 209.
lá cờ in
@PatrickMevzek các câu trả lời đều giống nhau, TTL là một giá trị đếm ngược từ bất kỳ máy chủ lưu trữ nào.
lá cờ cn
Đúng, TTL chỉ giảm khi sử dụng Bind.
lá cờ cn
thật kỳ lạ khi server2 đi đến máy chủ gốc để lấy bản ghi khi bản ghi thậm chí không có sẵn công khai.
Patrick Mevzek avatar
lá cờ cn
Câu trả lời KHÔNG giống nhau. TTL là một phần của hồ sơ. TTL khác nhau có nghĩa là các bản ghi khác nhau. NẾU bạn truy vấn các máy chủ định danh có thẩm quyền thì tất cả các giá trị phải giống nhau.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.