Poruka "checkhints: h.root-servers.net missing from hints"
Povremeno se u logovima na poslužitelju pojave zapisi kakve ranije niste viđali. Radi toga ne znate kolika je ozbiljnost tih poruka, je li potrebno istražiti o čemu se radi ili ih se može zanemariti. Ovaj put nam je pažnju privukao zapis koji se odnosi na DNS.
U logovima smo naišli na ovakve retke:
Jan 26 15:12:07 server named[20621]: checkhints: h.root-servers.net/A (198.97.190.53) missing from hints
Jan 26 15:12:07 server named[20621]: checkhints: h.root-servers.net/A (128.63.2.53) extra record in hints
Radi se o poruci koja kaže da je jedan od ključnih poslužitelja za DNS promijenio adresu. Ovo se ne događa svakodnevno, pa se pitamo da li se radi o sigurnosnom problemu ili je jednostavno riječ o grešci?
Odgovor, kao što je to često slučaj, daje Google. Zaista se radi o promjeni adrese jednog od 13 5 (vršnih) poslužitelja na internetu koji se dogodio 1.prosinca 2015. godine. Što se točno dogodilo možete vidjeti na stranicama Internet Systems Consortiuma (ISC). I bez tog servera DNS radi bez problema, a ostaje jedino poruka u logovima.
Debian nije osvježio svoju hints datoteku (barem na izdanju oldstable, a trenutno je to Wheezy), pa ukoliko vam poruka smeta možete novu adresu sami upisati.
Hints datoteka je popis svih vršnih DNS servera, na Debianu se obično nalazi u datoteci /etc/named/db.root:
;zakomentirane su stare adrese
;H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803F:235
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
Možda će vam draža biti ova inačica:
# dig +bufsize=1024 +norec NS . @a.root-servers.net | egrep -v ';|^$' | sort > db.root
Da bi ubuduće izbjegli ovakve stvari, možete navedeni oneliner staviti u cron, koji bi se pokretao svakih šest mjeseci ili godinu dana. Promjene adresa vršnih servera povremeno se događaju, a ovako ćete im se automatski prilagoditi.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
dopuna za Windows DNS-server
Nova verzija datoteke db.root može se neći i na ftp://ftp.rs.internic.net/domain/db.cache
Ažuriranje IP-adrese za H.ROOT-SERVERS.NET na Microsoftovom DNS-serveru može se napraviti kroz konzolu dnsmgmt.msc:
(Usput, root hints se koriste tek ako nije dostupan niti jedan zadani forwarder.)