nameserver spoiling avahi resolução de nomes multicast do domínio .local

1

Depois de tentar fazer o ping em uma máquina na minha rede local, notei que estava tentando acessar o endereço 66.152.109.24. Este é um endereço público externo. A resolução deveria ter ocorrido via avahi mDNS. Eu corri para ver como funcionava a resolução de nomes e meu servidor de nomes quest / centurylink estava reajustando resultados para minhas consultas de domínio .local! Eu tentei um nome aleatório e obtive o mesmo resultado de endereço IP.

 $ dig jakdafj.local

 ; <<>> DiG 9.8.1-P1-RedHat-9.8.1-3.P1.fc15 <<>> jakdafj.local
 ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58410
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;jakdafj.local.            IN  A

 ;; ANSWER SECTION:
 jakdafj.local.     10  IN  A   66.152.109.24
 jakdafj.local.     10  IN  A   204.232.231.46

 ;; Query time: 104 msec
 ;; SERVER: 205.171.3.25#53(205.171.3.25)
 ;; WHEN: Sat Mar 24 20:40:17 2012
 ;; MSG SIZE  rcvd: 63

Estou faltando alguma coisa ou meu servidor de nomes DNS está corrompido em 205.171.3.25?

    
por Doug Coburn 25.03.2012 / 04:53

1 resposta

2

(Para maior clareza, usei "uDNS" neste post quando me referi ao DNS unicast baseado em servidor.)

Três problemas podem ser notados:

  1. dig é um programa de diagnóstico de DNS. Ele usa o uDNS e apenas o uDNS, ignorando completamente as configurações de resolução de nome configuradas em nsswitch.conf , portanto, é a ferramenta errada a ser usada ao depurar o mDNS do Avahi.

    Use getent ahosts , que usa a mesma rotina getaddrinfo() dos programas normais.

  2. Se o uDNS tiver prioridade quando você tentar resolver um nome mDNS existente , isso pode significar que o seu nsswitch.conf está incorretamente configurado (embora isso seja raro no Fedora). Você deve ter o mDNS - pelo menos um dos mdns ou mdns_minimal - antes dns na linha "hosts"; por exemplo:

    hosts: files mdns_minimal [NOTFOUND=return] dns mdns myhostname
    
  3. O servidor uDNS que você está usando, 205.171.3.25 aka resolver.qwest.net , executa o redirecionamento "catch-all". Em outras palavras, se você tentar procurar um nome inexistente, em vez de um NXDOMAIN, receberá o endereço da página "Sugestões do site", cheia de anúncios da Qwest. (Você pode ver isso abrindo qualquer um dos endereços IP retornados em seu navegador.)

    A Qwest emprega esta prática questionável alegando "melhorar a experiência do cliente" , e você pode exclua . (Ou alterne para outro servidor DNS, como o DNS público do Google.)

por 25.03.2012 / 17:09