Problemas de DNS do Mac OS X com o DNS do Google

1

Estou ajudando outro usuário com problemas de DNS & um bug golang com mais de 512 bytes. Na minha máquina, a resolução do DNS é muito menor que 512 bytes e não inclui uma seção de autoridade, mas na máquina do usuário é muito maior do que 512 bytes, devido à seção de autoridade. Que configuração / software pode estar causando essa diferença? Estamos na mesma versão do Mac OS X, até onde eu sei.

Minha saída de escavação

> % dig @8.8.4.4 api.heroku.com

; <<>> DiG 9.8.3-P1 <<>> @8.8.4.4 api.heroku.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37856
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;api.heroku.com.                        IN      A

;; ANSWER SECTION:
api.heroku.com.         29      IN      CNAME   midgard.heroku.com.
midgard.heroku.com.     449     IN      CNAME   midgard.herokussl.com.
midgard.herokussl.com.  2758    IN      CNAME   elb082153-1559744486.us-east-1.elb.amazonaws.com.
elb082153-1559744486.us-east-1.elb.amazonaws.com. 3 IN A 23.21.149.112
elb082153-1559744486.us-east-1.elb.amazonaws.com. 3 IN A 54.225.188.133
elb082153-1559744486.us-east-1.elb.amazonaws.com. 3 IN A 54.243.105.250

;; Query time: 76 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Thu Aug  4 09:29:57 2016
;; MSG SIZE  rcvd: 193

O usuário digita a saída

; <<>> DiG 9.8.3-P1 <<>> @8.8.4.4 api.heroku.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55215
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 13, ADDITIONAL: 12

;; QUESTION SECTION:
;api.heroku.com. IN A

;; ANSWER SECTION:
api.heroku.com. 21 IN CNAME midgard.heroku.com.
midgard.heroku.com. 441 IN CNAME midgard.herokussl.com.
midgard.herokussl.com. 3137 IN CNAME elb082153-1559744486.us-east-1.elb.amazonaws.com.
elb082153-1559744486.us-east-1.elb.amazonaws.com. 51 IN A 54.243.105.250
elb082153-1559744486.us-east-1.elb.amazonaws.com. 51 IN A 54.225.188.133
elb082153-1559744486.us-east-1.elb.amazonaws.com. 51 IN A 23.21.149.112

;; AUTHORITY SECTION:
com. 140079 IN NS g.gtld-servers.net.
com. 140079 IN NS j.gtld-servers.net.
com. 140079 IN NS i.gtld-servers.net.
com. 140079 IN NS b.gtld-servers.net.
com. 140079 IN NS k.gtld-servers.net.
com. 140079 IN NS a.gtld-servers.net.
com. 140079 IN NS e.gtld-servers.net.
com. 140079 IN NS c.gtld-servers.net.
com. 140079 IN NS l.gtld-servers.net.
com. 140079 IN NS m.gtld-servers.net.
com. 140079 IN NS f.gtld-servers.net.
com. 140079 IN NS h.gtld-servers.net.
com. 140079 IN NS d.gtld-servers.net.

;; ADDITIONAL SECTION:
g.gtld-servers.net. 124660 IN A 192.42.93.30
j.gtld-servers.net. 91373 IN A 192.48.79.30
i.gtld-servers.net. 119024 IN A 192.43.172.30
b.gtld-servers.net. 119025 IN A 192.33.14.30
k.gtld-servers.net. 27063 IN A 192.52.178.30
a.gtld-servers.net. 16745 IN A 192.5.6.30
e.gtld-servers.net. 123106 IN A 192.12.94.30
c.gtld-servers.net. 153632 IN A 192.26.92.30
l.gtld-servers.net. 22933 IN A 192.41.162.30
f.gtld-servers.net. 107336 IN A 192.35.51.30
h.gtld-servers.net. 29637 IN A 192.54.112.30
d.gtld-servers.net. 119025 IN A 192.31.80.30

;; Query time: 48 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Thu Jul 14 07:37:57 2016
;; MSG SIZE rcvd: 609
    
por Ransom Briggs 04.08.2016 / 16:44

1 resposta

4

Parece não haver diferença nas consultas e nos cabeçalhos de solicitação. Espero que a situação seja uma das seguintes:

  • Um dispositivo na rede do usuário remoto está interceptando o tráfego DNS e anulando as respostas.
  • Você está atingindo diferentes farms de servidores. Vocês estão enviando solicitações para o mesmo IP, mas suas solicitações estão chegando a destinos diferentes devido a Anycast. Quanto ao motivo pelo qual os servidores estão respondendo de maneira diferente, somente o Google pode responder isso.

link

Google Public DNS uses anycast routing to direct all packets to the closest DNS server. For more information on anycast routing, see the Wikipedia entry.

Deve-se notar que as seções Adicional e Autoridade anexadas à segunda resposta são incomuns. Quando um servidor recursivo está retornando essas seções, espera-se ver os servidores de nomes para heroku.com e não o com. TLD. Mais do que provavelmente isso é um comportamento não intencional no software para servidores.

    
por 04.08.2016 / 17:26