URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97260
[ Назад ]

Исходное сообщение
"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 20-Авг-18 12:47

Добрый день.
Возникла проблема с bind9. До недавнего времени все работало нормально, но с 17 го числа появилась проблема: мой named начал выдавать некорректный IP на имя mail.ru (вполне вероятно есть и другие сервисы с такой же проблемой, но с ними я не столкнулся), из-за чего возникла проблема с работой сервиса. Причем проблема именно с mail.ru (inbox.ru, otvet.mail.ru, imap.mail.ru и пр. сопоставляются корректно). Заменяю первичные DNS серввера на гугловский (8.8.8.8) или DNS провайдера - проблема с mail.ru пропадает, но появляется на других ресурсах (вообще не выдает IP, говорит не могу найти opennet.ru, для примера).
Bind настроен как кеширующий сервер.
содeржимое named.conf
options {
        tkey-gssapi-keytab "/usr/local/samba/private/dns.keytab";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     {any;};
        recursion yes;
        dnssec-enable no;
        dnssec-validation no;
        dnssec-lookaside auto;
allow-transfer {};
        notify no;
        check-names master ignore;
        check-names slave ignore;

        transfer-source 192.168.7.251;
        notify-source 192.168.7.251;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        };
logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
        };
    channel default {
        file "/var/log/named/named.log";
        print-time yes;
        };
    channel update {
        file "/var/log/named/update.log";
        print-time yes;
        };
    category default {default;};
    category update {update;};
};

zone "pfarm.lan" IN {
    type master;
    file "dynamic/somedom.lan.zone";
    allow-update { key ddns_key; };
    notify yes;
    also-notify { 192.168.7.251; };
    allow-transfer { 192.168.7.251; };
};
zone "7.168.192.in-addr.arpa" {
    type master;
    file "dynamic/192.168.7.rev" ;
    allow-update { key ddns_key; };
    notify yes;
    also-notify { 192.168.7.251; };
    allow-transfer { 192.168.7.251; };
};
zone "." IN {
        type hint;
        file "/var/named/named.ca";
};
zone "video.somedom.com" IN {
    type master;
    file "dynamic/somedom.com.zone";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/ddns_key";
содержимое /var/named/named.ca
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.                              IN      NS
;; ANSWER SECTION:
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net.     3600000 IN      A       198.41.0.4
#a.root-servers.net.    3600000 IN      AAAA    2001:503:ba3e::2:30
b.root-servers.net.     3600000 IN      A       199.9.14.201
#b.root-servers.net.    3600000 IN      AAAA    2001:500:84::b
c.root-servers.net.     3600000 IN      A       192.33.4.12
#c.root-servers.net.    3600000 IN      AAAA    2001:500:2::c
d.root-servers.net.     3600000 IN      A       199.7.91.13
#d.root-servers.net.    3600000 IN      AAAA    2001:500:2d::d
e.root-servers.net.     3600000 IN      A       192.203.230.10
#e.root-servers.net.    3600000 IN      AAAA    2001:500:a8::e
f.root-servers.net.     3600000 IN      A       192.5.5.241
#f.root-servers.net.    3600000 IN      AAAA    2001:500:2f::f
g.root-servers.net.     3600000 IN      A       192.112.36.4
#g.root-servers.net.    3600000 IN      AAAA    2001:500:12::d0d
h.root-servers.net.     3600000 IN      A       198.97.190.53
#h.root-servers.net.    3600000 IN      AAAA    2001:500:1::53
i.root-servers.net.     3600000 IN      A       192.36.148.17
#i.root-servers.net.    3600000 IN      AAAA    2001:7fe::53
j.root-servers.net.     3600000 IN      A       192.58.128.30
#j.root-servers.net.    3600000 IN      AAAA    2001:503:c27::2:30
k.root-servers.net.     3600000 IN      A       193.0.14.129
#k.root-servers.net.    3600000 IN      AAAA    2001:7fd::1
l.root-servers.net.     3600000 IN      A       199.7.83.42
#l.root-servers.net.    3600000 IN      AAAA    2001:500:9f::42
m.root-servers.net.     3600000 IN      A       202.12.27.33
#m.root-servers.net.    3600000 IN      AAAA    2001:dc3::35
;; Query time: 18 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Po kvě 22 10:14:44 CEST 2017
;; MSG SIZE  rcvd: 811

Содержание

Bind 9 не корректно сопоставляет IP,Pahanivo, 15:17 , 20-Авг-18
- Bind 9 не корректно сопоставляет IP,invisibility, 16:03 , 20-Авг-18
  - Bind 9 не корректно сопоставляет IP,Pahanivo, 16:37 , 20-Авг-18
    - Bind 9 не корректно сопоставляет IP,invisibility, 16:39 , 20-Авг-18
      - Bind 9 не корректно сопоставляет IP,Pahanivo, 16:46 , 20-Авг-18
        
        Bind 9 не корректно сопоставляет IP,ella, 09:47 , 21-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 14:21 , 21-Авг-18
        Bind 9 не корректно сопоставляет IP,invisibility, 14:29 , 21-Авг-18
        
        Bind 9 не корректно сопоставляет IP,invisibility, 14:33 , 21-Авг-18
        
        Bind 9 не корректно сопоставляет IP,stalker37, 16:41 , 21-Авг-18
        Bind 9 не корректно сопоставляет IP,Pahanivo, 13:36 , 22-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 09:07 , 23-Авг-18
        
        Bind 9 не корректно сопоставляет IP,invisibility, 13:05 , 23-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 15:13 , 23-Авг-18
        
        Bind 9 не корректно сопоставляет IP,invisibility, 13:13 , 23-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 15:11 , 23-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 10:57 , 27-Авг-18
        
        Bind 9 не корректно сопоставляет IP,invisibility, 11:18 , 27-Авг-18
        
        Bind 9 не корректно сопоставляет IP,invisibility, 11:20 , 27-Авг-18
        Bind 9 не корректно сопоставляет IP,Pahanivo, 19:58 , 27-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Andrey Mitrofanov, 22:09 , 27-Авг-18
        
        Bind 9 не корректно сопоставляет IP,Pahanivo, 09:28 , 28-Авг-18

Сообщения в этом обсуждении

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 20-Авг-18 15:17

> Добрый день.
> Возникла проблема с bind9. До недавнего времени все работало нормально, но с
> 17 го числа появилась проблема: мой named начал выдавать некорректный IP
> на имя mail.ru (вполне вероятно есть и другие сервисы с такой
> же проблемой, но с ними я не столкнулся), из-за чего возникла
> проблема с работой сервиса. Причем проблема именно с mail.ru (inbox.ru, otvet.mail.ru,
> imap.mail.ru и пр. сопоставляются корректно). Заменяю первичные DNS серввера на гугловский
> (8.8.8.8) или DNS провайдера - проблема с mail.ru пропадает, но появляется
> на других ресурсах
весьма сомнительно, что выдается именно левый резолв, а не просто NXDOMAIN ...
> Bind настроен как кеширующий сервер.
> содeржимое named.conf
конфига полная?
если биндец таки 9.9.4 его следует обновить
а после дрюкай дигом проблемные запросы с трейсом для начала

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 20-Авг-18 16:03

> весьма сомнительно, что выдается именно левый резолв, а не просто NXDOMAIN ...
именно так :(
> конфига полная?
да
> а после дрюкай дигом проблемные запросы с трейсом для начала
действительно интересное кино: сами сервера ns (судя по всему) мэйла отдают левую инфу :(
осталось понять как это побороть :), не думаю что у остальных все легло из-за этого глюка
>[оверквотинг удален]
>TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN NSEC3 1 1 3 00FF TED22ISH171FE0V38AMLCSO58N4CVHBQ NS SOA >RRSIG DNSKEY NSEC3PARAM
>TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180907102143 20180802102129 52413 ru. >oLvkzSzakNMK6P15bQYDG1GLMJhfEnbcEmzM8HHNftA96r42wOq/05Cb >8oN0RqYd+NMyhbU1Tn1kShG3ZR/A2if2GLdAUnZDPG90pffPM/HyiDdy >VvQU4ml0X5HnCwOCzTZoUX7FWjMJ+d5vfDQSxs1EKZ5Mrjz+oKGiZPbu MXs=
>TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN NSEC3 1 1 3 00FF TSGK5KJHNOOCQNSSGPM7273SCIROA193 NS DS >RRSIG
>TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180914205159 20180814082101 52413 ru. >Hs83/s++FO57P6R6hVVBxTCyzD8HFINUxzmwUhEdZby2vudaAIWIMYIx >9royCZsZQTt9h2WMV8RS58yD1nZMyJMVKPORgM28cOt4H65CzpTOwhPF >uCAGT63QpJdm6EI1iJ+SLh9Tqv+iw/3Ytvv9HDp5y8mR+MKnbuEsNdrm UBA=
>;; Received 649 bytes from 193.232.156.17#53(f.dns.ripn.net) in 197 ms
>mail.ru.                60      IN      A       3.120.25.179
>mail.ru.                300     IN      NS      ns3.mail.ru.
>mail.ru.                300     IN      NS      ns1.mail.ru.
>mail.ru.                300     IN      NS      ns2.mail.ru.
>;; Received 238 bytes from 217.69.139.112#53(ns1.mail.RU) in 18 ms

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 20-Авг-18 16:37

вменяемый dig с трейсом покажи

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 20-Авг-18 16:39

> вменяемый dig с трейсом покажи
[root@dc-pfarm named]# dig mail.ru +trace
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> mail.ru +trace
;; global options: +cmd
.                       78052   IN      NS      m.root-servers.net.
.                       78052   IN      NS      e.root-servers.net.
.                       78052   IN      NS      a.root-servers.net.
.                       78052   IN      NS      g.root-servers.net.
.                       78052   IN      NS      d.root-servers.net.
.                       78052   IN      NS      h.root-servers.net.
.                       78052   IN      NS      j.root-servers.net.
.                       78052   IN      NS      c.root-servers.net.
.                       78052   IN      NS      l.root-servers.net.
.                       78052   IN      NS      b.root-servers.net.
.                       78052   IN      NS      k.root-servers.net.
.                       78052   IN      NS      f.root-servers.net.
.                       78052   IN      NS      i.root-servers.net.
;; Received 447 bytes from 127.0.0.1#53(127.0.0.1) in 2 ms
ru.                     172800  IN      NS      d.dns.ripn.net.
ru.                     172800  IN      NS      e.dns.ripn.net.
ru.                     172800  IN      NS      b.dns.ripn.net.
ru.                     172800  IN      NS      f.dns.ripn.net.
ru.                     172800  IN      NS      a.dns.ripn.net.
ru.                     86400   IN      DS      33094 8 2 7228B0DCE8E4DEDA575C7DB69CBF55C43FCCC4BB60FBCC717DDABED1 D17338E1
ru.                     86400   IN      RRSIG   DS 8 1 86400 20180902050000 20180820040000 41656 . lS59an08eCf30SZsHILZaPNgCn3Bp97tYuO1Dh0PBufUmd2e5o+eNCSc X3lYTADxZn2aKeuzP31lFW7x3Y66D95TzQnbVPDoWV50BTW76XGsJk82 3KWMZqxC9FjAUfVR6sdIwhXa0+R65sa7Lv5vVhKxdlgN8gVTTRH0MJ/4 QhGDkNV/UBYPOm4juKwDIE6VPz60bqMZG79gEb7P2rFC8GfYgv0SoFNV ryeHKGVUmEbVnpLL936NLhzwzvtDxqha6pHRCWWWNAzElTXVYuCYbfDq UMgZeN72qJuL0eaxJggpcCwq5PmC03zPVw9REsY63YIJ0pWu68Ji9VGT x6dIug==
;; Received 683 bytes from 202.12.27.33#53(m.root-servers.net) in 202 ms
MAIL.RU.                345600  IN      NS      ns3.mail.RU.
MAIL.RU.                345600  IN      NS      ns2.mail.RU.
MAIL.RU.                345600  IN      NS      ns1.mail.RU.
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN NSEC3 1 1 3 00FF TED22ISH171FE0V38AMLCSO58N4CVHBQ NS SOA RRSIG DNSKEY NSEC3PARAM
TDUI9D4JKUDS8B9T86GJ39PGFLCNLGM5.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180907102143 20180802102129 52413 ru. oLvkzSzakNMK6P15bQYDG1GLMJhfEnbcEmzM8HHNftA96r42wOq/05Cb 8oN0RqYd+NMyhbU1Tn1kShG3ZR/A2if2GLdAUnZDPG90pffPM/HyiDdy VvQU4ml0X5HnCwOCzTZoUX7FWjMJ+d5vfDQSxs1EKZ5Mrjz+oKGiZPbu MXs=
TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN NSEC3 1 1 3 00FF TSGK5KJHNOOCQNSSGPM7273SCIROA193 NS DS RRSIG
TRSEDR39LBV5OP7A2Q7SA7AR85PDGCSB.RU. 3600 IN RRSIG NSEC3 8 2 3600 20180914205159 20180814082101 52413 ru. Hs83/s++FO57P6R6hVVBxTCyzD8HFINUxzmwUhEdZby2vudaAIWIMYIx 9royCZsZQTt9h2WMV8RS58yD1nZMyJMVKPORgM28cOt4H65CzpTOwhPF uCAGT63QpJdm6EI1iJ+SLh9Tqv+iw/3Ytvv9HDp5y8mR+MKnbuEsNdrm UBA=
;; Received 649 bytes from 193.232.156.17#53(f.dns.ripn.net) in 197 ms
mail.ru.                60      IN      A       3.120.25.179
mail.ru.                300     IN      NS      ns3.mail.ru.
mail.ru.                300     IN      NS      ns1.mail.ru.
mail.ru.                300     IN      NS      ns2.mail.ru.
;; Received 238 bytes from 217.69.139.112#53(ns1.mail.RU) in 18 ms
вот что он выдал, весь текст

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 20-Авг-18 16:46

;; Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms
mail.ru.                60      IN      A       94.100.180.201
mail.ru.                60      IN      A       217.69.139.200
mail.ru.                60      IN      A       217.69.139.201
mail.ru.                60      IN      A       94.100.180.200
mail.ru.                600     IN      NS      ns3.mail.ru.
mail.ru.                600     IN      NS      ns1.mail.ru.
mail.ru.                600     IN      NS      ns2.mail.ru.
;; Received 275 bytes from 217.69.139.112#53(ns1.mail.ru) in 30 ms
может пора провериться на троянов?

"Bind 9 не корректно сопоставляет IP"
Отправлено ella , 21-Авг-18 09:47

Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms
ripn.net - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????
b.dns.ripn.net - this is problem.

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 21-Авг-18 14:21

> ripn.net - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????
> b.dns.ripn.net - this is problem.
твоё непонимание вывода дига - it's real problem

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 21-Авг-18 14:29

> Received 127 bytes from 194.85.252.62#53(b.dns.ripn.net) in 36 ms
> ripn.net - Российском НИИ Развития Общественных сетей (РосНИИРОС) ????
> b.dns.ripn.net - this is problem.
я думаю не стоит друг-друга попрекать. даже если кто-то чего то не знает (или думает что знает).

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 21-Авг-18 14:33

> может пора провериться на троянов?
можно попробовать, только вот есть пара моментов:
корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)
IP такой мне отдает именно мэйл.ру (судя по выводу ДИГа)
вот вывод из винды (другого ПК)
H:\>nslookup mail.ru ns1.mail.ru
╤хЁтхЁ:  ns1.mail.ru
Address:  217.69.139.112
╚ь :     mail.ru
Address:  3.120.25.179
думаю стоит обратить на это внимание :(

"Bind 9 не корректно сопоставляет IP"
Отправлено stalker37 , 21-Авг-18 16:41

ещё может Ваш провайдер DNS спуфить

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 22-Авг-18 13:36

> можно попробовать, только вот есть пара моментов:
> корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)
что за момент с корнем??? не уловил мысли.

> IP такой мне отдает именно мэйл.ру (судя по выводу ДИГа)
да, здорово, и он не корректный. и это весьма очевидно.
от сюда я вижу (естно я могу ошибаться) два путю - либо у тебя сидит зловред который подменяет ответы, либо так развлекается твой провайдер (что сомнительно, можно подолбить ДНСы провайдера и посмотреть что они ответят ...)
> думаю стоит обратить на это внимание :(
ну дак я и обратил твое внимание на это, предоставив корректные ответы.
ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится что совпадают.
а сидеть и пялится на вывод nslookup толку мало.
к тому же, один аллах ведает что и как там у тебя построено - отсюда давать советы где посмотреть как то бессмысленно.
> вот вывод из винды (другого ПК)
> H:\>nslookup mail.ru ns1.mail.ru
> ╤хЁтхЁ:  ns1.mail.ru
> Address:  217.69.139.112
> ╚ь :     mail.ru
> Address:  3.120.25.179
например вот это указывает, как пишут ниже, на спуф провайдера, но я скорее поверю в кривой шлюз сети, чем в это.

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 23-Авг-18 09:07

ну и чем дело кончилось?

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 23-Авг-18 13:05

> ну и чем дело кончилось?
пока выключил кеширующий ДНС.

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 23-Авг-18 15:13

> пока выключил кеширующий ДНС.
толку? с виндового хоста ты опрашиваешь не свой кеширующий, а мейловски авторитавниый сервак.

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 23-Авг-18 13:13

>> можно попробовать, только вот есть пара моментов:
>> корневой ДНС b - 199.9.14.201 (https://ru.wikipedia.org/wiki/п п╬я─п╫п╣п╡я▀п╣_я│п╣я─п╡п╣я─я▀_DNS)
> что за момент с корнем??? не уловил мысли.
ну другой корневой сервер ДНС, который дает ответ, отличный от того что прописан в талмудах
> от сюда я вижу (естно я могу ошибаться) два путю - либо
> у тебя сидит зловред который подменяет ответы, либо так развлекается твой
> провайдер (что сомнительно, можно подолбить ДНСы провайдера и посмотреть что они
> ответят ...)
если зловред то не в одном месте, ща попросил знакомых узнать что им отдаст ns1.mail.ru
кстати ДНС прова дают правильные IP.
> ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится
главная страничка открывается, а вот ссылка нет :(
> а сидеть и пялится на вывод nslookup толку мало.
> к тому же, один аллах ведает что и как там у тебя
> построено - отсюда давать советы где посмотреть как то бессмысленно.
дык, конфиги со старта (при постановке вопроса) кидал
> например вот это указывает, как пишут ниже, на спуф провайдера, но я
> скорее поверю в кривой шлюз сети, чем в это.
ну дык, винда - это ответ с одного подключения (в другом месте физическом) а проблема на втором подключении :(

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 23-Авг-18 15:11

> ну другой корневой сервер ДНС, который дает ответ, отличный от того что
> прописан в талмудах
что другой??? ответ или сервер прописан в толмудах??? что именно там прописано???
ВООБЩЕ О ЧЕМ РЕЧЬ???
ответ корня виден в трейсе дига, он совпадает с моим, и поэтому проблему я не понимаю с корнем ...
> если зловред то не в одном месте, ща попросил знакомых узнать что
> им отдаст ns1.mail.ru
> кстати ДНС прова дают правильные IP.
можно еще 10 дней заправшивать 100 знакомых что им отдаст - но смысл сего действа сомнителен.
ибо я показал что должно отдавать (вряд ли там view по айпишникам настроено)
и проблема весьма очевидна где - а именно вероятнее всего на твоей сети.
>> ты также можешь сходить сюда https://simpledns.com/lookup-dg, вбить mail.ru и убедится
> главная страничка открывается, а вот ссылка нет :(
запятую убери в конце ссылки - и будет щааастье!
https://simpledns.com/lookup-dg
>> а сидеть и пялится на вывод nslookup толку мало.
>> к тому же, один аллах ведает что и как там у тебя
>> построено - отсюда давать советы где посмотреть как то бессмысленно.
> дык, конфиги со старта (при постановке вопроса) кидал
ну кроме конфигов и хостов есть еще сеть как минимум, где все это бегает
>> например вот это указывает, как пишут ниже, на спуф провайдера, но я
>> скорее поверю в кривой шлюз сети, чем в это.
> ну дык, винда - это ответ с одного подключения (в другом месте
> физическом) а проблема на втором подключении :(
другое физическое подключение может находится на другом континенте, но ходить через местный шлюз.
как бы это надо понимать.
Варианта два - либо пропускать смысл написанного и пытаться найти проблему чтением вывода nslookuo, либо отвечать на вопросы и предоставлять инфо для анализа.
1) Если с двух разных хостов сети видна одинаковая кривая картина - надо искать точки соприкосновения этих хостов, например один и тот же шлюp. Сделай трейсы с этих хостов наружу и посмотри.
2) По сути нужна минимальная схема организации сети, что бы другим было понятно что и как там у вас где-то ходит. Желательно с адресами (по крайней мере с последними двумя октетами).
3) Все это позволит с большой долей вероятности предположить где спуфятся ответы.

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 27-Авг-18 10:57

ну шо?

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 27-Авг-18 11:18

> ну шо?ответы на замечания:
1. Подключены точки по разному, одна сервак - интернет, вторая роутер - интернет. (два разных подключения). Пробовал еще пару подключений - результат 1. команда nslookup mail.ru ns1.mail.ru дает не корректный ответ.
2. Организация сети: не совсем понял вопроса. Есть кеширующий сервер, получающий ответы от корневых серверов. в какой то момент ответы стали "кривыми". причем ответ с неверным IP я получаю все от того же ns1.mail.ru (как от первого, так и от остальных)
3. Вывод трассы на ns1.mail.ru
1  185.114.137.9 (185.114.137.9)  1.752 ms  2.161 ms  2.542 ms
2  172.31.254.21 (172.31.254.21)  0.757 ms  0.751 ms  0.740 ms
3  172.31.254.1 (172.31.254.1)  0.728 ms  0.716 ms  0.705 ms
4  185.114.136.178 (185.114.136.178)  1.206 ms  1.214 ms  1.449 ms
5  service-109.248.197.33.com (109.248.197.33)  17.849 ms  17.949 ms  17.953 ms
PS. Сорри за долгий ответ.

"Bind 9 не корректно сопоставляет IP"
Отправлено invisibility , 27-Авг-18 11:20

IP серверов имен mail. ru корректны

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 27-Авг-18 19:58

> 3. Вывод трассы на ns1.mail.ru
>  1  185.114.137.9 (185.114.137.9)  1.752 ms  2.161 ms
вротмненоги ...
inetnum:        185.114.136.0 - 185.114.139.255
netname:        UA-ROS-20150825
country:        UA
и стоило мозги тут полоскать?

"Bind 9 не корректно сопоставляет IP"
Отправлено Andrey Mitrofanov , 27-Авг-18 22:09

>> 3. Вывод трассы на ns1.mail.ru
>> 1 185.114.137.9 (185.114.137.9) 1.752 ms 2.161 ms
> вротмненоги ...
> country: UA
> и стоило мозги тут полоскать?
Да ну, не https://roskomsvoboda.org/28638/ может быть. ><XXX9>

"Bind 9 не корректно сопоставляет IP"
Отправлено Pahanivo , 28-Авг-18 09:28

> Да ну, не может быть.
Андрюха, будешь отрицать очевидное? ))
> Подключены точки по разному, одна сервак - интернет, вторая роутер -
> интернет. (два разных подключения). Пробовал еще пару подключений