Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Resolving Probleme wikipedia.org

1 view
Skip to first unread message

Friedemann Stoyan

unread,
Apr 25, 2010, 11:27:24 AM4/25/10
to
Hallo NG!

An einem lokalen, rekursiven bind 9.5 beobachte ich folgendes Verhalten:

$ dig aaaa de.wikipedia.org

; <<>> DiG 9.5.1-P3 <<>> aaaa de.wikipedia.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 7064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;de.wikipedia.org. IN AAAA

;; Query time: 414 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun Apr 25 16:09:48 2010
;; MSG SIZE rcvd: 34

Dies kann beliebig wiederholt werden, es bleibt beim SERVFAIL.

$ dig a de.wikipedia.org

; <<>> DiG 9.5.1-P3 <<>> a de.wikipedia.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49300
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;de.wikipedia.org. IN A

;; ANSWER SECTION:
de.wikipedia.org. 3600 IN CNAME text.wikimedia.org.
text.wikimedia.org. 600 IN CNAME text.esams.wikimedia.org.
text.esams.wikimedia.org. 3600 IN A 91.198.174.2

;; AUTHORITY SECTION:
wikimedia.org. 86296 IN NS ns2.wikimedia.org.
wikimedia.org. 86296 IN NS ns1.wikimedia.org.
wikimedia.org. 86296 IN NS ns0.wikimedia.org.

;; Query time: 166 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun Apr 25 16:11:15 2010
;; MSG SIZE rcvd: 158

Für einen A-RR klappt alles. Und nun wird es spannend:

$ dig aaaa de.wikipedia.org

; <<>> DiG 9.5.1-P3 <<>> aaaa de.wikipedia.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16777
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;de.wikipedia.org. IN AAAA

;; ANSWER SECTION:
de.wikipedia.org. 3587 IN CNAME text.wikimedia.org.
text.wikimedia.org. 587 IN CNAME text.esams.wikimedia.org.

;; AUTHORITY SECTION:
wikimedia.org. 10800 IN SOA ns0.wikimedia.org.
hostmaster.wikimedia.org. 2010042318 43200 7200 1209600 600

;; Query time: 56 msec
;; SERVER: ::1#53(::1)
;; WHEN: Sun Apr 25 16:11:28 2010
;; MSG SIZE rcvd: 139

Und plötzlich ist der SERVFAIL weg. Wie kann ich das weiter debuggen?

mfg Friedemann

Florian Weimer

unread,
Apr 25, 2010, 12:03:39 PM4/25/10
to
* Friedemann Stoyan:

> Und plötzlich ist der SERVFAIL weg. Wie kann ich das weiter debuggen?

Der Fehler liegt bei Wikimedia, deren DNS ist kaputt. Der fraglos
vorhandene CNAME-Eintrag wird nicht bei AAAA-Anfragen zurückgegeben:

; <<>> DiG 9.7.0-P1 <<>> @ns0.wikimedia.org. de.wikipedia.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60524
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;de.wikipedia.org. IN A

;; ANSWER SECTION:
de.wikipedia.org. 3600 IN CNAME text.wikimedia.org.
text.wikimedia.org. 600 IN CNAME text.esams.wikimedia.org.
text.esams.wikimedia.org. 3600 IN A 91.198.174.2

;; Query time: 144 msec
;; SERVER: 208.80.152.130#53(208.80.152.130)
;; WHEN: Sun Apr 25 18:01:36 2010
;; MSG SIZE rcvd: 104

; <<>> DiG 9.7.0-P1 <<>> @ns0.wikimedia.org. de.wikipedia.org -t AAAA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34871
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;de.wikipedia.org. IN AAAA

;; AUTHORITY SECTION:
wikimedia.org. 86400 IN SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2010042318 43200 7200 1209600 600

;; Query time: 146 msec
;; SERVER: 208.80.152.130#53(208.80.152.130)
;; WHEN: Sun Apr 25 18:01:41 2010
;; MSG SIZE rcvd: 108

Friedemann Stoyan

unread,
Apr 25, 2010, 12:14:56 PM4/25/10
to
Florian Weimer wrote:
> * Friedemann Stoyan:

>> Und plötzlich ist der SERVFAIL weg. Wie kann ich das weiter debuggen?

> Der Fehler liegt bei Wikimedia, deren DNS ist kaputt. Der fraglos
> vorhandene CNAME-Eintrag wird nicht bei AAAA-Anfragen zurückgegeben:

> ; <<>> DiG 9.7.0-P1 <<>> @ns0.wikimedia.org. de.wikipedia.org -t AAAA


> ; (1 server found)
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34871
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
> ;; WARNING: recursion requested but not available

> ;; QUESTION SECTION:
> ;de.wikipedia.org. IN AAAA

> ;; AUTHORITY SECTION:
> wikimedia.org. 86400 IN SOA ns0.wikimedia.org. hostmaster.wikimedia.org. 2010042318 43200 7200 1209600 600

> ;; Query time: 146 msec
> ;; SERVER: 208.80.152.130#53(208.80.152.130)
> ;; WHEN: Sun Apr 25 18:01:41 2010
> ;; MSG SIZE rcvd: 108

Hm, aber wieso SERVFAIL, ich hätte eher etwas wie NXDOMAIN erwartet.

mfg Friedemann

Florian Weimer

unread,
Apr 25, 2010, 12:44:13 PM4/25/10
to
* Friedemann Stoyan:

>> Der Fehler liegt bei Wikimedia, deren DNS ist kaputt. Der fraglos
>> vorhandene CNAME-Eintrag wird nicht bei AAAA-Anfragen zurückgegeben:

> Hm, aber wieso SERVFAIL, ich hätte eher etwas wie NXDOMAIN erwartet.

Schrieb ich doch oben -- die Quelle liefert inkonsistente Daten, dafür
ist nun einmal SERVFAIL vorgesehen. CNAMEs sind typ-agnostisch.

0 new messages