[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh & resolver race

Когда-то, а точнее в Thu, Jun 18, 2009 at 02:24 +0400, Stanislav Maslovski изволили разразиться высказыванием:
> 2009/6/17 Mikhail A Antonov <bart@solarnet.ru>:
> > -[ Stanislav Maslovski 17/06/2009 13:13 (GMT +3)
> >> 11:41:00.071249 IP 127.0.0.1.54270 > 127.0.0.1.53: 23310+ AAAA? example.domain.com. (30)
> >> 11:41:00.071848 IP 127.0.0.1.53 > 127.0.0.1.54270: 23310 ServFail 0/0/0 (30)
> > Зачем он так отвечает? Так не должен отвечать нормальный DNS-сервер.
> 
> Это pdnsd. Заглянул в RFC. Почему он шлет именно RCODE=2, а не,
> скажем, RCODE=4, это вопрос... Может быть потому, что записи AAAA в
> кеше нет (так как ее вообще нет для данного домена), и в момент
> наблюдения этого бага я пользовался постоянно отваливающимся wlan-ом,
> так что запросы наружу (вероятно) иногда не проходили.

У меня он тоже недавно начал барагозить подобным же образом, после
длительных раскопок при участии debian-russian@freenode было решено, что
это бесполезно, и pdnsd был выкинут нафиг, и заменен на pdns-recursor.

Дело, что интересно, происходило на etch.
 
> Т.е. резолвер вываливается просто по факту первого полученного
> ServFail, и не пытается ждать еще чего-то от возможно нерабочего DNS
> сервера. В этом есть смысл...

-- 
Best regards, Sergey Korobitsin
Arta Software, Astana, KZ
mailto:undertaker{at}arta.kz
xmpp:undertaker@jabber.arta.kz

--
> Чего надо юзеру
Мозги !
--robot12(linux.org.ru)
Reply to: