Nome de domínio duplicado na consulta DNS

1

Descobri estranho nome de domínio duplicado nas consultas DNS durante tcpdump capturando no meu servidor RedHat. Isso não causou nenhum impacto na resolução dos nomes de DNS.

Mas não está claro por que meu servidor envia essa solicitação na consulta de DNS == > %código%. Em geral, deve ser apenas my.domainspec.com.domainspec.com.domainspec.com

informações do tcpdump:

my.domainspec.com 12:17:28.431208 IP (tos 0x0, ttl 64, id 57779, offset 0, flags [DF], proto UDP (17), length 97) my.domainspec.com.33953 > ns1.entry.com.domain: [bad udp cksum 0xcb8a -> 0x6e04!] 63367+ A? my.domainspec.com.domainspec.com.domainspec.com. (69)

informações de 12:17:28.431718 IP (tos 0x0, ttl 64, id 61601, offset 0, flags [none], proto UDP (17), length 148) ns1.entry.com.domain > my.domainspec.com.33953: [udp sum ok] 63367 NXDomain* q: A? my.domainspec.com.domainspec.com.domainspec.com. 0/1/0 ns: domainspec.com. SOA ns1.entry.com. postmaster.domainspec.com. 2018012732 600 300 2592000 900 (120) :

grep "hosts" /etc/nsswitch.conf
  #hosts:     db files nisplus nis dns
  hosts:      files dns myhostname

informações de nsswitch.conf :

/etc/hosts

informações de 193.48.203.195 my.domainspec.com :

 # Generated by NetworkManager
 search domainspec.com
 nameserver 8.8.8.8

Por favor, note. Eu usei nomes de domínio e IPs falsos para o exemplo.

Alguém poderia explicar qual é o motivo do nome de domínio duplicado na consulta DNS? Qualquer ajuda é muito apreciada.

    
por fuser 07.02.2018 / 16:17

1 resposta

1

Você está descrevendo um comportamento bastante normal, conhecido e documentado.

O que acontece é que quando o resolvedor não consegue resolver um nome DNS, ele tentará resolvê-lo anexando todos os domínios na sua diretiva search à consulta original nas curvas (se não tiver uma correspondência na meio processo).

O processo é um pouco confuso, e vários domínios de pesquisa podem ser combinados devido à natureza recursiva do processo.

A maneira de minimizar / evitar a expansão do domínio, ao resolver nomes DNS, está na diretiva search (ou em qualquer local que você configure seus domínios de pesquisa) ou mesmo no nível aplicacional, encerrando os nomes DNS / domínio com um ".".

Como em:

search domainspec.com. domain.com. example.com.

Além disso, como exemplo, ao fazer um ping, a expansão da pesquisa de domínio também pode ser evitada caso a caso:

ping www.example.com.

ou

ping www.cnn.com.

De man resolv.conf (5)

search Search list for host-name lookup.

          The search list is normally determined from the local domain
          name; by default, it contains only the local domain name.
          This may be changed by listing the desired domain search path
          following the search keyword with spaces or tabs separating
          the names.  Resolver queries having fewer than ndots dots
          (default is 1) in them will be attempted using each component
          of the search path in turn until a match is found.  For
          environments with multiple subdomains please read options
          ndots:n below to avoid man-in-the-middle attacks and
          unnecessary traffic for the root-dns-servers.  Note that this
          process may be slow and will generate a lot of network traffic
          if the servers for the listed domains are not local, and that
          queries will time out if no server is available for one of the
          domains.

          The search list is currently limited to six domains with a
          total of 256 characters.
    
por 07.02.2018 / 16:38

Tags