В последнее время появились странные проблемы с разрешением имён.

www.google.com то находится в DNS, то нет.

Недавно такая же проблема началась с www.youtube.com.

Сегодня проверил на www.all-nettools.com. Картина странная:

Resolves a hostname to an IP address or vice versa. www.gmail.com

www.gmail.com is an alias for mail.google.com.
mail.google.com is an alias for googlemail.l.google.com.
googlemail.l.google.com has address 74.125.47.19
googlemail.l.google.com has address 74.125.47.83
googlemail.l.google.com has address 74.125.47.17
googlemail.l.google.com has address 74.125.47.18

С таким ещё не сталкивался. Может быть какие-то свежие веяния в интернете?
Может кто-нибудь прокомментировать ситуацию?

PS.
Причем, что свой DNS, что провайдерский не может найти эти имена.

> Тын-Дын  (03.08.2008 15:27:00)  [0]

Что тебе не нравится в приведеном отчете, данный www.gmail.com сайт является алиасом, алиаса, а реальному имени соответствуют четыре машины, обычный robin round, стандартное поведение для корпоративных крупных и не очень сайтов. Если у тебя свой ДНС и не пацанский, то сам такое можешь сделать.

> Тын-Дын  (03.08.2008 15:28:01)  [1]

Ну как же не может, когда он нашел все алиасы и все адреса. Правда я от гугля ожидал порядка одного двух десятков.

> Anatoly Podgoretsky ©   (03.08.08 15:38) [3]
> > Тын-Дын  (03.08.2008 15:28:01)  [1]Ну как же не может,
>  когда он нашел все алиасы и все адреса. Правда я от гугля
> ожидал порядка одного двух десятков.


У меня свой DNS - BIND 9.5.0.

Не находит www.gmail.com. то же самое провайдерский.
до недавнего времени проблем не было.

Я понимаю, что all-nettools.com правильно работает. Но мне хочется понять, почему у меня(или у провайдера) это имя не разрешается в адрес.

Есть ли также публичные DNS, запросы к которым можно направлять со своего?

> Тын-Дын  (03.08.2008 15:44:04)  [4]

Я не знаю насколько хорош BIND 9.5.0, насколько данная версия поддерживает рекурсию, я от BIND ушел, работаю с Микрософт DNS, он поддерживает и там есть понятие Forwarders, ну это вроде бы есть у очень старых версий BIND.
Что у тебя показывает NSLOOKUP в интерактивном режиме и при смене ДНС со своего на довереного, заведомо рабочего
У меня выдал все четыре адреса и два алиаса, на родном ДНС, так что нужды переходить на уровень выше не было.

Я не знаю заведомо рабочий. В провайдерских я не уверен, потому и спросил про доступные публичные.

> Тын-Дын  (03.08.2008 16:05:06)  [6]

Это глобальный адрес, не ясно твой или провайдера
Я попробовал использовать его, ответ Non-existing domain
На сервер моего провайдера, я во первых при подключение получил ответ об работе с 10 root серверами из 13, а на адреса google и gmail получил правильные адреса.
Не знаю как у тебя устроено, если же указаны форвардерсы (их эквивалент у BIND) то неверно работает их ДНС. Если же они не указаны, то твой ДНС не обращается к root серверам и/или не делает рекурсии.

Похоже всё-таки у меня DNS глючит. Буду настройки смотреть.
Спасибо.

недавно в BIND, а точнее в самом протоколе ДНС нашли критическую уязвимость, позволяющую подделывать ответы днс. теперь все с этим борются усиленно, судя по всему.

> недавно в BIND, а точнее в самом протоколе ДНС нашли критическую
> уязвимость, позволяющую подделывать ответы днс. теперь все
> с этим борются усиленно, судя по всему.

Что за уязвимость?

> Что за уязвимость?


суть в том, что достаточно просто можно подделать ответ днс сервера и направить клиента не совсем туда, куда он хотел попасть :)
Подробности по ссылке, которая не постится :)
tools.ietf.org/html/draft-ietf-dnsext-forgery-resilience