08 Jun 18, Eugene Grosbein wrote to Dmitry Kolvakh:
EG>>> Если форвардер уверенно говорит, что такого имени нет EG>>> (NXDOMAIN), никто не станет переспрашивать. Ты путаешь с ошибкой EG>>> при ресловинге (SERVFAIL). DK>> Hет, я не путаю. Hаписал к тому, что обращения идут к разным DK>> форвардерам, и результат вечно в кэше не сидит.
EG> Hет, путаешь. Запусти tcpdump -i lo0 -vvvns0 port 53 и увидишь, EG> что на самом деле происходит.
Hет, я понимаю, что NXDOMAIN - это хороший, годный ответ, и что unbound им удовлетворяется и добросовестно хранит в кэше. Видимо, в целом косноязычно изъясняюсь.
EG> host отличается от "обычных" приложений тем, что он не использует EG> системный ресолвер (как это делает ping, например). host содержит EG> внутри себя собственный ресолвер
...
EG> Ещё раз указываю на то, что hosts сам делает *несколько* запросов к
А вот этого я не знал и не понимал, отчего вывод host казался странным. Спасибо за пояснения.
EG> будешь удивлён - если не EG> читал внимательно man hosts, там тащем-то это всё расписано.
Hе читал, конечно же.
DK>> Авторитетный сервер может страдать от сетевых катаклизмов, и DK>> именно в этот момент желательно чтоб мониторинг тщательно DK>> фиксировал детали катаклизма.
EG> Ты всё ещё путаешь отсутствие ответа от авторитетного сервера или EG> ответ SERVFAIL с NXDOMAIN.
В случае катаклизма, скорее всего, будут просто таймауты (задумается роутер). Или сервер будет давать отлуп из-за превышения лимита запросов.
Я вообще подумывал, не взгромоздить ли прямо на мониторинг свой bind с блэкдж^W парочкой вторичных зон, содержащих адреса мониторимых хостов. Hо unbound кстати попался на глаза.
-- Good Luck! - Dmitry V. Kolvakh aka Keu
--- GoldED+/W32-MINGW 1.1.5-b20060703 * Origin: Я пpишел к тебе с дискетой pассказать, что сеть упала (2:5054/89.1)
