[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

ssh & resolver race

Доброго времени суток!

Кто-нибудь наблюдает у себя схожую проблему с ssh на sid?
Из лога tcpdump видно, что это race между AA и AAAA запросами.

В логах реальный домен и IP заменены на example.domain.com и 1.2.3.4,
соответственно.

Кто-нибудь в курсе, как ssh резолвит адреса? ldd показывает, что ssh
слинкован с libresolv и баг, вероятно, там.

% ssh example.domain.com
ssh: Could not resolve hostname example.domain.com: Name or service not known

# tcpdump -ni lo
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 96 bytes
/* тут все хорошо, ssh резолвит адрес */
11:41:00.070571 IP 127.0.0.1.54270 > 127.0.0.1.53: 11125+ A? example.domain.com. (30)
11:41:00.070816 IP 127.0.0.1.53 > 127.0.0.1.54270: 11125 1/5/5 A 1.2.3.4 (226)
11:41:00.071249 IP 127.0.0.1.54270 > 127.0.0.1.53: 23310+ AAAA? example.domain.com. (30)
11:41:00.071848 IP 127.0.0.1.53 > 127.0.0.1.54270: 23310 ServFail 0/0/0 (30)
/* а тут ssh вываливается с ошибкой */
11:41:03.067423 IP 127.0.0.1.49905 > 127.0.0.1.53: 39758+ A? example.domain.com. (30)
11:41:03.067528 IP 127.0.0.1.49905 > 127.0.0.1.53: 65475+ AAAA? example.domain.com. (30)
11:41:03.067628 IP 127.0.0.1.53 > 127.0.0.1.49905: 65475 ServFail 0/0/0 (30)
11:41:03.067752 IP 127.0.0.1.53 > 127.0.0.1.49905: 39758 1/5/5 A 1.2.3.4 (226)

# tcpdump -vv -ni lo
/* тут все хорошо, ssh резолвит адрес */
12:09:55.216536 IP (tos 0x0, ttl 128, id 16075, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.60640 > 127.0.0.1.53: [bad udp cksum d88c!] 26206+ A? example.domain.com. (30)
12:09:55.216669 IP (tos 0x0, ttl 128, id 0, offset 0, flags [DF], proto UDP (17), length 254)
    127.0.0.1.53 > 127.0.0.1.60640: 26206 q: A? example.domain.com. 1/5/5 example.domain.com. A 1.2.3.4 ns: domain.com.[|domain]
12:09:55.216710 IP (tos 0x0, ttl 128, id 16076, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.60640 > 127.0.0.1.53: [bad udp cksum 4f38!] 47820+ AAAA? example.domain.com. (30)
12:09:55.216856 IP (tos 0x0, ttl 128, id 0, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.53 > 127.0.0.1.60640: [bad udp cksum ccb7!] 47820 ServFail q: AAAA? example.domain.com. 0/0/0 (30)
/* а тут ssh вываливается с ошибкой */
12:09:56.873750 IP (tos 0x0, ttl 128, id 17732, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.57224 > 127.0.0.1.53: [bad udp cksum e15c!] 41901+ A? example.domain.com. (30)
12:09:56.873774 IP (tos 0x0, ttl 128, id 17733, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.57224 > 127.0.0.1.53: [bad udp cksum 9ef!] 4458+ AAAA? example.domain.com. (30)
12:09:56.873910 IP (tos 0x0, ttl 128, id 0, offset 0, flags [DF], proto UDP (17), length 58)
    127.0.0.1.53 > 127.0.0.1.57224: [bad udp cksum 876e!] 4458 ServFail q: AAAA? example.domain.com. 0/0/0 (30)
12:09:56.874015 IP (tos 0x0, ttl 128, id 0, offset 0, flags [DF], proto UDP (17), length 254)
    127.0.0.1.53 > 127.0.0.1.57224: 41901 q: A? example.domain.com. 1/5/5 example.domain.com. A 1.2.3.4 ns: domain.com.[|domain]

-- 
Stanislav
Reply to: