บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

คำตอบ DNS ที่แตกต่างจากเซิร์ฟเวอร์ภายใน 2 เครื่องกำหนดค่าในลักษณะเดียวกัน

ธง cn
zbamus

ฉันมีการตั้งค่าเซิร์ฟเวอร์ 2 เครื่องเพื่อส่งต่อคำขอ prod.example.com และ example.com ไปยัง GCP เมื่อทำการแก้ไข DNS จากไคลเอนต์เดียวกัน แต่ใช้ 2 เซิร์ฟเวอร์ ทั้งคู่ให้คำตอบเดียวกันแก่ฉัน แต่มีคำตอบที่มากกว่าอีกสิ่งหนึ่ง: คำสั่งที่ใช้: dig test.prod.example.com @server1 หรือ @server2 เซิร์ฟเวอร์ 1 คำตอบ:

 <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> test.prod.example.com @server1
ตัวเลือกส่วนกลาง: +cmd
ได้รับคำตอบ:
->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 50915
ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 1, เพิ่มเติม: 2

เลือก PSEUDOSECTION:
EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
ส่วนคำถาม:
test.prod.example.com ใน

ส่วนคำตอบ:
test.prod.example.com 300 ใน 10.100.40.112

ส่วนผู้มีอำนาจ:
ตัวอย่าง.คอม. 4730 ใน NS ns-gcp-private.googledomains.COM

ส่วนเพิ่มเติม:
NS-GCP-PRIVATE.googledomains.com 141044 ใน A 169.254.169.254

คำตอบของเซิร์ฟเวอร์ 2:

<<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> test.prod.example.com @server2
ตัวเลือกส่วนกลาง: +cmd
ได้รับคำตอบ:
->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 3502
ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 13, เพิ่มเติม: 13

เลือก PSEUDOSECTION:
EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
ส่วนคำถาม:
test.prod.example.com ใน

ส่วนคำตอบ:
test.prod.example.com 209 ใน 10.100.40.112

ส่วนผู้มีอำนาจ:
คอม 140949 ใน NS g.gtld-servers.net
คอม 140949 ใน NS c.gtld-servers.net
คอม 140949 ใน NS เช่น gtld-servers.net
คอม 140949 ใน NS j.gtld-servers.net
คอม 140949 ใน NS f.gtld-servers.net
คอม 140949 ใน NS i.gtld-servers.net
คอม 140949 ใน NS k.gtld-servers.net
คอม 140949 ใน NS h.gtld-servers.net
คอม 140949 ใน NS l.gtld-servers.net
คอม 140949 ใน NS a.gtld-servers.net
คอม 140949 ใน NS m.gtld-servers.net
คอม                   140949 ใน NS b.gtld-servers.net
คอม 140949 ใน NS d.gtld-servers.net

มีความคิดว่าทำไม? มีความสำคัญเนื่องจากสามารถแก้ไขเป็น IP ที่ถูกต้องได้หรือไม่

60
1 + 7
Patrick Mevzek avatar
cn flag
Patrick Mevzek
และเนมเซิร์ฟเวอร์ 2 ตัวนั้นเป็นซอฟต์แวร์รุ่นใดและรุ่นใด การกำหนดค่าต่างกันอย่างไร หากมีการผูก ความแตกต่างอาจอธิบายได้ด้วยการกำหนดค่าพารามิเตอร์ `minimal-responses` ที่ไม่เหมือนกันในทั้งสองกรณี
0
ตอบกลับ
cn flag
zbamus
เซิร์ฟเวอร์ 2 ตัวที่ใช้เวอร์ชันเดียวกัน (ฉันเพิ่งตรวจสอบอีกครั้ง) ควบคุมโดยเชฟ การกำหนดค่าจะเหมือนกัน ยกเว้น server1 เป็นเซิร์ฟเวอร์หลัก และ server2 เป็นสลาฟจาก server1 ฉันจะตรวจสอบการตั้งค่าการตอบกลับขั้นต่ำ
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
การกำหนดค่าของคุณไม่สมเหตุสมผล คุณกำลังพูดถึงหลัก/ทาส (คุณควรพูดว่ารอง) ซึ่งหมายถึงเนมเซิร์ฟเวอร์ที่มีสิทธิ์ แต่การตอบกลับของคุณไม่เหมือนกัน เนื่องจาก TTL ต่างกัน ซึ่งดูเหมือนว่าหมายความว่าคุณมีเนมเซิร์ฟเวอร์แบบเรียกซ้ำ ดังนั้นจึงไม่มีเหตุผล คุณไม่ควรผสมเผด็จการและเรียกซ้ำ
0
ตอบกลับ
cn flag
zbamus
จากที่ฉันสังเกตเห็น TTL เมื่อให้บริการโดย BIND จะลดลงเมื่อเวลาผ่านไป หากฉันส่งคำขอเดิมซ้ำแล้วซ้ำเล่า ฉันจะเห็นว่า TTL เริ่มต้นที่ 300 และลดลง นั่นคือบนเซิร์ฟเวอร์ทั้งสอง สำหรับการกำหนดค่า เซิร์ฟเวอร์ที่มีสิทธิ์จะอยู่ใน GCP เมื่อฉันสอบถาม GCP ฉันได้รับคำตอบเดียวกันกับเซิร์ฟเวอร์ 1 ลบส่วนสิทธิ์ สำหรับโซนนี้โดยเฉพาะ prod.example.com ทั้ง server1 และ server2 มีการตั้งค่าเป็นโซนส่งต่อในการกำหนดค่าการโยง
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
"จากที่ฉันสังเกตเห็น TTL เมื่อให้บริการโดย BIND จะลดลงเมื่อเวลาผ่านไป" ไม่ สิ่งนี้ไม่เกี่ยวข้องกับการผูกมัด เนมเซิร์ฟเวอร์ใด ๆ เป็นแบบเรียกซ้ำหรือมีสิทธิ์ หากมีสิทธิ์ คำถามเดียวกันจะให้คำตอบเดียวกันเสมอ TTL เท่าเดิม มันไม่ "ลดลง" หากเรียกซ้ำ มักจะมีแคช ดังนั้นการสืบค้นเดียวกันจะได้รับคำตอบที่แตกต่างกัน เพราะแต่ละรายการจะมี TTL ที่แตกต่างกัน... ฉันคิดว่านี่แสดงว่าคุณต้องเข้าใจความแตกต่างระหว่างบริการอนุญาตและเรียกซ้ำอย่างชัดเจนก่อน
0
ตอบกลับ
cn flag
zbamus
ได้ แต่ในสถานการณ์นี้ เซิร์ฟเวอร์ 1 และเซิร์ฟเวอร์ 2 ไม่น่าเชื่อถือและได้รับคำตอบที่แตกต่างกันเมื่อกำหนดค่าเหมือนกันสำหรับ prod.example.com ทำไม นั่นคือคำถามเดิมของฉัน
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
คุณยังไม่ได้บอกว่าเป็นซอฟต์แวร์ (เวอร์ชัน) ใด หรือกำหนดค่าอย่างแม่นยำอย่างไรหากไม่น่าเชื่อถือ หมายความว่าพวกเขาใช้ตัวแก้ไขแบบเรียกซ้ำหรือตัวแก้ไขต้นขั้วที่ถามตัวแก้ไขแบบเรียกซ้ำ ซึ่งในกรณีนี้คำตอบจะแตกต่างกันเสมอ แต่คำอธิบายของคุณด้านบน "Config เหมือนกันยกเว้น server1 เป็นเซิร์ฟเวอร์หลักและ server2 เป็นทาสจาก server1" ขัดแย้งกับข้างต้น (primary/secondary ใช้ได้กับ Authoritative ไม่ใช่ recursive) หากคุณยืนยันที่จะไม่ระบุรายละเอียดทั้งหมด คำถามของคุณจะไม่สามารถตอบได้
0
ตอบกลับ
Score:1
avatar Server
ธง in
NiKiZe

คำตอบคือ (ตามที่กล่าวไว้) เหมือนกัน ดูส่วนคำตอบจริงของการตอบกลับ ส่วนอื่นๆ นั้นแทบไม่สนใจเลยแต่เกี่ยวข้องกับวิธีที่เซิร์ฟเวอร์ได้รับข้อมูล และข้อมูลใดบ้างที่อาจน่าสนใจใน ถัดไป/ คำขอในอนาคต

ส่วนคำตอบ:
test.prod.example.com 209 ใน 10.100.40.112
0 + 5
Patrick Mevzek avatar
cn flag
Patrick Mevzek
คำตอบไม่เหมือนกัน ตัวหนึ่งมี TTL 300 อีกตัวมี TTL 209
0
ตอบกลับ
in flag
NiKiZe
@PatrickMevzek คำตอบเหมือนกัน TTL เป็นค่าที่นับถอยหลังจากเซิร์ฟเวอร์แคช
0
ตอบกลับ
cn flag
zbamus
ถูกต้อง TTL ลดลงเมื่อใช้ Bind
0
ตอบกลับ
cn flag
zbamus
เป็นเรื่องแปลกที่ server2 ไปที่เซิร์ฟเวอร์รูทเพื่อรับบันทึกเมื่อบันทึกไม่เปิดเผยต่อสาธารณะ
1
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
คำตอบไม่เหมือนกัน TTL เป็นส่วนหนึ่งของบันทึก TTL ที่แตกต่างกันหมายถึงระเบียนที่แตกต่างกัน หากคุณสอบถามเนมเซิร์ฟเวอร์ที่เชื่อถือได้ ค่าควรจะเหมือนกันทั้งหมด
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา