Почему так по-разному работают dig и nslookup?

[kiav]

А в логах сервера нельзя посмотреть?

`journalctl -f` ничего не кажет.

[ruslandh]

Ну у dns свой лог может быть.

[kiav]

Ну у dns свой лог может быть.

С этим есть сложности. Нашел Ваше старое сообщение о том, где искать такие логи:

/var/log/messages
/var/log/kernel/*

И эти файлы пусты (хотя и существуют). Потому и смотрел journalctl ....

Также есть упоминания named. Но у меня он не запущен и конфигов нет:

Код: [Выделить]

# find / -name named.conf
/usr/share/doc/dhcp-4.3.1/doc/dhcp-dynamic-dns-examples/bind/etc/named.conf

В опциях самого dig нет ничего, чтобы увеличило его "болтливость" при выполнении операций.

Так что с поиском логов швах.

Пробовал также искать "DNS клиент". Но это не имеет смысла, т.к. внешние системы не используются, речь идет о неких библиотеках (очень похоже на NSS).

Мне пока остаются только эксперименты с nsswitch.conf. Вероятно он зря ссылается на mdns4_minimal.

[ruslandh]

А какой dns сервис используется на сервере?

[kiav]

на сервере

Это на маршрутизаторе? Там DD-WRT. С ним какая-то болячка, т.к. он не пускает по ssh ('ssh: Read from socket failed: Connection reset by peer'). Возврат к заводским настройкам делал - не помогает ни в проблеме с dig, ни со входом на маршрутизатор по ssh. Это может быть причиной странностей c dig?!

dbs сервис

Признаться, не знаю что это. Разумеется, я поискал по Вики и Яндексу.
Если это сервер имен, то это, наверное, dnsmasq. Точно посмотреть не могу из-за проблемы со входом по ssh на маршрутизатор.

Добавлено: На маршрутизатор по ssh я зайти смог. Он вполне себе работает. Только для входа я использовал ssh из старого дистрибутива (RedHat 9 Shrike). Копать в чем дело не стал. Скорее всего, изменились алгоритмы шифрования. В putty на Windows было все по-старому, а на AltLinux - по-новому. Вот и не работало соединение.

Для DNS используется dnrd.

Параметры запуска демона не заставляют его писать логи в syslog (ключа -l нет), но в /var/log/messages иногда проскаивают записи от него. Правда запросы от dig и контрольных nslookup новых записей не добавляют. Вижу только

Код: [Выделить]

Mar 19 13:08:53 Upvel-UR-305B daemon.err dnrd[18034]: [truncated] m
Время и дата на маршрутизаторе действительно старые. Больше никакого криминала.

Добавлено 2: Время на маршрутизаторе я поправил (штатными средствами его WEB-админки, в ssh только смотрю). Это не повлияло на поведение dig.

[kiav]

Чертовщина!

Я, по аналогии с версиями ssh, проверил разные версии bind-utils. Загрузил RedHat 9 в VirtualBox с сетью в режиме моста. И в нем запустил тестовую команду `dig @192.168.10.1 www.ru`. Ответ есть. Версия пакета - 9.2.1 (собран 26.01.2003).

В AltLinux пакет значительно новее по номерам - 9.9.7 (собран 01.09.2015). И вот он то и не хочет соединяться с сервером имен на маршрутизаторе.

Для контроля я также в VirtualBox запускал в режиме моста и AltLinux 7.0.3 обновленный до 7.0.5. И в нем dig не сработал.

[Skull]

Чрутнутая служба?

[asy]

Чертовщина!

В AltLinux пакет значительно новее по номерам - 9.9.7 (собран 01.09.2015). И вот он то и не хочет соединяться с сервером имен на маршрутизаторе.

Если дошло до чертовщины, бы проверить, улетают ли запросы к DNS (tcpdump-ом). А то, вдруг, улетают ?

Ещё в p7 есть bind9.8-utils (кстати, с поддержкой IDN, Bug 24573), если это поставить, что будет ?

[kiav]

Чрутнутая служба?

Если о dnrd на маршрутизаторе - нет. И скрипты запуска запускают эту службу без chroot, и ps показывает командную строку для процесса без chroot.

улетают ли запросы к DNS (tcpdump-ом)

Улетают. Проверил и dig, и nslookup. Но на запросы nslookup приходит ответ, а на dig маршрутизатор помалкивает. dig шлет три запроса с интервалом в 5 секунд и успокаивается.

Код: [Выделить]

$ dig @192.168.10.1 www.ru

; <<>> DiG 9.9.7-P2 <<>> @192.168.10.1 www.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Код: [Выделить]

$ sudo tcpdump host 192.168.10.1 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:22:45.628725 IP main.localdomain.59941 > upvel-ur-305b.domain: 61990+ [1au] A? www.ru. (35)
21:22:45.629139 IP main.localdomain.45835 > upvel-ur-305b.domain: 56897+ PTR? 1.10.168.192.in-addr.arpa. (43)
21:22:45.630398 IP upvel-ur-305b.domain > main.localdomain.45835: 56897- 1/0/0 PTR upvel-ur-305b. (70)
21:22:45.630515 IP main.localdomain.42781 > upvel-ur-305b.domain: 1987+ PTR? 2.10.168.192.in-addr.arpa. (43)
21:22:45.631239 IP upvel-ur-305b.domain > main.localdomain.42781: 1987*- 0/0/0 (43)
21:22:50.633410 IP main.localdomain.59941 > upvel-ur-305b.domain: 61990+ [1au] A? www.ru. (35)
21:22:55.638402 IP main.localdomain.59941 > upvel-ur-305b.domain: 61990+ [1au] A? www.ru. (35)
^C
7 packets captured
7 packets received by filter
0 packets dropped by kernel

Код: [Выделить]

$ nslookup www.ru 192.168.10.1
Server:         192.168.10.1
Address:        192.168.10.1#53

Non-authoritative answer:
Name:   www.ru
Address: 217.112.35.75

Код: [Выделить]

$ sudo tcpdump host 192.168.10.1 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 65535 bytes
21:25:30.436605 IP main.localdomain.51742 > upvel-ur-305b.domain: 38730+ A? www.ru. (24)
21:25:30.437005 IP main.localdomain.51261 > upvel-ur-305b.domain: 35883+ PTR? 1.10.168.192.in-addr.arpa. (43)
21:25:30.438349 IP upvel-ur-305b.domain > main.localdomain.51261: 35883- 1/0/0 PTR upvel-ur-305b. (70)
21:25:30.438568 IP main.localdomain.44835 > upvel-ur-305b.domain: 14155+ PTR? 2.10.168.192.in-addr.arpa. (43)
21:25:30.439306 IP upvel-ur-305b.domain > main.localdomain.44835: 14155*- 0/0/0 (43)
21:25:30.440659 IP upvel-ur-305b.domain > main.localdomain.51742: 38730 1/3/3 A 217.112.35.75 (152)
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

Ещё в p7 есть bind9.8-utils (кстати, с поддержкой IDN, Bug 24573), если это поставить, что будет ?

Сносить тот, что есть надо?

[ruslandh]

Сносить тот, что есть надо?

При установке ненужное само снесётся.

[kiav]

Ещё в p7 есть bind9.8-utils (кстати, с поддержкой IDN, Bug 24573), если это поставить, что будет ?

А прекрасно все. И dig, и nslookup, и host работают одинаково - отдают запрошенное.

Код: [Выделить]

$ dig @192.168.10.1 www.ru

; <<>> DiG 9.8.4-P1 <<>> @192.168.10.1 www.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49075
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;www.ru.                                IN      A

;; ANSWER SECTION:
www.ru.                 1006    IN      A       217.112.35.75

;; AUTHORITY SECTION:
www.ru.                 1006    IN      NS      ns1.valuehost.ru.
www.ru.                 1006    IN      NS      ns3.valuehost.ru.
www.ru.                 1006    IN      NS      ns2.valuehost.ru.

;; ADDITIONAL SECTION:
ns1.valuehost.ru.       587     IN      A       217.112.42.27
ns2.valuehost.ru.       587     IN      A       217.112.35.107
ns3.valuehost.ru.       587     IN      A       217.112.37.28

;; Query time: 120 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Sun Jan 17 22:30:26 2016
;; MSG SIZE  rcvd: 152


Код: [Выделить]

$ sudo tcpdump host 192.168.10.1 and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp1s0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:30:26.684671 IP main.localdomain.44585 > upvel-ur-305b.domain: 49075+ A? www.ru. (24)
22:30:26.727549 IP main.localdomain.60802 > upvel-ur-305b.domain: 44444+ PTR? 1.10.168.192.in-addr.arpa. (43)
22:30:26.728349 IP upvel-ur-305b.domain > main.localdomain.60802: 44444- 1/0/0 PTR upvel-ur-305b. (70)
22:30:26.728554 IP main.localdomain.46383 > upvel-ur-305b.domain: 40774+ PTR? 2.10.168.192.in-addr.arpa. (43)
22:30:26.729279 IP upvel-ur-305b.domain > main.localdomain.46383: 40774*- 0/0/0 (43)
22:30:26.804417 IP upvel-ur-305b.domain > main.localdomain.44585: 49075 1/3/3 A 217.112.35.75 (152)
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel