Reverzní záznam

Petr Soucek petr na ryston.cz
Středa Srpen 30 22:18:58 CEST 2000


Petr Novotny wrote:
> 
> >
> > Samozrejme -- v pripadech virtualnich webserveru, o kterych tu je
> > celou dobu rec, se o obe zony stara jeden a tentyz nameserver, takze
> > samozrejme poskytne v additional section i record, na ktery CNAME
> > ukazuje.
> 
> Prominte. Takovyto additional record je cache poison a MUSI se
> zahodit. Dokud mi server zodpovedny za domenu .cz nerekne, ze
> za domenu jinazona.cz odpovida tentyz server jako za zona.cz, tak
> tomu serveru nebudu verit. Vy ano? Pak je vas DNS software
> principialne chybovy.

No, ja jsem si to vyzkousel, a alespon v pripade nasich virtualu standardni bind-8.2.2 vraci A zaznam nikoliv v sekci ADDITIONAL, ale primo v ANSWER:

; <<>> DiG 8.2 <<>> www.code.cz 
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 4
;; QUERY SECTION:
;;      www.code.cz, type = A, class = IN

;; ANSWER SECTION:
www.code.cz.            1D IN CNAME     ns2.ryston.cz.
ns2.ryston.cz.          1D IN A         212.27.197.12

;; AUTHORITY SECTION:
ryston.cz.              1D IN NS        ns1.ryston.cz.
ryston.cz.              1D IN NS        ns2.ryston.cz.
ryston.cz.              1D IN NS        sns.vol.cz.
ryston.cz.              1D IN NS        m2.multimedia.cz.

;; ADDITIONAL SECTION:
ns1.ryston.cz.          1D IN A         212.27.197.11
ns2.ryston.cz.          1D IN A         212.27.197.12
sns.vol.cz.             4h19m IN A      195.250.128.38
m2.multimedia.cz.       15m35s IN A     195.39.16.32

;; Total query time: 4 msec
;; FROM: ns2.ryston.cz to SERVER: default -- 127.0.0.1
;; WHEN: Wed Aug 30 22:04:20 2000
;; MSG SIZE  sent: 29  rcvd: 218

a zrejme nejde o zadnou zvlastnost - jiny priklad:

;; QUERY SECTION:
;;      www.netmag.exe, type = A, class = IN

;; ANSWER SECTION:
www.netmag.exe.         1D IN CNAME     netmag.cz.
netmag.cz.              1D IN A         194.213.235.62

nebo

;; QUERY SECTION:
;;      www.iana.net, type = A, class = IN

;; ANSWER SECTION:
www.iana.net.           10M IN CNAME    www.iana.org.
www.iana.org.           1d23h59m55s IN A  192.0.34.66


Nemam DNS prostudovane do takove hloubky, abych mohl rict, kdy bude A zaznam v ANSWER a kdy v ADDITIONAL - ja je vidim vzdy v ANSWER.

A tcpdumpem jsem si overil, ze ven jde jen jeden dotaz a prijde jen jeden paket s odpovedi.

Zdravi

Petr Soucek


Další informace o konferenci Linux