Amazon Route53:`dig +tcp` 获取当前数据,dig (UDP) 滞后
Amazon Route53: `dig +tcp` gets current data, dig (UDP) lags behind
我在 Amazon Route53 上的 DNS 区域中有错字。我有一个从 53 开始的 IP,而它应该是 52。我现在已经在 Route53 上更改了它,但我仍然从 dig 和其他使用 UDP 的解析器机制中获取旧数据。如果我强制使用 TCP,我会得到正确的数据。
这是目前 Route53 上的实际 DNS 记录,以 BIND 语法表示:
$ORIGIN templatolio.com.
@ 3600 IN A 52.32.48.83
这是使用 UDP 的结果。注意ANSWER以53开头,Authority为0:
C:\>dig templatolio.com @ns1.aleyant.net
; <<>> DiG 9.10.3-P4 <<>> templatolio.com @ns1.aleyant.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34565
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;templatolio.com. IN A
;; ANSWER SECTION:
templatolio.com. 2289 IN A 53.32.48.83
;; Query time: 19 msec
;; SERVER: 205.251.199.16#53(205.251.199.16)
;; WHEN: Thu Sep 29 11:58:33 EDT 2016
;; MSG SIZE rcvd: 60
这是使用 TCP 的结果。请注意,ANSWER 以 52 开头,因为它应该是:
C:\>dig +tcp templatolio.com @ns1.aleyant.net
; <<>> DiG 9.10.3-P4 <<>> +tcp templatolio.com @ns1.aleyant.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59721
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 5
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;templatolio.com. IN A
;; ANSWER SECTION:
templatolio.com. 3600 IN A 52.32.48.83
;; AUTHORITY SECTION:
templatolio.com. 3600 IN NS ns-1437.awsdns-51.org.
templatolio.com. 3600 IN NS ns-1808.awsdns-34.co.uk.
templatolio.com. 3600 IN NS ns-670.awsdns-19.net.
templatolio.com. 3600 IN NS ns-88.awsdns-11.com.
templatolio.com. 3600 IN NS ns1.aleyant.net.
templatolio.com. 3600 IN NS ns2.aleyant.net.
templatolio.com. 3600 IN NS ns3.aleyant.net.
templatolio.com. 3600 IN NS ns4.aleyant.net.
;; ADDITIONAL SECTION:
ns1.aleyant.net. 3600 IN A 205.251.199.16
ns2.aleyant.net. 3600 IN A 205.251.194.158
ns3.aleyant.net. 3600 IN A 205.251.197.157
ns4.aleyant.net. 300 IN A 205.251.192.88
;; Query time: 23 msec
;; SERVER: 205.251.199.16#53(205.251.199.16)
;; WHEN: Thu Sep 29 11:59:00 EDT 2016
;; MSG SIZE rcvd: 340
刚想到:这会不会是我的 ISP 窃取了 UDP DNS 数据包?
呃。我使用我的 Array Networks VPN for Desktop 客户端连接到一个 VPN,正是那个 VPN 客户端捕获了 UDP 53。根本不是 Route53 问题。
我在 Amazon Route53 上的 DNS 区域中有错字。我有一个从 53 开始的 IP,而它应该是 52。我现在已经在 Route53 上更改了它,但我仍然从 dig 和其他使用 UDP 的解析器机制中获取旧数据。如果我强制使用 TCP,我会得到正确的数据。
这是目前 Route53 上的实际 DNS 记录,以 BIND 语法表示:
$ORIGIN templatolio.com.
@ 3600 IN A 52.32.48.83
这是使用 UDP 的结果。注意ANSWER以53开头,Authority为0:
C:\>dig templatolio.com @ns1.aleyant.net
; <<>> DiG 9.10.3-P4 <<>> templatolio.com @ns1.aleyant.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34565
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;templatolio.com. IN A
;; ANSWER SECTION:
templatolio.com. 2289 IN A 53.32.48.83
;; Query time: 19 msec
;; SERVER: 205.251.199.16#53(205.251.199.16)
;; WHEN: Thu Sep 29 11:58:33 EDT 2016
;; MSG SIZE rcvd: 60
这是使用 TCP 的结果。请注意,ANSWER 以 52 开头,因为它应该是:
C:\>dig +tcp templatolio.com @ns1.aleyant.net
; <<>> DiG 9.10.3-P4 <<>> +tcp templatolio.com @ns1.aleyant.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59721
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 5
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;templatolio.com. IN A
;; ANSWER SECTION:
templatolio.com. 3600 IN A 52.32.48.83
;; AUTHORITY SECTION:
templatolio.com. 3600 IN NS ns-1437.awsdns-51.org.
templatolio.com. 3600 IN NS ns-1808.awsdns-34.co.uk.
templatolio.com. 3600 IN NS ns-670.awsdns-19.net.
templatolio.com. 3600 IN NS ns-88.awsdns-11.com.
templatolio.com. 3600 IN NS ns1.aleyant.net.
templatolio.com. 3600 IN NS ns2.aleyant.net.
templatolio.com. 3600 IN NS ns3.aleyant.net.
templatolio.com. 3600 IN NS ns4.aleyant.net.
;; ADDITIONAL SECTION:
ns1.aleyant.net. 3600 IN A 205.251.199.16
ns2.aleyant.net. 3600 IN A 205.251.194.158
ns3.aleyant.net. 3600 IN A 205.251.197.157
ns4.aleyant.net. 300 IN A 205.251.192.88
;; Query time: 23 msec
;; SERVER: 205.251.199.16#53(205.251.199.16)
;; WHEN: Thu Sep 29 11:59:00 EDT 2016
;; MSG SIZE rcvd: 340
刚想到:这会不会是我的 ISP 窃取了 UDP DNS 数据包?
呃。我使用我的 Array Networks VPN for Desktop 客户端连接到一个 VPN,正是那个 VPN 客户端捕获了 UDP 53。根本不是 Route53 问题。