Score:0

เหตุใดระเบียน A จึงให้ SERVFAIL เมื่อระเบียน CNAME ไม่ล้มเหลว

ธง gd

ถ้าฉันวิ่ง

ขุด @ns5.laposte.net conversation.ees.labanquepostale.fr

ฉันได้รับ SERVFAIL แต่ถ้าฉันเรียกใช้

ขุด @ns5.laposte.net conversation.ees.labanquepostale.fr CNAME

ฉันได้รับ CNAME ของฉัน:

;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 48072
;; ธง: qr aa rd; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 4, เพิ่มเติม: 9
;; คำเตือน: ขอการเรียกซ้ำ แต่ไม่สามารถใช้ได้

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;conversation.ees.labanquepostale.fr ใน CNAME

;; ส่วนคำตอบ:
conversation.ees.labanquepostale.fr. 300 ใน CNAME prod-lbpee.web-application-front-customer.as8677.net

ฉันสงสัยว่าพฤติกรรมนี้ใช้ได้จริงเพียงใด (อย่างน้อยก็รู้ว่าเราคาดหวังให้สิ่งนี้เกิดขึ้นบ่อยขึ้นได้หรือไม่) และจาก อาร์เอฟซี 1034 ฉันเห็น:

  • หากมี CNAME RR อยู่ที่โหนด ไม่ควรมีข้อมูลอื่นอยู่
  • เมื่อเนมเซิร์ฟเวอร์ไม่พบ RR ที่ต้องการในชุดทรัพยากรที่เชื่อมโยงกับชื่อโดเมน จะตรวจสอบเพื่อดูว่าชุดทรัพยากรประกอบด้วยระเบียน CNAME ที่มีคลาสตรงกันหรือไม่ ถ้าเป็นเช่นนั้น เซิร์ฟเวอร์ชื่อจะรวมระเบียน CNAME ในการตอบกลับ

ดังนั้นฉันจึงเชื่อว่านี่ไม่ใช่พฤติกรรมมาตรฐาน ฉันยังไม่เห็นคำแนะนำใด ๆ ใน "ข้อผิดพลาดทั่วไปในการดำเนินงานและการกำหนดค่า DNS" มีใครมีคำแนะนำหรือมีประสบการณ์เกี่ยวกับปัญหาประเภทนั้นหรือไม่ ฉันเดาว่านี่เป็นเพียงการค้นหา CNAME หากเซิร์ฟเวอร์ชื่อตอบกลับด้วย REFUSED หรือ SERVFAIL

Patrick Mevzek avatar
cn flag
"ดังนั้นฉันเชื่อว่านี่ไม่ใช่พฤติกรรมมาตรฐาน" มันครอบคลุมโดย https://datatracker.ietf.org/doc/html/rfc1034#section-4.3.1 ดูส่วนที่ขึ้นต้นด้วย "หากไม่ได้ร้องขอบริการเรียกซ้ำหรือไม่พร้อมใช้งาน แสดงว่าไม่ใช่ การตอบสนองแบบเรียกซ้ำจะเป็นหนึ่งในสิ่งต่อไปนี้:"
Score:3
ธง cn
Bob

โดยค่าเริ่มต้น ขุด ตั้งค่าบิต RD (ต้องการการเรียกซ้ำ) ในการสืบค้น ซึ่งหมายความว่าโดยปกติแล้วการขุดจะส่งการสืบค้นซ้ำ

เมื่อปิดใช้งานคุณจะได้รับคำตอบที่คุณคาดหวัง:

ขุด +norecurse @ ns5.laposte.net conversation.ees.labanquepostale.fr
Score:2
ธง ru

เหตุผลที่คุณไม่ได้รับคำตอบแบบเรียกซ้ำ (ซึ่งคุณต้องการในกรณีเช่นนี้ ที่ CNAME ชี้ไปที่ CNAME ที่ชี้ไปที่ A) จะถูกพิมพ์ในคำตอบของคุณ: ;; คำเตือน: มีการร้องขอการเรียกซ้ำ แต่ไม่สามารถใช้ได้

ซึ่งหมายความว่าเนมเซิร์ฟเวอร์ที่คุณถาม (ns5.laposte.net) เป็นเนมเซิร์ฟเวอร์ที่เชื่อถือได้ ไม่ใช่เซิร์ฟเวอร์เรียกซ้ำ (เรียกอีกอย่างว่าตัวแก้ไข) มันจะตรวจสอบฐานข้อมูลและดูว่ามีบันทึกประเภทที่คุณกำลังมองหาหรือไม่ ในกรณีของคุณ มันจะค้นหาบันทึก A สำหรับ conversation.ees.labanquepostale.fr ซึ่งไม่มีอยู่จริง เมื่อตั้งค่าประเภทบันทึกเป็น CNAME อย่างชัดเจน คุณจะได้รับคำตอบตามที่คาดไว้ แต่ไม่มีอะไรเพิ่มเติม (กล่าวคือ ไม่ติดตาม CNAME) หากคุณตรวจสอบเนมเซิร์ฟเวอร์แบบเรียกซ้ำ dig จะได้รับผลลัพธ์แบบเรียกซ้ำจนกว่าจะพบระเบียน A:


; <<>> DiG 9.18.0 <<>> conversation.ees.labanquepostale.fr
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 24724
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 3, ผู้มีอำนาจ: 0, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; อัฟ: 4000
;; ส่วนคำถาม:
;conversation.ees.labanquepostale.fr ใน

;; ส่วนคำตอบ:
conversation.ees.labanquepostale.fr. 299 ใน CNAME prod-lbpee.web-application-front-customer.as8677.net.
prod-lbpee.web-application-front-customer.as8677.net. 299 ใน CNAME prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net
prd-lbpee.web-application-front-customer-as.lbp-mail.as8677.net. 2670 ใน A 160.92.71.152

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา