Вопрос по rDNS

Видимо ты неправильно используешь dig.

DIG в Kerio, там я даже команду не набираю, так что синтаксических или иных ошибок я думаю быть не может, да и на другом сервере это тоже как сервис через веб морду предоставляется и тоже пустой ответ, хотя на Kerio через nslookup всё нормально отрабатывает.

Было бы здорово если бы ты вместо литературного изложения своих проблем показал команды, как ты их вводишь, и результат их выполнения. Причём с использованием одного из двух существующих тут языков разметки сообщений, markdown или lorcode, это я так, заранее предупреждаю, потому что есть ощущение что ты всё это вывалишь неоформленным «потоком сознания».

Видимо что то не так с Kerio, наверное тебе в какой нибудь форум виндовых админов сходить надо.

А Linux здесь причём тогда? Надо спрашивать у техподдержки Kerio про то, как работает их dig, и на винфаке, как работает их DNS.

modprobe astrallib.so

надо полагать, nslookup запускается на машинах в локалке, днс у которых - виндовый доменный сервер.

кажется, керио - это такой роутер в интернет - значит у него днс провайдера и он знать не знает про днс записи в домене.

в керио днс-ы должны смотреть на виндовую тачку. Виндовая тачка должна днс забирать из интернета, чтобы все машины в локалке включая керио могли ходить в интернет. Таким путем все в плюсе - керио знает про локальный днс, все знают про днс в интернетах.

Win2003R2! Kerio!
Что ж ты делаешь, гад, я щас буду плакать и слушать альбом группы дипи шмот playing the angel.

специально развернул debian и выполнил две команды на одном сервере

dig

root@deb:~# dig @192.168.1.151 -x 192.168.1.177

; <<>> DiG 9.16.27-Debian <<>> @192.168.1.151 -x 192.168.1.177
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 59202
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 3de84ec9b48b486c (echoed)
;; QUESTION SECTION:
;177.1.168.192.in-addr.arpa.    IN      PTR

;; Query time: 0 msec
;; SERVER: 192.168.1.151#53(192.168.1.151)
;; WHEN: Thu Feb 09 12:53:31 UTC 2023
;; MSG SIZE  rcvd: 67

nslookup

root@deb:~# nslookup -type=PTR 192.168.1.177
Server:         192.168.1.151
Address:        192.168.1.151#53

177.1.168.192.in-addr.arpa      name = it140303.son.local.

Я исключил Kerio из цепочки…

Олды, детектор)))

status: FORMERR

У тебя очень старый сервер, он не умеет в EDNS, dig по умолчанию делает EDNS запрос.

Попробуй так:

dig @192.168.1.151 -x 192.168.1.177 +noedns

так, подожжите, а что с этим тредом и его советами? Странности работы в dig в локальной сети. вы 2 года страдаете от этой проблемы?

как работает их dig?!?

Да думаю также как и dig на других машинах, виндовые машины исключены из цепочки в новом примере, кроме сервера AD

Эту тему я забросил, так как пропала необходимость в её разборе. Сейчас вновь вопрос стал актуальным, но уже в другой ситуации.

так получилось, но что это значит, сервер AD не работает с edns?

но что это значит, сервер AD не работает с edns?

Это значит что сервер AD слишком древний и не поддерживает edns

Печалька((

Но были такие мысли.

Спасибо, за помощь в понимании проблемы.

На заборе пишут, что вендовый днс-сервер еще с 2003 сервера поддерживал EDNS. Может, он там просто выключен или отшивается фаерволлом.

Тоже встретил, данное утверждение на форумах, пока ищу решение.

Ну еще года полтора и нагуглишь что-нибудь.
Wireshark поставить было бы сложнее и дольше, конечно.

Знать бы что там ещё смотреть, если стандартно запрос делать то ответ от сервера, на машине с debian соответственно ptr не получен

Flags: 0x8101 Standard query response, Format error

если с +noedns, то ptr отдает

Flags: 0x8580 Standard query response, No error

Подскажите куда смотреть, раз Вы так хорошо в этом разбираетесь

Знать бы что там ещё смотреть

Да вот буквально всё и смотри, что мешает-то?

Судя по Wireshark запрос до Windows server доходит. Запрос приходит с записью, «OPT»(то есть в edns),

Запрос:

Domain Name System (response)
    Transaction ID: 0xc530
    Flags: 0x8101 Standard query response, Format error
    Questions: 1
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 1
    Queries
    Additional records
        <Root>: type OPT
            Name: <Root>
            Type: OPT (41)
            UDP payload size: 4096
            Higher bits in extended RCODE: 0x00
            EDNS0 version: 0
            Z: 0x0000
                0... .... .... .... = DO bit: Cannot handle DNSSEC security RRs
                .000 0000 0000 0000 = Reserved: 0x0000
            Data length: 12
            Option: COOKIE
                Option Code: COOKIE (10)
                Option Length: 8
                Option Data: 4fe300951114fe82
                Client Cookie: 4fe300951114fe82
                Server Cookie: <MISSING>
    [Request In: 571]
    [Time: 0.000057000 seconds]```

Но сервер не понимает этого запроса и сообщает: «standart query response 0xc530 Format error PTR»

P.S.: Задача была настроить Kerberos в определённой программе и там висит ошибка в запуске только по причине получения ptr записи(скорей всего проверка идёт именно через утилиту dig), но при этом программа работает, то сейчас решение вопроса стало не критично и откладывается на неопределённый срок, а возможно и на совсем… Спасибо всем за помощь))