2. 질의 응답
  3. 아마존 Route53 :`dig + tcp`가 현재 데이터를 얻습니다. dig (UDP)가 뒤처집니다.

아마존 Route53 :`dig + tcp`가 현재 데이터를 얻습니다. dig (UDP)가 뒤처집니다.

2016-09-29 7 views
0

Amazon Route53의 DNS 영역에 오타가 있습니다. 저는 52 번이되어야 할 때부터 53 번에 IP를 시작했습니다. 이제 Route53에서 변경했는데, 여전히 dig와 UDP를 사용하는 다른 분석기 메커니즘에서 오래된 데이터를 얻고 있습니다. TCP를 강제하면 정확한 데이터를 얻습니다.아마존 Route53 :`dig + tcp`가 현재 데이터를 얻습니다. dig (UDP)가 뒤처집니다.

여기이 즉시 Route53 현재의 실제 DNS 레코드이다 BIND 구문 표현 : 여기 

$ORIGIN templatolio.com. 
@  3600 IN  A  52.32.48.83

는 UDP를 사용하는 결과이다. 응답은 53으로 시작하고 권한은 0입니다. 

C:\>dig templatolio.com @ns1.aleyant.net 

; <<>> DiG 9.10.3-P4 <<>> templatolio.com @ns1.aleyant.net 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34565 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 

;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4000 
;; QUESTION SECTION: 
;templatolio.com.    IN  A 

;; ANSWER SECTION: 
templatolio.com.  2289 IN  A  53.32.48.83 

;; Query time: 19 msec 
;; SERVER: 205.251.199.16#53(205.251.199.16) 
;; WHEN: Thu Sep 29 11:58:33 EDT 2016 
;; MSG SIZE rcvd: 60

여기에 TCP를 사용한 결과가 나와 있습니다. 

C:\>dig +tcp templatolio.com @ns1.aleyant.net 

; <<>> DiG 9.10.3-P4 <<>> +tcp templatolio.com @ns1.aleyant.net 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59721 
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 5 
;; WARNING: recursion requested but not available 

;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION: 
;templatolio.com.    IN  A 

;; ANSWER SECTION: 
templatolio.com.  3600 IN  A  52.32.48.83 

;; AUTHORITY SECTION: 
templatolio.com.  3600 IN  NS  ns-1437.awsdns-51.org. 
templatolio.com.  3600 IN  NS  ns-1808.awsdns-34.co.uk. 
templatolio.com.  3600 IN  NS  ns-670.awsdns-19.net. 
templatolio.com.  3600 IN  NS  ns-88.awsdns-11.com. 
templatolio.com.  3600 IN  NS  ns1.aleyant.net. 
templatolio.com.  3600 IN  NS  ns2.aleyant.net. 
templatolio.com.  3600 IN  NS  ns3.aleyant.net. 
templatolio.com.  3600 IN  NS  ns4.aleyant.net. 

;; ADDITIONAL SECTION: 
ns1.aleyant.net.  3600 IN  A  205.251.199.16 
ns2.aleyant.net.  3600 IN  A  205.251.194.158 
ns3.aleyant.net.  3600 IN  A  205.251.197.157 
ns4.aleyant.net.  300  IN  A  205.251.192.88 

;; Query time: 23 msec 
;; SERVER: 205.251.199.16#53(205.251.199.16) 
;; WHEN: Thu Sep 29 11:59:00 EDT 2016 
;; MSG SIZE rcvd: 340

그냥 생각을했다 : 대답은 예상대로, 52로 시작합니다 이것은 UDP DNS 패킷을 bogarting 내 ISP가 될 수 있을까?

출처

2016-09-29 Ross Presser

답변

0

Duh. 나는 데스크톱 클라이언트 용 어레이 네트워크 VPN을 사용하여 VPN에 연결되었으며, UDP 53을 트래핑하는 VPN 클라이언트였습니다. Route53 문제가 아닙니다.

출처

2016-09-29 16:16:50

 관련 문제

  • 관련 문제 없음^_^