AbcLinuxu:/ Poradna / Linuxová poradna / Name resolving

Štítky: /etc/hosts, Firefox, Internet, prohlížeče, TELNET

Dotaz: Name resolving

27.11.2015 14:09 logik
Name resolving

Přečteno: 383×

Odpovědět | Admin

Ahoj, V okamžiku, kdy se odpojím od internetu (např. ho shodím ifconfig eth1 down, nebo vytáhnu drát), přestane mi fungovat v prohlížečích resolving lokálních "doménových" jmen uvedených v /etc/hosts.

Postihuje to pouze X-windows prohlížeče (zkoušel jsem Firefox, Chrome), commandlinové utility (ping, telnet, links) se chovají normálně.

Pokud na danou adresu přistupuju před shozením aplikace, jméno je ještě nějakou dobu zacachované a funguje - a to i pokud aplikaci shodím a znovu spustím.

Nevíte, kde by mohj bejt problém?

Nástroje: Začni sledovat (0) ?

Odpovědi

27.11.2015 15:26 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Name resolving

Je to tím, že některé programy respektují řádku hosts: v /etc/nsswitch.conf a některé ne. Pokud používají getaddrinfo() ze standardní knihovny (což je s největší pravděpodobností případ command-line utilit), resolving funguje podle nsswitch.conf. Pokud naopak mají nějaký svůj vlastní resolving (což je u prohlížečů docela časté), může se klidně stát, že používají výhradně DNS a /etc/hosts vůbec neřeší. (Často uváděným pseudodůvodem bývá, že /etc/hosts je (údajně) neportovatelná záležitost, protože jeden jediný divný nekompatibilní systém takový soubor nemá.) Dá se to vyřešit například pomocí dnsmasq, který se dá nastavit tak, aby bral ohled na /etc/hosts. (Přesněji řečeno, implicitně tak dokonce nastavený je, jen člověk nesmí mít jistou z[cenzurovanou] distribuci, která nastavení dnsmasq z[cenzuruje].)

27.11.2015 16:37 logik
Rozbalit Rozbalit vše Re: Name resolving

Když jsem připojenej k internetu, tak prohlížeče adresy z hosts resolvují. Takže prohlížeče hosts zpracovávají. Ale samozřejmě je možné, že to dělají jen v případě, kdy je k dispozici připojení k netu.

Dnsmasq jsem měl a chovalo se to s ním stejně - hosts to používalo, ale prohlížeče při odpojení od internetu nechtěli dnsmasq používat.

Zkusil jsem ho vrátit a je to stejné. dnsmasq mi při vypnutém ethernetu adresy správně resolvuje (samozřejmě :-)

po přidání addn-hosts=/etc/hosts do konfiguráku), browser je resolvovat neumí.

27.11.2015 20:31 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Name resolving

Tohle je fakt divné. Není v tom browseru nějaká (vnitrofiremní nebo kdovíkterá jiná) proxy konfigurace, která by třeba přidávala custom TLD nebo nějak resolving měnila? Tady jsou nějaké staré řeči o tom, jak je to v Chromiu s getaddrinfo(), proč ano a proč ne a tak podobně, ale nejsem z toho příliš moudrý, jestli by to pasovalo na tento případ.

Čistě pro úplnost dodám, že existuje příkaz getaddrinfo, který volá funkci getaddrinfo(). Ten minitool je v balíku perl-socket-getaddrinfo či v jeho ekvivalentu pro jiné distribuce. Tím se dá zjistit, co a kdy přesně getaddrinfo() vrací, kolik toho je atd. atp. Ale tady to asi (určitě) nepomáhá, protože jestli tomu dobře rozumím, tak getaddrinfo() dělá správnou věc a jenom resolving v browseru nefunguje.

27.11.2015 16:52 Filip Jirsák
Rozbalit Rozbalit vše Re: Name resolving

jeden jediný divný nekompatibilní systém takový soubor nemá

Který? Windows takový soubor mají, dokonce se jmenuje hosts a je v adresáři etc (historie síťového stacku Windows je spletitá).

27.11.2015 18:30 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Name resolving

Často uváděným pseudodůvodem bývá, že /etc/hosts je (údajně) neportovatelná záležitost, protože jeden jediný divný nekompatibilní systém takový soubor nemá.

To nějak nedává smysl. Smyslem getaddrinfo() (nebo gethostbyname()) je právě to, aby se program vůbec nemusel zabývat tím, že (ne)existuje nějaký /etc/hosts a/nebo nějaké DNS dotazy a jestli třeba daný systém místo nich nepoužívá k resolvování jmen třeba LDAP nebo SQL databázi. Takže ručně zadrátovaný DNS resolver by portabilitu naopak snižoval.

27.11.2015 20:16 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Name resolving

Nevím, proč browsery nepoužívají standardní getaddrinfo(). Dívají se sice třeba do /etc/gai.conf i do několika dalších klasických konfiguráků, ale jejich chování se od implicitního getaddrinfo() prostě liší. A ano, naprosto souhlasím s tvrzením, že něco takového nedává smysl.

28.11.2015 09:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Name resolving

Prý kvůli tomu, že gettaddrinfo() je blokující (to se dá ale vyřešit samostatným vláknem). A taky protože to není validující resolved (DNSsec). (Zajímavé, jak k vůli tomu distribuce nasazují na localhost plnotučné DNS servery, na druhou stranu distribuci se standardně nainstalovaným MTA aby jeden pohledal.)

27.11.2015 15:55 mhepp | skóre: 22
Rozbalit Rozbalit vše Re: Name resolving

Prohlížeče se dokonce chovají nestandardně i v případě, že mám doma doménu (třeba lan) a v ní hostaname třeba xbmc. Když zadám do prohlížeče adresu „xbmc“ (což je validní, protože v resolv.conf mám search lan), tak to začne vyhledávat na vyhledávačích i v případě, že není připojení k internetu. Takže musím explicitně napsat „http://xbmc.lan/“ aby to fungovalo očekávaným způsobem.

27.11.2015 16:58 Filip Jirsák
Rozbalit Rozbalit vše Re: Name resolving

přestane mi fungovat v prohlížečích resolving

To jste nějak ověřil a víte to, nebo je to jen domněnka? Nemůže problém způsobovat ověřování názvu na blacklistech, validace DNSSEC v pluginu nebo něco jiného?

27.11.2015 17:15 logik
Rozbalit Rozbalit vše Re: Name resolving

Může - ale výsledek je prostě, že nefunguje name-resolving. Příčinu a tedy řešení jsem nezjistil a po ní se právě ptám.

Vzhledme k tomu, že to tak nefunguje v dvou různých prohlížečích, z toho je jeden v podstatě v základním stavu (používám ho zřídka jen na ověření funkčnosti stránek), tak si nemyslím, že by to dělalo např. nějaké rozšíření v prohlížeči, co se snaží to DNS proti něčemu zvalidovat (koneckonců taková validace by stejně u "lokálních" jmen selhala).

27.11.2015 20:58 Filip Jirsák
Rozbalit Rozbalit vše Re: Name resolving

výsledek je prostě, že nefunguje name-resolving

Na to jsem se právě ptal, jak tohle víte. Prohlížeč vám asi nevypíše chybu „prostě nefunguje name-resolving“. A i kdyby ji vypsal, je rozdíl v tom, zda ji vypíše hned, nebo až po vypršení nějakého timeoutu.

Kdybyste popsal, co se doopravdy děje, bude hledání příčiny mnohem snazší. Třeba: „Zadám do adresního řádku adresu, kterou prohlížeč nemá nakešovanou, a hned se obrazí chyba 'ABC'.“ Nebo „…, prohlížeč cca 30 dnů točí kolečkem a pak se zobrazí chyba 'EFG'.“

koneckonců taková validace by stejně u "lokálních" jmen selhala

Jenže je podstatný rozdíl mezi tím, když prohlížeč hned dostane odpověď „neznám“, než když bude marně čekat na odpověď, dokud to nevzdá.

Založit nové vlákno • Nahoru

Tiskni Sdílej: