এটি স্পষ্টতই একটি মঞ্চস্থ প্রশ্নোত্তর, তবে এটি প্রায়শই মানুষকে বিভ্রান্ত করে এবং আমি বিষয়টিকে আচ্ছাদন করে কোনও আধ্যাত্মিক প্রশ্ন খুঁজে পাই না।
dig +trace
: একটি মহান ডায়গনিস্টিক টুল, কিন্তু তার নকশা এক দৃষ্টিভঙ্গি ব্যাপকভাবে অনেকেই ভুল বুঝে ভাবেন করা হয় যে সার্ভার যা জানতে চাওয়া হবে আপনার সমাধানকারী লাইব্রেরি থেকে প্রাপ্ত হয় আইপি । এটি খুব সহজেই উপেক্ষা করা হয় এবং যখন আপনার স্থানীয় ক্যাশে কোনও নেমসার্ভার ক্যাশে থাকা ভুল উত্তর থাকে তখনই কেবল সমস্যা হয়ে দাঁড়ায়।
বিশদ বিশ্লেষণ
আউটপুটটির একটি নমুনা সহ এটি ভাঙ্গা সহজ; আমি প্রথম এনএস প্রতিনিধি দলের সমস্ত কিছু বাদ দেব।
; <<>> DiG 9.7.3 <<>> +trace +additional serverfault.com
;; global options: +cmd
. 121459 IN NS d.root-servers.net.
. 121459 IN NS e.root-servers.net.
. 121459 IN NS f.root-servers.net.
. 121459 IN NS g.root-servers.net.
. 121459 IN NS h.root-servers.net.
. 121459 IN NS i.root-servers.net.
. 121459 IN NS j.root-servers.net.
. 121459 IN NS k.root-servers.net.
. 121459 IN NS l.root-servers.net.
. 121459 IN NS m.root-servers.net.
. 121459 IN NS a.root-servers.net.
. 121459 IN NS b.root-servers.net.
. 121459 IN NS c.root-servers.net.
e.root-servers.net. 354907 IN A 192.203.230.10
f.root-servers.net. 100300 IN A 192.5.5.241
f.root-servers.net. 123073 IN AAAA 2001:500:2f::f
g.root-servers.net. 354527 IN A 192.112.36.4
h.root-servers.net. 354295 IN A 128.63.2.53
h.root-servers.net. 108245 IN AAAA 2001:500:1::803f:235
i.root-servers.net. 355208 IN A 192.36.148.17
i.root-servers.net. 542090 IN AAAA 2001:7fe::53
j.root-servers.net. 354526 IN A 192.58.128.30
j.root-servers.net. 488036 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 354968 IN A 193.0.14.129
k.root-servers.net. 431621 IN AAAA 2001:7fd::1
l.root-servers.net. 354295 IN A 199.7.83.42
;; Received 496 bytes from 75.75.75.75#53(75.75.75.75) in 10 ms
com. 172800 IN NS m.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS a.gtld-servers.net.
a.gtld-servers.net. 172800 IN A 192.5.6.30
a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e::2:30
b.gtld-servers.net. 172800 IN A 192.33.14.30
b.gtld-servers.net. 172800 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net. 172800 IN A 192.26.92.30
d.gtld-servers.net. 172800 IN A 192.31.80.30
e.gtld-servers.net. 172800 IN A 192.12.94.30
f.gtld-servers.net. 172800 IN A 192.35.51.30
g.gtld-servers.net. 172800 IN A 192.42.93.30
h.gtld-servers.net. 172800 IN A 192.54.112.30
i.gtld-servers.net. 172800 IN A 192.43.172.30
j.gtld-servers.net. 172800 IN A 192.48.79.30
k.gtld-servers.net. 172800 IN A 192.52.178.30
l.gtld-servers.net. 172800 IN A 192.41.162.30
;; Received 505 bytes from 192.203.230.10#53(e.root-servers.net) in 13 ms
. IN NS
(রুট নেমসার্ভার্স) এর প্রাথমিক ক্যোয়ারী স্থানীয় রেজলভারকে হিট করে, যা এই ক্ষেত্রে কমকাস্ট। ( 75.75.75.75
) এটি স্পট করা সহজ।
- পরবর্তী কোয়েরিটি হল
serverfault.com. IN A
এবং এর বিরুদ্ধে চলে e.root-servers.net.
, এলোমেলোভাবে রুট নেমসার্ভারগুলির তালিকা থেকে সবেমাত্র আমরা পেয়েছি। এটির একটি আইপি ঠিকানা রয়েছে 192.203.230.10
এবং যেহেতু আমরা +additional
সক্ষম করেছি এটি আঠালো থেকে আসছে বলে মনে হচ্ছে ।
- যেহেতু এটি সার্ভারফল্ট ডট কমের পক্ষে অনুমোদনযোগ্য নয়, তাই এটি
com.
টিএলডি নেমসার্ভারগুলির কাছে অর্পিত হয় ।
- এখানে আউটপুট থেকে যা স্পষ্ট নয় তা হ'ল আঠালো থেকে
dig
আইপি ঠিকানাটি পাওয়া e.root-servers.net.
যায় নি।
পটভূমিতে, সত্যিই এটি ঘটেছে:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
02:03:43.301022 IP 192.0.2.1.59900 > 75.75.75.75.53: 63418 NS? . (17)
02:03:43.327327 IP 75.75.75.75.53 > 192.0.2.1.59900: 63418 13/0/14 NS k.root-servers.net., NS l.root-servers.net., NS m.root-servers.net., NS a.root-servers.net., NS b.root-servers.net., NS c.root-servers.net., NS d.root-servers.net., NS e.root-servers.net., NS f.root-servers.net., NS g.root-servers.net., NS h.root-servers.net., NS i.root-servers.net., NS j.root-servers.net. (512)
02:03:43.333047 IP 192.0.2.1.33120 > 75.75.75.75.53: 41110+ A? e.root-servers.net. (36)
02:03:43.333096 IP 192.0.2.1.33120 > 75.75.75.75.53: 5696+ AAAA? e.root-servers.net. (36)
02:03:43.344301 IP 75.75.75.75.53 > 192.0.2.1.33120: 41110 1/0/0 A 192.203.230.10 (52)
02:03:43.344348 IP 75.75.75.75.53 > 192.0.2.1.33120: 5696 0/1/0 (96)
02:03:43.344723 IP 192.0.2.1.37085 > 192.203.230.10.53: 28583 A? serverfault.com. (33)
02:03:43.423299 IP 192.203.230.10.53 > 192.0.2.1.37085: 28583- 0/13/14 (493)
+trace
আঠার সাথে পরামর্শ না করে পরবর্তী হপ নেমসার্ভারের আইপি ঠিকানাটি পেতে প্রতারক এবং স্থানীয় সমাধানকারীটির সাথে পরামর্শ করে। নিনজা!
এটি সাধারণত "যথেষ্ট ভাল" এবং বেশিরভাগ মানুষের সমস্যার কারণ হবে না। দুর্ভাগ্যক্রমে, প্রান্ত মামলা আছে। যদি কোনও কারণে আপনার আপস্ট্রিম ডিএনএস ক্যাশে নেমসারভারের জন্য ভুল উত্তর সরবরাহ করে তবে এই মডেলটি পুরোপুরি ভেঙে যায়।
বাস্তব বিশ্বের উদাহরণ:
- ডোমেনের মেয়াদ শেষ হয়
- আঠার রেজিস্ট্রার পুনর্নির্দেশ নেমসার্ভারগুলিতে দমন করা হয়
- বোগাস আইপিগুলি এনএস 1 এবং ns2.yourdomain.com এর জন্য ক্যাশে করা হয়
- পুনরুদ্ধার আঠালো দিয়ে ডোমেন পুনর্নবীকরণ করা হয়
- বোগাস নেমসারভার আইপি সহ যে কোনও ক্যাশে লোককে কোনও ওয়েবসাইটে পাঠানো অবিরত করে যা বলে যে ডোমেনটি বিক্রয়ের জন্য রয়েছে
উপরের ক্ষেত্রে, +trace
পরামর্শ দিবে যে ডোমেনের মালিকের নিজস্ব নেম সার্ভারগুলিই সমস্যার উত্স এবং আপনি কোনও গ্রাহককে ভুলভাবে বলেছেন যে তাদের সার্ভারগুলি কনফিগার করা হয়েছে। এটি কিছু যা আপনি করতে (বা ইচ্ছুক) করতে পারেন তা অন্য গল্প, তবে সঠিক তথ্য থাকা জরুরী।
dig +trace
একটি দুর্দান্ত সরঞ্জাম, তবে যে কোনও সরঞ্জামের মতো আপনারও এটি জানতে হবে যে এটি কী করে এবং কী করে না এবং যখন অপ্রতুল প্রমাণিত হয় তখন কীভাবে সমস্যাটি সমাধান করা যায়।
সম্পাদনা:
এটিও লক্ষ করা উচিত যে এটি dig +trace
আপনাকে NS
রেকর্ডগুলি সম্পর্কে সতর্ক করবে না যে CNAME
উপাধিতে বিন্দু । এটি একটি আরএফসি লঙ্ঘন যা আইএসসি বাইন্ড (এবং সম্ভবত অন্যরা) সংশোধন করার চেষ্টা করবে না। আপনার স্থানীয়ভাবে কনফিগার করা নেমসার্ভার থেকে প্রাপ্ত রেকর্ডটি +trace
স্বীকার করতে পেরে এটি পুরোপুরি খুশি হবে A
, অন্যদিকে BIND যদি পুরো পুনরাবৃত্তি করতে থাকে তবে এটি সার্ভারের সাথে পুরো অঞ্চলটিকে প্রত্যাখ্যান করবে।
আঠালো উপস্থিত থাকলে সমস্যা সমাধানের জন্য এটি জটিল হতে পারে; এনএস রেকর্ডগুলি রিফ্রেশ না হওয়া পর্যন্ত এটি ঠিক কাজ করবে , তারপরে হঠাৎ বিরতি। যখন কোনও উপামে একটি রেকর্ড পয়েন্ট থাকে তখন আঠালো প্রতিনিধিরা সর্বদা BIND এর পুনরাবৃত্তি ভাঙ্গবে NS
।
+nssearch
?