Falscher Glue im Net
Seit Wochen nervt eine bestimmte Kiste mit Bind, dass die Hints für den Startup von der Realität abweicht. Und erstaunlicherweise hat sie recht.
Das Problem
Oct 2 17:07:27 named[1117]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints Oct 2 17:07:39 named[1117]: checkhints: b.root-servers.net/AAAA (2001:500:84::b) missing from hints Oct 2 17:07:39 named[1117]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints Oct 2 17:08:17 named[1117]: checkhints: b.root-servers.net/AAAA (2001:500:84::b) missing from hints Oct 2 17:08:17 named[1117]: checkhints: b.root-servers.net/AAAA (2001:500:200::b) extra record in hints
Ich kann den Cache löschen, aber das Problem kommt einige Tage später wieder.
Auch die originale Quelle der Hint-Files bestätigt, dass ich nichts falsch konfiguriert habe.
Der Fehler
Wie immer bei DNS-Problemen schaut man bei DNSviz nach.
Alles OK? Nein, da ist doch ein kleines Warndreieck!
Das ist exakt die Beschreibung meines Problems: Es gibt im Internet noch Einträge, die die alte, fehlerhafte IP enthalten.
Die Ankündigung passt auch prima zu dem ersten Auftreten des Problems:
As previously announced, B-Root’s IPv6 addresswas renumbered to 2001:500:200::b, effective 2017-06-01. (Or IPv6 address previously was 2001:500:84::b; we will continue to operate service onthe old address for at least 6 months.)
Problem solved?
Die Lösung
Natürlich ist das Problem nicht gelöst. Es muss jemand benachrichtigt werden, der das Problem fixed. Aber wer?
$ dig ns net +short | while read a; do
echo -n "$a ";
dig +nottl +nocl aaaa b.root-servers.net @$a |
egrep -i '^b.root-servers.net.*AAAA';
done | sort
a.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
b.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
c.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
d.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
e.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
f.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
g.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
h.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
i.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
j.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
k.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
l.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::b
m.gtld-servers.net. b.root-servers.net. AAAA 2001:500:84::bAlso alle. Die gesamte Delegation von NET ist kaputt.
Verantwortlich für .net ist Versign. Und die verweisen für die Delegierung auf Verisign (im Auftrag IANA). (Ja, das hatte ich anfangs falsch.)
Domain Name: ROOT-SERVERS.NET Registry Domain ID: 2751247_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.networksolutions.com Registrar URL: http://www.networksolutions.com Updated Date: 2017-03-05T17:07:51Z Creation Date: 1995-07-04T04:00:00Z Registrar Registration Expiration Date: 2020-07-03T04:00:00Z Registrar: NETWORK SOLUTIONS, LLC. Registrar IANA ID: 2 Registrar Abuse Contact Email: abuse@web.com Registrar Abuse Contact Phone: +1.8003337680 Reseller: Domain Status: Registry Registrant ID: Registrant Name: VERISIGN INC. Registrant Organization: VERISIGN INC. Registrant Street: 12061 BLUEMONT WAY Registrant City: RESTON Registrant State/Province: VA Registrant Postal Code: 20190-5684 Registrant Country: US Registrant Phone: +1.7039481212 Registrant Phone Ext: Registrant Fax: +1.7039483670 Registrant Fax Ext: Registrant Email: noc@verisign.com Registry Admin ID: Admin Name: IANA Root Management, ICANN Admin Organization: ICANN Admin Street: 12025 Waterfront Drive #300 Admin City: Los Angeles Admin State/Province: CA Admin Postal Code: 90094 Admin Country: US Admin Phone: +1.13103015800 Admin Phone Ext: Admin Fax: +1.13108238649 Admin Fax Ext: Admin Email: kim.davies@icann.org
Also schreibe ich die beide mal an.
- Über ICANN AtLarge Technology TaskForce (ja, die falsche Gruppe)
- dort von Jason Hynds hoch gekocht
- James Gannon und Judith Hellerstein haben Kontakte spielen lassen
- Glenn McKnight hat auf dem aktuell stattfindenden NANOG-Meeting Leute direkt angesprochen
- Patrick Faltström (SSAC) hat von DNS-OARC aus reagiert
- Kim Davies (IANA) hat (ebenso wie ich) Verisign auf die Füße getreten
Abschließend kam die Rückmeldung über die Änderung durch Wes Hardaker (Operator von b.root-servers.net)
1 Kommentare