SO
так. стоп
что-то перестало работать (
магия
проверяю
что-то перестало работать (
магия
проверяю
Size: a a a
2020 April 27
NK
В лиунксе же нет общего кэша днс. Или есть?
AS
Доброго дня, коллеги
Подсобите, пожалуйста - не могу разобраться с одной штукой.
попросили нас помониторить сертификаты некоторые. дали хосты
пример:
1.b.kpublish.kaltura.com
но прикол в том что он не резолвится
nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
в то же время если проверяешь через openssl - все отлично устанавливается и получает сертификат. Как находит - непонятно. И после этого уже в DNS кеше системы есть это и можно пингануть.
echo | openssl s_client -connect 1.b.kpublish.kaltura.com:443 2>/dev/null | openssl x509 -noout -dates | grep After
notAfter=May 29 17:16:12 2020 GMT
Как это происходит ?
В голове не складывается
Подсобите, пожалуйста - не могу разобраться с одной штукой.
попросили нас помониторить сертификаты некоторые. дали хосты
пример:
1.b.kpublish.kaltura.com
но прикол в том что он не резолвится
nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
в то же время если проверяешь через openssl - все отлично устанавливается и получает сертификат. Как находит - непонятно. И после этого уже в DNS кеше системы есть это и можно пингануть.
echo | openssl s_client -connect 1.b.kpublish.kaltura.com:443 2>/dev/null | openssl x509 -noout -dates | grep After
notAfter=May 29 17:16:12 2020 GMT
Как это происходит ?
В голове не складывается
Вообще, суть та же - нет записи в dns
openssl s_client -connect 1.b.kpublish.kaltura.com:443
140671281816832:error:2008F002:BIO routines:BIO_lookup_ex:system lib:../crypto/bio/b_addr.c:726:Name or service not known
openssl s_client -connect 1.b.kpublish.kaltura.com:443
140671281816832:error:2008F002:BIO routines:BIO_lookup_ex:system lib:../crypto/bio/b_addr.c:726:Name or service not known
SO
каким-то магическим образом мне удалось получить ответы на одном хосте
сейчас проверяю
сейчас проверяю
AS
Доброго дня, коллеги
Подсобите, пожалуйста - не могу разобраться с одной штукой.
попросили нас помониторить сертификаты некоторые. дали хосты
пример:
1.b.kpublish.kaltura.com
но прикол в том что он не резолвится
nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
в то же время если проверяешь через openssl - все отлично устанавливается и получает сертификат. Как находит - непонятно. И после этого уже в DNS кеше системы есть это и можно пингануть.
echo | openssl s_client -connect 1.b.kpublish.kaltura.com:443 2>/dev/null | openssl x509 -noout -dates | grep After
notAfter=May 29 17:16:12 2020 GMT
Как это происходит ?
В голове не складывается
Подсобите, пожалуйста - не могу разобраться с одной штукой.
попросили нас помониторить сертификаты некоторые. дали хосты
пример:
1.b.kpublish.kaltura.com
но прикол в том что он не резолвится
nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
в то же время если проверяешь через openssl - все отлично устанавливается и получает сертификат. Как находит - непонятно. И после этого уже в DNS кеше системы есть это и можно пингануть.
echo | openssl s_client -connect 1.b.kpublish.kaltura.com:443 2>/dev/null | openssl x509 -noout -dates | grep After
notAfter=May 29 17:16:12 2020 GMT
Как это происходит ?
В голове не складывается
Вы не видите ошибку из-за того, что перенапраляется stderr в null
AS
В лиунксе же нет общего кэша днс. Или есть?
NK
Alexander S
Ишь ты. Век живи - век учись.
SO
$nscd -i hosts
-bash: nscd: command not found
-bash: nscd: command not found
AS
каким-то магическим образом мне удалось получить ответы на одном хосте
сейчас проверяю
сейчас проверяю
на этом хосте работает всё еще?
возможно, запись была в кэш на DNS-сервере, Вы успели получить результат пока кэш не протух.
возможно, запись была в кэш на DNS-сервере, Вы успели получить результат пока кэш не протух.
SO
короче магия
не репродьюсится
зависло в кеше на одной машине и работает
не репродьюсится
зависло в кеше на одной машине и работает
SO
и почистить цен непонятно как
SO
echo | openssl s_client -connect 1.b.kpublish.kaltura.com:443 2>/dev/null | openssl x509 -noout -dates
notBefore=Feb 29 17:16:12 2020 GMT
notAfter=May 29 17:16:12 2020 GMT
notBefore=Feb 29 17:16:12 2020 GMT
notAfter=May 29 17:16:12 2020 GMT
SO
и пингуется
SO
но не резолвится через nslookup )
27.04.2020 16:07:58 root:~$ping 1.b.kpublish.kaltura.com
PING 1.b.kpublish.kaltura.com.in.ua (185.68.16.153) 56(84) bytes of data.
64 bytes from web399.default-host.net (185.68.16.153): icmp_seq=1 ttl=57 time=36.8 ms
^C
--- 1.b.kpublish.kaltura.com.in.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 36.865/36.865/36.865/0.000 ms
27.04.2020 16:08:00 roote:~$nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
27.04.2020 16:07:58 root:~$ping 1.b.kpublish.kaltura.com
PING 1.b.kpublish.kaltura.com.in.ua (185.68.16.153) 56(84) bytes of data.
64 bytes from web399.default-host.net (185.68.16.153): icmp_seq=1 ttl=57 time=36.8 ms
^C
--- 1.b.kpublish.kaltura.com.in.ua ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 36.865/36.865/36.865/0.000 ms
27.04.2020 16:08:00 roote:~$nslookup 1.b.kpublish.kaltura.com
Server: 213.133.98.98
Address: 213.133.98.98#53
** server can't find 1.b.kpublish.kaltura.com: NXDOMAIN
NK
Организация кешей согласно Кнуту - вторая по сложности задача в программировании ))
SO
ни один способ с https://www.fosslinux.com/9131/how-to-flush-dns-on-ubuntu-and-centos.htm не помог
вообще этих пакетов нету ни одного
ось CentOS 7
вообще этих пакетов нету ни одного
ось CentOS 7
AS
Покажите вывод /etc/nsswitch.conf
SO
passwd: files #sss
shadow: files #sss
group: files #sss
#initgroups: files
#hosts: db files nisplus nis dns
hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files sss
netgroup: files sss
publickey: nisplus
automount: files
aliases: files nisplus
SO
какая-то штука прописала mdns4_minimal
верну-ка я на дефолт
files dns myhostname
верну-ка я на дефолт
files dns myhostname
SO
вобщем сорри за то что отвлек
вроде бы все работает как надо
просто непонятка с кешами и откуда в них появился хост
вроде бы все работает как надо
просто непонятка с кешами и откуда в них появился хост