Рекламный блок.

а почему сайтик аванетовский не отвечает ?

ага, сменились IP посему ждем ...

Dekker, оффтоп, но наболело: вот сменился IP у сервера. И начинается свистопляска: часть людей "видит" новый адрес, часть старый. А можно ли как-то добраться до нового адреса по имени?

То есть, заставлять dns-сервер не возвращать закешированный адрес (который уже устарел), а принудительно топать за новым к первоисточнику (то есть, к dns-серверу, в котором непосредственно прописан сервер). Возможно ли такое и если да, то каке утилиты есть? Желательно под win.

drood

Можно. Устанавливаешь на своей машине DNS сервер. И насильно заставляешь брать айпи определенного адреса с его нейм сервера. Если он конечно его тебе даст.

А иначе никак. Иначе тебе просто надо сидеть на самых корневых нейм серверах чтото типа ns.icann.org и ты будешь получать обновления в первую очередь.

Иначе жди около суток. Ну я думаю за сутки ты не умрешь.

То есть, заставлять dns-сервер не возвращать закешированный адрес (который уже устарел), а принудительно топать за новым к первоисточнику (то есть, к dns-серверу, в котором непосредственно прописан сервер). Возможно ли такое и если да, то каке утилиты есть?

Утилита тут не поможет. Тут все на основных принципах интернета основано.

Иначе тебе просто надо сидеть на самых корневых нейм серверах чтото типа ns.icann.org

На счет корневых нейм серверов, это конечно правильно, только там не один сервер, а группа, разнесенная территориально, чтобы выживать при дос атаках.
Вот их текущий список:

Код

A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33

Так же можно очистить кэш DNS сервера, как это сделать в винде не знаю. В UNIX системах базирующихся на named:
rndc flush

Иначе тебе просто надо сидеть на самых корневых нейм серверах

А как насчёт сделать запрос не к своему dns-серверу, а к одному из корневых? Или вообще прописать себе корневой как dns-сервер

drood

А как насчёт сделать запрос не к своему dns-серверу, а к одному из корневых? Или вообще прописать себе корневой как dns-сервер

а ты попробуй... а мы посмотрим
на самом деле корневые нейм сервера не обслуживают ваши запросы целиком, они выдают следующую группу нейм серверов которые отвечают за ту или иную зону, тоесть грубо говоря переадресовывают вас дальше. Например если запросить у корневика данные по mail.ru, то в ответ получим:

Код

ru.                     172800  IN      NS      AUTH60.NS.UU.NET.
ru.                     172800  IN      NS      NS2.NIC.FR.
ru.                     172800  IN      NS      NS.RIPN.NET.
ru.                     172800  IN      NS      NS2.RIPN.NET.
ru.                     172800  IN      NS      SUNIC.SUNET.SE.
ru.                     172800  IN      NS      NS1.RELCOM.ru.
ru.                     172800  IN      NS      NS5.MSK-IX.NET.
ru.                     172800  IN      NS      NS9.RIPN.NET.

Работать с подобными ответами могут другие нейм сервера, тоесть, для того, чтобы сделать "запрос корневому серверу", вам потребуется ставить собственный нейм сервер.

Так как это домен 3 уровня. То нужно обратится к нейм серверу 2 уровня net.ua у него нейм сервер nix.net.ua он же переадресует к нейм серверам самого домена ava.net.ua

Если я не ошибаюсь до последнего времени было 12 корневых днс-серверов
а недавно добавили 13-ый расположенный в России
так ли это ?

Для того чтобы уменьшить даунтайм при при смене IP в DNS записи для сервера нужно незадолго до переноса уменьшить поле MINIMUM в SOA до 300 (секунд) и прописать в начале файла DNS зоны $TTL 300. Таким образом все нормальные DNS сервера будут держать в кеше эту запись не дольше чем 5 минут и старый IP при изменении в кешах надолго не задержится.
Также нужно увеличивать значение поля SERIAL в SOA после каждого изменения в файле DNS зоны.
Для того чтобы ускорить доступ со стороны клиента к новому IP, нужно для начала сбросить локальный DNS кеш. В винде это команда ipconfig /flushdns. В линуксе по умолчанию локального кеша нет, если вы не используете свой DNS сервер/кеш.
Если это не помогает, то можно получить IP непосредсвтвенно с NS серверов обслуживающих зону для хоста из которой поменялся IP (их можно узнать через whois), что-то вроде такого запроса:
nslookup www.megadomen.com ns1.megadomen.com
Взять полученный IP и прописать его в файлике hosts запись (/etc/hosts в юниксах, в винде сделайте поиск в %SYSTEM_ROOT чтобы его найти)
NEWIP www.megadomen.com
Но в hosts что-то добавлять нужно только в крайних случаях. И не забыть удалить его оттуда через пару дней. Потому что иначе при следующей смене IP для этого сайта вас будет ждать неприятный сюрприз.

Также нужно увеличивать значение поля SERIAL в SOA после каждого изменения в файле DNS зоны. Для того чтобы ускорить доступ со стороны клиента к новому IP

Для того, чтобы вторичные DNS не "забыли" зону к себе забрать.

мда, а сабж все никак не хочет открываться

http://ava.net.ua/

Основной DNS сервер не виден из-за глюков динамического роутинга, а на secondary.net.ua наверное информация по IP старая.

Основной DNS сервер не виден из-за глюков динамического роутинга, а на secondary.net.ua наверное информация по IP старая.

# dig A @ns.ava.net.ua ava.net.ua

; <<>> DiG 9.3.1 <<>> A @ns.ava.net.ua ava.net.ua
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39694
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ava.net.ua. IN A

;; ANSWER SECTION:
ava.net.ua. 86400 IN A 195.5.58.174

;; AUTHORITY SECTION:
ava.net.ua. 86400 IN NS ns.secondary.net.ua.
ava.net.ua. 86400 IN NS ns.ava.net.ua.

;; ADDITIONAL SECTION:
ns.ava.net.ua. 86400 IN A 195.5.58.174

;; Query time: 1088 msec
;; SERVER: 195.5.58.174#53(195.5.58.174)
;; WHEN: Tue Sep 27 09:12:47 2005
;; MSG SIZE rcvd: 104



#dig A @ns.secondary.net.ua ava.net.ua

; <<>> DiG 9.3.1 <<>> A @ns.secondary.net.ua ava.net.ua
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40642
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;ava.net.ua. IN A

;; ANSWER SECTION:
ava.net.ua. 86400 IN A 195.5.58.174

;; AUTHORITY SECTION:
ava.net.ua. 86400 IN NS ns.ava.net.ua.
ava.net.ua. 86400 IN NS ns.secondary.net.ua.

;; ADDITIONAL SECTION:
ns.ava.net.ua. 86400 IN A 195.5.58.174
ns.secondary.net.ua. 56698 IN A 195.149.112.1

;; Query time: 2045 msec
;; SERVER: 195.149.112.1#53(195.149.112.1)
;; WHEN: Tue Sep 27 09:10:52 2005
;; MSG SIZE rcvd: 120

:\

Koios
traceroute ns.ava.net.ua
2 82.207.82.55 (82.207.82.55) 24.889 ms 19.177 ms 19.748 ms
3 82.207.82.2 (82.207.82.2) 19.755 ms 18.991 ms 29.970 ms
4 82.207.82.45 (82.207.82.45) 19.620 ms 28.965 ms 19.827 ms
5 195.5.58.174 (195.5.58.174) 29.724 ms 29.797 ms 30.003 ms
6 195.5.58.174 (195.5.58.174) 1770.314 ms !H 1100.045 ms !H *

Fireball
traceroute не всегда показатель, а dig A @ns.ava.net.ua ava.net.ua у человека отработал, значит ns.ava.net.ua доступен, во всяком случае по 53-му порту

Добавлено в [mergetime]1127809758[/mergetime]
Eugene

Если я не ошибаюсь до последнего времени было 12 корневых днс-серверов
а недавно добавили 13-ый расположенный в России
так ли это ?

13 уже давно, в списочке который я давал их как раз 13

Fireball
nmap -v -P0 -p 80 ns.ava.net.ua

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-09-27 8:43 EEST
Initiating SYN Stealth Scan against 195.5.58.174 [1 port] at 8:43
The SYN Stealth Scan took 2.01s to scan 1 total ports.
Host 195.5.58.174 appears to be up ... good.
Interesting ports on 195.5.58.174:
PORT STATE SERVICE
80/tcp filtered http

Nmap finished: 1 IP address (1 host up) scanned in 3.860 seconds
Raw packets sent: 2 (80B) | Rcvd: 0 (0B)

nmap -v -P0 -p 80 ns.ava.net.ua

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2005-09-27 13:49 EEST
Initiating SYN Stealth Scan against 195.5.58.174 [1 port] at 13:49
Discovered open port 80/tcp on 195.5.58.174
The SYN Stealth Scan took 1.35s to scan 1 total ports.
Host 195.5.58.174 appears to be up ... good.
Interesting ports on 195.5.58.174:
PORT STATE SERVICE
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 7.558 seconds
Raw packets sent: 2 (80B) | Rcvd: 1 (46B)

Добавлено в [mergetime]1127818457[/mergetime]
Да простит меня Аванет за НМАП