ডিএনএসের সময়সীমা কীভাবে কাজ করার কথা?


9

আমার সম্প্রতি একটি সমস্যা হয়েছিল যেখানে আমার সার্ভারের (কোনও হোস্টেড ডিএনএস সরবরাহকারীর সাথে) আইপি ঠিকানার জন্য অনুরোধ করা একটি রিমোট সার্ভিস এতে প্রতিক্রিয়া জানিয়েছিল:

DNS problem: SERVFAIL looking up A for mysql.xavamedia.nl

(আপডেট: এখানে উল্লিখিত দূরবর্তী পরিষেবাটি চলো এনক্রিপ্ট; আমি তাদের ইস্যু ট্র্যাকারটির বিরুদ্ধে একটি বাগ দায়ের করেছি , যা আমাকে এই পথে পরিচালিত করেছে led)

আমার স্থানীয় নেটওয়ার্কে পরীক্ষায়, আমি দেখতে সক্ষম হয়েছি যে আমি কখনও কখনও হোস্ট করা ডিএনএস সার্ভার থেকে একটি খালি ডিএনএস প্রতিক্রিয়া পাই। স্পষ্টতই এটি অনন্তকালীন কারণ এটি তখনই ঘটে যখন DNS রেকর্ডগুলি ক্যাশে না থাকে এবং DNS সার্ভারটি সত্যই ব্যস্ত থাকাকালীন কেবল তখনই সমস্যা হয়।

এখানে একটি খালি প্রতিক্রিয়া বার্তার একটি ওয়্যারশার্ক বর্ণনা:

খালি প্রতিক্রিয়ার ওয়্যারশার্ক স্ক্রিনশট

অবশ্যই, যেহেতু বেশিরভাগ ডিএনএসের প্রশ্নাবলী এবং প্রতিক্রিয়াগুলি ইউডিপির মাধ্যমে প্রেরণ করা হয়, তাই কোনও স্থানীয় রেজোলভার প্রতিক্রিয়ার জন্য কিছুক্ষণ অপেক্ষা করবে এবং তারপরে ছেড়ে দেবে। আমি এখন অবাক হয়ে যাচ্ছি তা হ'ল, ডিএনএস প্রতিক্রিয়া বারের জন্য কি গাইডলাইন রয়েছে? আমার ডিএনএস হোস্টারের ধরণটি সঙ্কুচিত হয়ে গেছে এবং বলেছে যে আমার স্থানীয় সমাধানকারী খুব শীঘ্রই খালি প্রতিক্রিয়া পাঠিয়েছে। আমি এর আগে কখনও এই সমস্যাটি করি নি, তবে আমি ব্যর্থতা মোডে অবাক হয়েছি - একটি ত্রুটি কোড ছাড়াই একটি খালি ডিএনএস প্রতিক্রিয়া।

কীভাবে এটির কাজ করার কথা, এবং কখন / কীভাবে আমি প্রমাণ করতে পারি যে আমার ডিএনএস হোস্টিং কিছু ভুল করছে?


1
খালি প্রতিক্রিয়া সম্পর্কে আরও তথ্য সরবরাহ করতে আপনি দয়া করে প্রশ্নটি আপডেট করতে পারেন? এর পতাকা পতাকা সেট এবং কর্তৃপক্ষ বিভাগটি দেখতে কেমন তার উপর নির্ভর করে বেশ কয়েকটি জিনিস বোঝাতে পারে। আমাদের হয় dig/ nslookupঅথবা একটি ওয়্যারশার্ক বিচ্ছিন্নতার আউটপুট দেখতে হবে । ( tcpdumpযথেষ্ট ভাল হবে না) আপনি যদি ব্যবহার করেন তবে প্রথমে nslookupকার্যকর করুন set debug
অ্যান্ড্রু বি

আমার কাছে একটি প্যাকাপ রয়েছে, তবে আমি কীভাবে এখানে এটি সর্বোত্তমভাবে প্রদর্শন করতে পারি তা নিশ্চিত নই?
ডিজেসি

1
এটি ওয়্যারশার্কে খুলুন, প্যাকেটে ক্লিক করুন, তারপরে ডিএনএস প্রোটোকলের জন্য তথ্য প্রসারিত করুন। উপশ্রেণীগুলি পাশাপাশি প্রসারিত করুন, তারপরে questionোকানো চিত্র বোতামটি ব্যবহার করে আপনার প্রশ্নে একটি স্ক্রিনশট পোস্ট করুন। আপনি স্ক্রিনশটটি ডিএনএস প্রোটোকল স্টাফে ক্রপ করতে পারেন।
অ্যান্ড্রু বি

উত্তর:


6

খালি প্রতিক্রিয়া যে আপনার দিকে তাকিয়ে থাকা একটি কৃত্রিম রাষ্ট্র হিসাবে পরিচিত হয় NODATANODATAএবং NXDOMAINউভয়ই নির্দেশ করে যে নামটি নেই, তবে নির্দেশিত রেকর্ডের নীচেNXDOMAIN সমস্ত নামের ক্ষেত্রেও প্রযোজ্য । পরামর্শ দিচ্ছেন যে তা হয় নামটি একটি অনিবন্ধিত ধরণের রেকর্ডের সাথে সম্পর্কিত, বা আপনি যে অনুরোধ করছেন তার নীচে অন্য রেকর্ড রয়েছে। (অর্থাত্ )NODATAexample.test.xavamedia.nl.

আপনার কাছ থেকে নেওয়া NODATAএবং NXDOMAINকার্যকরভাবে এই প্রসঙ্গে একই: অনুরোধ করা নাম এবং প্রকারের রেকর্ডটি বিদ্যমান ছিল না। অনুরোধ করা ডোমেনের জন্য একটি অনুমোদনযোগ্য নেমসার্ভার পৌঁছেছিল এবং এটি উত্তর দিয়ে বলেছিল যে সেই নাম এবং প্রকারের একটি রেকর্ড বিদ্যমান নেই। এটি কোনও যোগাযোগের ত্রুটি নয়। অনুমোদিত সার্ভার জানিয়েছে যে এতে ডেটা নেই। আপনি যে সার্ভারের সাথে কথা বলছেন তার থেকেও সম্ভবত এই অনুরোধটি ইতিমধ্যে প্রক্রিয়াভুক্ত হয়েছে এবং নেতিবাচকভাবে শেষ চার ঘন্টার মধ্যে সেই রেকর্ডের অনুপস্থিতিকে ক্যাশে করেছে। (14400 সেকেন্ডের জন্য এসওএ রেকর্ড দ্বারা সংজ্ঞায়িত নেতিবাচক ক্যাশে ব্যবধান xavamedia.nl.)

এই দৃষ্টান্তটির মুখোমুখি হওয়ার সময় উভয়ই NXDOMAINবা NODATA তাদের নিজেই সময়সীমা স্থির করে না, তবে আপনার সমাধানকারী লাইব্রেরি সম্ভবত এখান থেকে ডিএনএস অনুসন্ধান প্রত্যয় সংযোজন করতে অগ্রসর হবে, যা অনুসন্ধান ডোমেনের অনুমোদিত ডিএনএস সার্ভারগুলির জন্য একটি টাইমআউট চালু করতে পারে।

এটি লক্ষ করা উচিত যে অনুসন্ধানের সময় আপনি কেন SERVFAILপ্রতিক্রিয়াটির মুখোমুখি হয়েছিলেন সেগুলির কোনওটিই ব্যাখ্যা করে না mysql.xavamedia.nl.। কর্তৃত্বপূর্ণ সার্ভারগুলির কাছ থেকে পুনরাবৃত্ত হওয়া সার্ভারের উত্তর পাওয়া নিয়ে এটি সমস্যার সমাধান করে। হয় কর্তৃপক্ষের সার্ভার এর সাথে জবাব দিয়েছে SERVFAIL, পুনরাবৃত্ত হওয়া সার্ভারটি কোনও প্রামাণিক সার্ভারে পৌঁছতে পারে নি, বা পুনরাবৃত্ত হওয়া সার্ভার নির্ধারণ করেছে যে প্রাপ্ত ডেটাটি অবৈধ। এর যে কোনওটিই আপনি সরবরাহ করেছেন এমন তথ্য দিয়ে প্রমাণিত হতে পারে না।


আপনার বিস্তারিত উত্তরের জন্য ধন্যবাদ! কিছু জিনিস এখনও অস্পষ্ট: নোডাটা প্রতিক্রিয়া যদি কোনওভাবে অনুমোদিত সার্ভার দ্বারা শুরু করা হয় তবে আমার ডিএনএস হোস্টিংয়ের একটি সমস্যা আছে কারণ এই ডোমেনগুলি দীর্ঘকাল ধরে ছিল (ওয়াইল্ড কার্ড এ রেকর্ডের কারণে)। সুতরাং আমার অন্য প্রশ্নটি হল, আমি কীভাবে প্রমাণ করতে পারি যে অনুমোদনকারী সার্ভারটি কিছু ভুল করেছে কিনা?
ডিজেসি

NODATAআপনার প্যাকেট ক্যাপচার প্রমাণ। প্রাসঙ্গিক প্রশ্নটি হল "কেন কোনও প্রামাণিক সার্ভার উত্তর দিয়েছিল এবং বলেছিল যে এরকম কোনও রেকর্ডের অস্তিত্ব নেই?" । দুর্ভাগ্যক্রমে এটি চাপানো একটি কঠিন সমস্যা যদি আপনি এটিকে অনুমোদনযোগ্য সার্ভারগুলির বিরুদ্ধে সরাসরি অনুসন্ধানের সাথে প্রমাণ করতে না পারেন (পুনরাবৃত্ত হওয়া সার্ভারগুলির অপারেটরদের সরিয়ে ফেলতে এবং দোষ দেওয়ার ক্ষমতা অপসারণ), এই বিষয়টি মাথায় রেখে যে তিনজনের মধ্যে কেবল একটির মাঝে মাঝে দুর্ব্যবহার করা হতে পারে।
অ্যান্ড্রু বি

NODATAনামের অর্থ আছে বিদ্যমান, কিন্তু এটি টাইপ একটি রেকর্ড অনুরোধ নেই। যেমন আপনি Aরেকর্ডের জন্য জিজ্ঞাসা , কিন্তু এটি শুধুমাত্র MXরেকর্ড আছে। নামটি যদি ডিএনএস হায়ারার্কির মধ্যবর্তী নোডের হয় এবং এর নিজস্ব কোনও রেকর্ড না থাকে তবে এটিও ঘটতে পারে।
বারমার

@ বারমার হ্যাঁ, এখানে যা বলা হচ্ছে তা হ'ল প্রামাণ্য সার্ভারটি সেই রেকর্ড নাম + টাইপ জুটির অনুপস্থিতির কথা জানিয়েছে, এবং ডিজেসি কিছু সময়ের জন্য উপস্থিত একটি ওয়াইল্ডকার্ড রেকর্ডের কারণে এতে বিভ্রান্তি প্রকাশ করছে।
অ্যান্ড্রু বি

আমার মন্তব্যটি আপনার প্রথম বিন্দুতে সম্বোধন করা হয়েছে "নোডাটা এবং এনএক্সডিওভার উভয়ই নির্দেশ করে যে নামটি নেই" does NXDOMAINএর অর্থ নামটির অস্তিত্ব নেই, NODATAমানে নামটি বিদ্যমান নেই তবে অনুরোধ করা রেকর্ড টাইপটি নেই।
বার্মার

2

আমি বোঝায় যা RFC 1123 বিভাগে "6.1.3.3 দক্ষ রিসোর্স ইউসেজ" সংজ্ঞায়িত ব্যতীত কোন নির্দিষ্ট নির্দেশিকা জানি না http://tools.ietf.org/rfcmarkup?rfc=1123#page-77

"5 সেকেন্ডের কম নয়" এর একটি সময়সীমা মান নির্দিষ্ট করা আছে। আরএফসি আরও জানিয়েছে যে অস্থায়ী ব্যর্থতা ক্যাশে করা উচিত। এটি ক্লায়েন্টরা আরএফসির ২.২ ধারা লঙ্ঘন করলে অতিরিক্ত পরিমাণে ডিএনএস অনুরোধ রোধ করতে পারে। এই বিভাগে বলা হয়েছে যে ক্লায়েন্টদের নরম ব্যর্থতার ক্ষেত্রে পুনরায় চেষ্টা করার মধ্যে একটি "যুক্তিসঙ্গত" সময়ের অপেক্ষা করা উচিত।

এই বিষয়টি সম্পর্কে একটি স্ট্যাকওভারফ্লো থ্রেডও রয়েছে তবে কিছু বাস্তব-বিশ্ব পর্যবেক্ষণ বাদে এতে আরও বেশি তথ্য থাকে না। /programming/3036054/ideal-timeout-period-for-dns-lookup

এই বিষয় সম্পর্কে আমি কেবল এটিই বলতে পারি। অন্য কারও যদি যোগ করার মতো আরও কিছু থাকে তবে আমিও আগ্রহী হব।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.