google dns 8.8.8.8 gond?

Úgy tűnik, több magyar domain-t nem old fel a 8.8.8.8 , pl: asz.hu (?)

Hozzászólások

Tudsz még példát? Hátha kiderül, mi bennük a közös...

A 8.8.8.8 és sok netszolgáltatói DNS egy csomó oldalt nem old fel. Pl. nekem anno az imgur.com sem ment. Javaslom, hogy DNS-nek az 1.1.1.1-et használd, másodlagos DNS-nek meg ami tetszik, az maradhat 8.8.8.8, vagy ami most van.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ez nem a google hibája hanem a name server üzemeltetője alkalmatlan a feladatra. Az 1.1.1.1 se old fel erre a domainre name servert

Hibátlan a SOA és az NS rekodrja is. Ezt látom:

asz.hu.    1800    IN    SOA    ns.asz.hu. root.ns.asz.hu. 2020071833 10800 3600 604800 86400

asz.hu.    1800    IN    NS    adns2.gov.hu.
asz.hu.    1800    IN    NS    ns.asz.hu.
asz.hu.    1800    IN    NS    adns1.gov.hu.
asz.hu.    1800    IN    NS    adns0.gov.hu.

Ebből melyik fele olyan tragikusan rossz?

Érdemi hozzászólás 1: Használsz olyan DNS szervert, ami nem buzul bele kötelezően a DNSSEC-aláírásokba. Legalább másodlagosként.

Például, a Miskolci Egyetem publikus DNS szerverét: 193.6.10.1

Ha nem felel meg, keresgélhetsz még itt: https://public-dns.info/nameserver/hu.html

Érdemi hozzászólás 2: Berakod /etc/hosts alá, ahelyett, hogy topicot nyitsz róla.

De igen, bármennyire hihetetlen, azt is neki írtam. Szakdolgozatos linkekről volt szó. Ezekből, amik nem működnek, szépen benyomja /etc/hosts-ba, és működni fog. Gondolom nem hemzsegnek azért a nem működők. Ennél egy fokkal egyszerűbb beállítani egy publikus DNS szervert másodlagosnak, ami nem szarakodik azon, hogy van-e DNSSEC-aláírás vagy sem.

$ drill @8.8.8.8 asz.hu SOA
;; ->>HEADER<<- opcode: QUERY, rcode: SERVFAIL, id: 39612
;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; asz.hu.    IN    SOA

;; ANSWER SECTION:

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 80 msec
;; SERVER: 8.8.8.8
;; WHEN: Mon Apr  5 18:03:05 2021
;; MSG SIZE  rcvd: 24
$ drill -o CD @8.8.8.8 asz.hu SOA
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 2950
;; flags: qr rd cd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; asz.hu.    IN    SOA

;; ANSWER SECTION:
asz.hu.    21599    IN    SOA    ns.asz.hu. root.ns.asz.hu. 2020071833 10800 3600 604800 86400

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 70 msec
;; SERVER: 8.8.8.8
;; WHEN: Mon Apr  5 18:03:15 2021
;; MSG SIZE  rcvd: 68
$

Mint látható, szépen kell kérni, és a kugli is tud úgy működni, ahogy szeretnéd. Úgyhogy nem kötelezően buzul bele a válaszba. Mondhatom úgy is, használj megfelelő klienst, és akkor nincs gond. Mondjuk ki lehet szedni a resolv.conf-ból az options edns0 beállítást. (Illetve nyilván abból, amiből belegenerálja a rendsze.)

"Érdemi hozzászólás 1: Használsz olyan DNS szervert, ami nem buzul bele kötelezően a DNSSEC-aláírásokba." illetve "Érdemi hozzászólás 2: Berakod /etc/hosts alá"  ha csak ezek egyikét látnám, akkor is tudnám, hogy te írtad (ti. akkora baromság mindkettő...)

Ha valaki dnssec-et bevezet, akkor gondoskodjon annak a működéséről is. Úgyhogy most speciel pont nem a Google a hülye, hanem az érintett domain-t kezelő namesterver adminjának ment ki a fejéből, hogy a dnssec "időnként"  simogatást igényel.

És egy keresztkérdés: miért épp a gold? Mert csak?

 

akkora baromság mindkettő

Egyik sem baromság. Működő megoldást keresett OP egy problémára, aminek a megoldása nem rajta múlik és a "legszebb" megoldás átfutási ideje is valószínűleg magas. Adtam neki egy működő megoldást. Amíg te vered a nyálad, addig valaki tudja látogatni azokat az oldalakat, amiket multiék DNS szerverével nem tudott, ahelyett, hogy napokat kéne várnia, amíg a papucsos, pizzazabáló üzemeltető macik rendbe rakják a DNSSEC-jüket.

Ha valaki dnssec-et bevezet, akkor gondoskodjon annak a működéséről is.

Ebben egyetértünk.

És egy keresztkérdés: miért épp a gold? Mert csak?

Azért a 193.6.10.1, mert az a dns.uni-miskolc.hu és azon fut DNS szerver. A "gold" meg a 193.6.10.2.

"ahelyett, hogy napokat kéne várnia, amíg a papucsos, pizzazabáló üzemeltető macik rendbe rakják a DNSSEC-jüket."

Nem az üzemeltető macik csinálják azt a DNS-t, ők ennél nem kicsit profibbak. Egyébként meg használja a szolgáltatója DNS-ét - merthogy általában azok is (még...) sz@rnak a dnssec valid állapotára.

A .2 az nekem a silver marad, ha átnevezték/címezték, akkor is :)

Nem az üzemeltető macik csinálják azt a DNS-t, ők ennél nem kicsit profibbak.

Hát ki csinálja? Az atyaúristen? Orbán Viktor? Mészáros Lőrinc? Szerintem nem. Szerintem pont azok a papucsos, pizzazabáló rendszergazdák csinálják, akik hozzád hasonlóan belekényelmesedtek a friss™ oprendszerükbe, meg az okostelefonjukba. Bár lehet, csak nem tudtak a puszta közepéről SSH-zni, mert nem volt elég jó a 4G-térerő, a 3G-t meg már lekapcsolták, hogy jobb™ legyen a 4G.

A .2 az nekem a silver marad, ha átnevezték/címezték, akkor is :)

Ahogy érzed. :P

Tudtommal a Magyarorszgon érvényes DNS-regisztrációs ellenőrzésen nem megy át domain, ha a SOA-beli admincím visszapattan. Az igaz, hogy az érdemi feldolgozást nem követelik meg. De FIXME.

Röviden: nem visszapattan, hanem devnullba megy.

Köszi, ez volt az igazi válasz a kérdésre. (nem megoldást kerestem a feloldásra, mert ahogy írtam,  dns-t váltva működött)

Illett volna rájönnöm egyből és kipróbálni +cd  -vel is, ami működik:

dig @8.8.8.8 asz.hu +cd

és egyértelmű, hogy akkor a dnssec-kel van a gond

FeriX jelezte, hogy nem a kugli sara. Ő volt az aki utóbb részletesen *is* kifejtette, hogy mi a baj, Az, hogy te az eredeti hozzászólásra kezdtél bele a Google-buzulásodba, majd azóta se álltál le vele, az csak téged minősít. Ezen kérdésfelvetés kapcsán  lassan ki is kapcsolhatnád magad, hisz kiderült, hogy kb. semmi nem úgy van ahogy mondod. Persze nem nagyon hiszek abban, hogy képes lennél rá.

Én befejeztem.

Ő volt az aki utóbb részletesen *is* kifejtette

Na ezaz, hogy utóbb. 2 óra telt el a két hozzászólás között. Én a reakcióm 19:31-kor írtam. [1] Ekkor még nem volt sem kifejtve, sem alátámasztva, hogy a DNSSEC a szar.

semmi nem úgy van ahogy mondod

Adtam két működő megoldást. A miskolci egyetem szerverei DNSSEC-buziskodás nélkül is feloldják az érintett címet.

> Ekkor még nem volt sem kifejtve, sem alátámasztva

Viszont mióta ki- és alá-  van, te azóta sem voltál képes kinyögni, hogy: BOCS, EZT ELBASZTAM. NEM KICSIT, NAGYON.

/hajbazer

/OT

Kedves Skuzzy!

Remélem még nem késő szólni, hogy kedves párod szakdolgozatához mellékeljetek egy kiegészítést, amelyben leírjátok, hogy az elterjedtebb operációs rendszerekben mi módon kell a /etc/hosts fájlba (vagy a neki megfelelőbe) felvinni a

asz.hu   84.206.41.2

megfeleltetést. A HUP minőségellenőre szerint ugyanis nem az a megoldás, hogy az Állami Számvevőszék DNS-éért felelős admingárda elvégzi a kötelező házi feladatát, hanem az, hogy mindeni aki az ominózus szakdolgozatot olvassa, javítja a saját DNS-adatbázisát. (Mondjuk ha javasolhatom, a többi hivatkozásban szereplő név - IP párokat is vigyétek fel, biztos ami biztos.) Illetve javasolt megfontolni kikapcsoni az egész DNS-t a picsába, és térjünk vissza a "hetente leFTPzem a HOSTS.TXT fájlt a Network Information Center szerveréről" módszerre.)

Egyszer nem tudnád azt mondani, hogy bocs ezt benéztem? Helyette a kibaszott tm-et nyomatod mintha szükséges lenne. Szakadj már le róla de kurva sürgősen. Kurvára nem tesz semmit hozzá a mondanivalódhoz, ami nincs is csak okádod a hülyeséget mindenről. Dolgozz inkább.

Az elmélet az, amikor mindent ismerünk, de semmi nem működik. A gyakorlat az, amikor minden működik, de senki nem tudja, miért.

Tudnám mondani, ha tényleg benéztem volna. De nem néztem be.

A ™ pedig hozzátesz a mondandómhoz, általában azt jelzi, hogyan formálták át hupuék tudatát a tech-lakájmédiában a tech-multik által csúcsra járatott, bértollnokok által írt fizetett cikkek és marketing-hadjáratok.

Itt: Ki lett jelentve, hogy multiék (Google, Cloudflare) nem hibásak, még azelőtt, hogy a valódi probléma kiderült volna.

Az, hogy te az ilyen társadalmi jelenségek fölött szemet húnysz és besöpröd a szőnyeg alá, és közönyösen mindenjóahogyvankodsz, a te szegénységi bizonyítványod. Én viszont emiatt nem vagyok hajlandó elvenni a mondandóm tartalmából. Még akkor sem, ha profitprotektor mérnök uraságodat ez irritálja.

> Itt: Ki lett jelentve, hogy multiék (Google, Cloudflare) nem hibásak, még azelőtt, hogy a valódi probléma kiderült volna.

Te azt hiszed, hogy FeriX kezdő hozzászólása - amire te elkezdted a szokásos Kugli-szidást - nem azt jelezte, hogy ő már akkor *tudta* az okot, csak nem írta le.

Én azt hiszem, hogy már akkor tudta.

Ha nem csak hiszed, hanem tudod is, akkor folytasd tovább nyugodtan.

Én azt hiszem, hogy már akkor tudta.

Én meg akkor hiszem, ha látom. Nem a tudását vontam kétségbe, hanem azt, hogy mindenféle alátámasztás nélkül, már előre multibuziskodott. Ha 2 órával később írja le, hogy nem a Google a hibás, hanem az ÁSZ papucsos, pizzazabáló rendszergazdái, úgy teljesen oké lett volna.

már többször olvastalak, eddig nem akartam beleszólni. de sül rólad, hogy valami problémád van magaddal, amit kivetítesz a világra.

tényleg a jószándék vezérel, ezért mondom, hogy vannak akár ingyenes ilyen jellegű szolgáltatások is, ahol tudsz a problémáidról szakemberrel beszélni.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

tényleg jóindulatból mondom, és ne haragudj meg érte. de szerintem, tényleg segítségre lenne szükséged. egyáltalán nem szégyen terápiára járni. fontos a mentális egészség.

a viselkedésedből látszik, hogy teljesen elrugaszkodtál a talajról, és egy képzeltvalóságban élsz. ez egy idő után ön- és környezetpusztító lesz.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Jelenleg ez látszik:

$ dig @1.1.1.1 asz.hu SOA

; <<>> DiG 9.11.9 <<>> @1.1.1.1 asz.hu SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29822
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;asz.hu.                                IN      SOA

;; ANSWER SECTION:
asz.hu.                 172788  IN      SOA     ns.asz.hu. root.ns.asz.hu. 2020071833 10800 3600 604800 86400

;; Query time: 21 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Mon Apr 05 19:19:20 CEST 2021
;; MSG SIZE  rcvd: 79


$ dig @8.8.8.8 asz.hu SOA

; <<>> DiG 9.11.9 <<>> @8.8.8.8 asz.hu SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27057
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;asz.hu.                                IN      SOA

;; Query time: 80 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Apr 05 19:19:24 CEST 2021
;; MSG SIZE  rcvd: 35


 

Szintén zenész, csak drill van dig helyett. Ellenben se  8.8.4.4 (ez nem meglepő), se a 9.9.9.9 nem ad vissza értékelhető választ. Ebből azért a második nem annyira kötődik a kuglihoz. Meg nincs találat OpenDNS-t kérdezve. Szóval valami tényleg nem kerek, de nem látom mi nem OK. Fenntartom, hogy a domain SOA és NS rekordjai jók (ha hinni lehet a SOA-nak, akkor tavaly jűlius közepe óta mennek ezekkel az adatokkal).

A közelmúltban nekem is volt névfeloldás gondom, de ez a systemd name caching bugja miatt volt. Lehet csemegézni a changelog-ban.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE