Dlaczego dnsmasq zwraca różne pierwsze odpowiedzi


2

Korzystam z lokalnego serwera z dnsmasqi unbound. Trwa unboundnasłuchiwanie na 127.0.0.1:5300serwerze network.local. dnsmasqSłucha 0.0.0.0:53i ma linię config informujący server=127.0.0.1#5300.

Jeśli na serwerze zapytam unboundbezpośrednio, za każdym razem otrzymam tę samą odpowiedź (ze zmienionymi TTL z powodu buforowania). Obejmuje to sekcję Urząd:

# dig @127.0.0.1 -p 5300 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 -p 5300 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60324
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       60      IN      A       52.25.172.230
tomshardware.com.       60      IN      A       54.69.85.242
tomshardware.com.       60      IN      A       54.187.95.69

;; AUTHORITY SECTION:
tomshardware.com.       172800  IN      NS      ns-1533.awsdns-63.org.
tomshardware.com.       172800  IN      NS      ns-1591.awsdns-06.co.uk.
tomshardware.com.       172800  IN      NS      ns-185.awsdns-23.com.
tomshardware.com.       172800  IN      NS      ns-840.awsdns-41.net.

;; Query time: 1 msec
;; SERVER: 127.0.0.1#5300(127.0.0.1)
;; WHEN: Mon Apr 11 14:54:54 CEST 2016
;; MSG SIZE  rcvd: 230

I ta odpowiedź jest taka sama bez względu na to, ile zapytań. Pytanie dnsmasqzadaje inne pierwsze odpowiedzi. W szczególności usuwa sekcję autorytetu.

# dig @127.0.0.1 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30492
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       2074    IN      A       54.69.85.242
tomshardware.com.       2074    IN      A       52.25.172.230
tomshardware.com.       2074    IN      A       54.187.95.69

;; AUTHORITY SECTION:
tomshardware.com.       125528  IN      NS      ns-1533.awsdns-63.org.
tomshardware.com.       125528  IN      NS      ns-1591.awsdns-06.co.uk.
tomshardware.com.       125528  IN      NS      ns-185.awsdns-23.com.
tomshardware.com.       125528  IN      NS      ns-840.awsdns-41.net.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:20 CEST 2016
;; MSG SIZE  rcvd: 230

Zwróć uwagę na sekcję obecnego autorytetu powyżej. Ponowne uruchomienie dokładnie tego samego zapytania daje ograniczoną odpowiedź.

# dig @127.0.0.1 tomshardware.com

; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @127.0.0.1 tomshardware.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48837
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tomshardware.com.              IN      A

;; ANSWER SECTION:
tomshardware.com.       2073    IN      A       54.187.95.69
tomshardware.com.       2073    IN      A       52.25.172.230
tomshardware.com.       2073    IN      A       54.69.85.242

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 11 14:56:21 CEST 2016
;; MSG SIZE  rcvd: 93

Dlaczego to?

To wydaje się być pr. klient. Więc po uruchomieniu powyższego (i wciąż nie otrzymując pełnej odpowiedzi) nadal mogę uzyskać sekcję autorytetów na pulpicie - po prostu nie za drugim razem.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.