nslookup vs. saída tcpdump vs. arquivo de captura tcpdump para respostas DNS com vários registros A

0

Eu tenho um servidor executando o RHEL 5.11 e um aplicativo java que faz chamadas HTTPS por solicitação em um FQDN que resolve dois registros A, ou seja, ele não parece armazenar em cache o resultado, pois realiza uma pesquisa para cada solicitação .

Quando executo nslookup consecutivamente, os dois registros A são retornados em ordem alternada. Às vezes (por exemplo) 1.1.1.10 serão listados primeiro, outras vezes (por exemplo) 1.1.1.20 são listados primeiro.

Quando executo o tcpdump dump (tcpdump -s0 -vvvlnni em qualquer porta 53) para ver a saída no console / CLI, noto que o mesmo IP é listado primeiro toda vez.

Quando executo o tcpdump e o capture em um arquivo (-w / path / to / file.pcap) e examino o arquivo de captura, vejo os endereços IP alternando na seção Answers do pacote.

O problema é que as solicitações são fixadas em apenas um endereço IP, embora nslookup e tcpdump (quando capturados em arquivo) mostrem os endereços retornados alternando.

Se modificar / etc / hosts para adicionar o FQDN ao IP em que o aplicativo não está fixado, ele começará a usar o outro endereço imediatamente. Quando eu removo, ele volta a estaticamente usando o outro endereço.

O aplicativo java não parece estar fazendo nenhuma classificação dos resultados. É possível que exista algo mais em um nível inferior que esteja modificando a ordem retornada dos endereços?

Qualquer entrada apreciada.

    
por vmoralito 20.09.2017 / 15:36

0 respostas