Portál AbcLinuxu, 10. května 2025 05:29

Dotaz: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

10.5.2009 21:26 Thomas123 | skóre: 15
Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
Přečteno: 628×
Odpovědět | Admin

Zdravím, mám problém.

Když zadám ping 77.75.72.3 (IP adresa seznam.cz), tak vše funguje správně.

Když ovšem zadám ping seznam.cz , tak mi vyběhně pod tím, že pinguje na seznam.cz.xxx.net (xxx.net moje domény, kde běží server Ubuntu 8.04).

Zjistil jsem to, když jsem zadal apt-get update - nestáhli se mi žádné balíky, protože se to snažilo stahovat z mého server, odkud jsem to vyslal. Takže se snažil stahovat sám ze sebe, kde nic není.

Kde mám hledat chybu? Mám osobní tip na IPTABLES, našel jsem jakýsi firewall a nainstaoval jsem ho. Je možné, že to bude tím, ale nejsem si jist, protože s IPTABLES neumím.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.5.2009 21:42 tomk
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
Odpovědět | | Sbalit | Link | Blokovat | Admin

Chybu bych hledav v DNS ;-) Jaky DNS server ten pocitac pouziva? Takovehle chovani bych si dokazal vysvetlit tim, ze se pocitac snazi resolvovat seznam.cz, coz se mu z nejakeho duvodu nepodari, tak spravne vyzkousi za jmeno pridat svoji domenu (podle resolv.conf - xxx.net) a pokud v ni je shodou okolnosti wildcard zaznam, tak by se to takto resolvovat mohlo.

Na jakou IP adresu se pocitac snazi posilat echo requesty v pripade toho seznam.cz.xxx.net ? Jak vypada jeho /etc/resolv.conf ?

Tomas

10.5.2009 21:51 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Takhle vypadá resolv.conf:

domain xxx.net
search xxx.net
nameserver 81.95.96.2
nameserver 81.31.37.213

Name servery by měly být Active24. Ty pingy pak chodí na IP adresu, kterou má ten můj počítač. Je možné, řže by ta má laborace s firewallem a iptables měla za důsledek nefungování DNS?

10.5.2009 22:08 tomk
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

A jste pripojeny pres providera Active24? Zkousel jsem ty DNS server, ale jeden mi rika SERVFAIL a druhy REFUSED. Schvalne vyzkousejte servery 208.67.222.222 a 208.67.220.220 .

Ty iptables vypadaji jak? Muzou bud blokovat, nebo presmerovavat DNS dotazy a odpovedi.

Tomas


 

10.5.2009 22:14 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Nejsem připojený přes Active24. Internet mám přes kolegu, který to má přes GTS Noveru. Jinak ty IPTABLES zjistím jak? Jak říkám, stáhl jsem nějaký firewall a nevím, co je zač.

10.5.2009 22:18 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Ty 2 DNS servery od openDNS fungují, ping na seznam již nyní funguje a teď mi prosím poraďte, jak to napravit, kde byla chyba (proč nefungují ty DNS?).

10.5.2009 22:29 tomk
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Napravene to mate. Ty adresy, ktere jsem psal jsou adresy OpenDNS serveru, ty muzete pouzivat. Pripadne muzete pouzit IP adresy DNS severu GTS Novery. Active24 pravdepodobne sluzbu DNS poskytuje pouze svym zakaznikum  a proto Vam resolvovani ze site jineho ISP prostrednictvim jejich serveru nefunguje.

Tomas

 

10.5.2009 22:35 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Takže, jak vidím, tak jsem některé věci pochopil na začátku špatně. DNS serveru mé domény, kterou mám od Active 24 jsou od toho, aby xxx.net přeložili na moji IP adresu, ale já na serveru už nemusím (nesmím) mít DNS Active24, protože ten mi nepřeloží vše na IP?

10.5.2009 22:52 tomk
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Ano, presne tak. Mozna je Active24 jen registrator a jejich DNS servery odpovidaji jen dotazy na u nich vedene domey, ale rekursivni dotaz pro bezneho klienta ne. Obecne maji uzivatele mit nastavene DNS servery sveho ISP (pripadne vlastni DNS, pripadne OpenDNS ;-).

 

Tomas

 

11.5.2009 08:37 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
K tomu zmatení došlo tím, že se název "DNS server" používá jak pro skutečný DNS server, tak pro kešující DNS resolver.

Když vy máte doménu (DNS) hostovanou u Active24, je to u Active24 skutečně DNS server -- a každý počítač, který se bude ptát na tu vaši adresu, se přes kořenové DNS servery a další servery dostane s dotazem až na tento DNS server (sám, nebo zprostředkovaně).

To, co si nastavujete u připojení k internetu, je kešující DNS resolver (ale většinou se tomu bohužel také říká DNS server). Ten má tu úlohu, že zpracovává DNS dotazy za klienty a nějakou dobu si pamatuje výsledek -- takže se nemusí na vše ptát znova, ale spoustu dotazů vyřídí ze své keše. Tenhle "server" je pak dobré mít po síti co nejblíž, protože se tím pro vás urychlí vyřizování DNS dotazů. Proto se používají "DNS servery" vašeho ISP, které jsou vám zpravidla síťově nejblíž. Jak je vidět, Active24 na tyto své "servery" (resolvující DNS keše) ani dotazy z jiných sítí nepustí (a také nemusí, je to služba jejich zákazníkům).

Když se vy z vaší sítě budete ptát na tu vaši doménu, zeptá se váš klient kešujícího DNS resolveru vašeho ISP, ten dotaz vyřídí (zeptá se DNS serveru Active24) a vám vrátí odpověď. Když se pak na stejnou doménu budete ptát ze sousedního počítače, ten se zeptá zase kešujícího DNS resolveru vašeho ISP, a ten už se nemusí ptát přímo u zdroje, ale odpoví daleko rychleji ze své keše.
10.5.2009 21:43 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máte v /etc/resolv.conf nastaven špatný nebo žádný DNS server. Když se pak nepodaří přeložit zadaný DNS název, vyzkouší se ještě připojit za něj to, co je uvedené v search nebo domain. Teoreticky je také možné, že máte nastavené option ndots na hodnotu vyšší než 1, pak by se připojení lokální domény zkoušelo jako první.
10.5.2009 22:07 petris_ | skóre: 12
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
Odpovědět | | Sbalit | Link | Blokovat | Admin
Toto je spravne chovani -- nikde neni definovano, zda se ma nejdrive zkusit hledat z lokalni nebo globalni domeny, tudiz chovani je zavisle na implementaci.

Vzdy muzete zadat domenu v plnem tvaru seznam.cz., pak je jasne, ze se ma vyhledavat globalni domena.
10.5.2009 22:10 Thomas123 | skóre: 15
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net

Nějak jsem Vás nepochopil. Zkuste mi to vysvětlit více "po lopatě". Mě správné určitě nepříjde, že se veškeré stažení čehokoliv přeměrovává na moji lokální IP.

10.5.2009 22:38 petris_ | skóre: 12
Rozbalit Rozbalit vše Re: Divné fungování sítě - seznam.cz přeložen na seznam.cz.xxx.net
Pokud aplikace plne nespecifikuje domenu, napriklad pozadavkem na "neco.neco", muze implementace jako prvni vyzkouset jak "neco.neco.prohledavana.domena." tak i "neco.neco.".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.