Turris 1.0 nepřekládá některá jména s interním resolverem

lukas.beran · October 26, 2020, 12:42pm

Hezký den.

Mám Turris 1.0 s OS 3.11.19.1 migrovaný na btrfs a SD kartu. V nastavení DNS nepoužívám přeposílání. Z balíčků mám nainstalováno jen Netmetr, Cloudové zálohy, Pakon, sběr dat a SSH honeypot. Žádné extra nastavení, jen úplný základ z foris.

Narazil jsem čirou náhodou na problém, že Turris mi nepřekládá jedno doménové jméno - careers.microsoft.com. U jiného jména jsem na problém nenarazil a i ostatní domény a subdomény Microsoftu to překládá v pořádku. Jen u careers.microsoft.com to v prohlížeči skončí na DNS_PROBE_FINISHED_NXDOMAIN a z příkazové řádky nslookup to končí vždy s DNS request timed out. Když ale nastavím v DNS přeposílání (kamkoliv), tak to překládá správně.

Tušíte, v čem je problém? Je nějaký problém s tou doménou? Nebo něco na Turris? Nebo kam se alespoň kouknout pro další diagnostiku?

vcunat · October 26, 2020, 4:06pm

Nevím. Timeout chápu, že se někdy stane při ověřování takové složitosti, zvlášť když některé ze serverů neodpovídají a TTL 10 sekund je taky trošku extrém… ale dohromady nevidím skutečný důvod pro potíže ani na jedné straně (osobně se v Unboundu nijak moc nevyznám).

lukas.beran · November 20, 2020, 3:39pm

Zatím stále nevyřešeno a netuším, čím to je. Takže pokud by měl někdo nějaký nápad, proč to nefunguje, tak sem s ním

Pepe · November 25, 2020, 1:03am

Možná by bylo zajímavé poslat výstup z příkazu dig careers.microsoft.com ve chvíli kdy to nefunguje a také to zkusit přes rekurzivní DNS servery přidáním @193.17.47.1 tedy příkaz by měl vypadat takto dig @193.17.47.1 careers.microsoft.com.

Potom je možné zkusit vyzkoušet resolver-debug balíček, který zapne verbose také pro Unbound ale ten výstup ve /var/log/messages bude obrovský a velký.

Workaround tedy zatím může být jak píšete používat DNS přeposílání ačkoliv to není řešení. Možná by stálo ještě prozradit jaký používáte prohlížeč, zda v něm nemáte zapnuté např. DNS over HTTPS.

lukas.beran · December 9, 2020, 1:41pm

Dobrý den.

Mám Windows, ale nslookup by měl dělat to stejné (fd2c:eb25:13fa::1 je adresa Turrise na lokální sítí).
nslookup careers.microsoft.com
Server: UnKnown
Address: fd2c:eb25:13fa::1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Když se zeptám jiného resolveru, tak odpovídá správně.
nslookup careers.microsoft.com 193.17.47.1
Server: odvr.nic.cz
Address: 193.17.47.1

Non-authoritative answer:
Name:    c969e059-fb71-44c0-ba62-ea3a6b460f2b.cloudapp.net
Address:  13.92.199.137
Aliases:  careers.microsoft.com
          microsoft.phenompeople.com
          msftprod.trafficmanager.net

Problém se vyskytuje i mimo prohlížeč (například cmd), takže nastavení prohlížeče na to vliv nemá.