DNS безладність Вконтакте та інших компаній

Як відомо, система DNS в мережі Інтернет є однією з ключових. Без неї неможливо уявити сучасний стан мережі.

Будь-яка помилка в публікації DNS записів або навіть короткочасна непрацездатність цього сервісу може призвести до вельми сумних результатів, наприклад втрати трафіку від користувачів. З іншого боку DNS виключно добре масштабується і толерантний до збоїв одиничних серверів.
DNS важливий, професіонали це розуміють. І незважаючи на це помилки в управлінні ним зустрічаються навіть у самих великих компаній. І не помічаються ними, поки не призводять до суттєвих проблем.

Наприклад, список DNS помилок у не потребує представлення компанії Вконтакте:
У реєстратора vk.com вказаний наступний список авторитативных серверів домену:
- ns1.vkontakte.ru
 
- ns2.vkontakte.ru
 
- ns3.vkontakte.ru
 
- ns4.vkontakte.ru


На самих авторитативных серверах Вконтакте вказаний наступний список:
- ns1.vkontakte.ru
 
- ns2.vkontakte.ru
 
- ns4.vkontakte.ru

Він відрізняється від списку реєстратора!

Більш того сервер
ns2.vkontakte.ru
[93.186.224.100] не відповідає на запити, принаймні вже кілька днів.

Помилка Skype і Microsoft:
У відповідях на запити до cloudapp.net не повертається Authority Section.
Зокрема у відповіді на тип запиту "
AAAA
" skypeecs-prod-euw-0-b.cloudapp.net. Із за цього негативний відповідь на такий запит не можна кешувати, так як незрозуміло наскільки за часом це можна зробити, якщо суворо дотримуватися RFC.

Помилка Twitter і Dyn:
У відповідях на запити до platform.twitter.com при типі запитів
NS
сервера Dyn, обслуговуючі Twitter відповідають що такого запису не існує. При цьому на будь-який інший тип запитів до цього ж імені вони відповідають записом
CNAME
.
Відповідно, якщо у нас вже закеширован цей відповідь на тип запиту
NS
, якщо суворо дотримуватися стандартів RFC, ми не можемо закешувати
CNAME
у відповіді до цього ж імені для інших типів запитів. Власне в цьому випадку поведінка кеширующего рекурсивного сервера не детерміновано за стандартами і віддано на відкуп власною логікою програміста.

Помилок у перерахованих компаній більше ніж описано в цій статті, але через небажання перевантажувати статтю я дозволив собі їх не публікувати.

Всі опубліковані помилки були актуальні на 7 Травня 2016. В той момент коли ви будете читати цю статтю їх може вже не бути.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.