Задваивается доменное имя в DNS запросе?

Question

[Erazm_Darvin]

Имею сеть с микротиком в основе. DHCP и DNS настроены на windows server 2019. На самом микротике лишь указываю, где находится DHCP и DNS. DNS использую для доступа к локальным сервисам по доменному имени. Домен «looch.local».

Суть проблемы. Периодически, не могу попасть на какой-нибудь из своих локальных сервисов, при запросах к одному сервису задваивается домен в его доменном имени. Что имею в виду? Пытаюсь зайти на zabbix.looch.local, а в wireshark вижу что уходит запрос zabbix.looch.local.looch.local.


Подобные пакеты вижу и на самом DNS сервере. Но при запросе к другому сервису(такое случается редко с разными сервисами и ловить подобное сложно).


В настройках DNS и DHCP проблем не нашел, но мб плохо искал.

Я так понимаю у меня не находит сервис из-за задваивания "looch.local" в запросе. Из-за чего может происходить задваивание запроса?

Comments

[Артем Кайбагоров]

То есть на mikrotik настроен dhcp relay? Или он сам является dhcp сервером?

[AUser0]

А вас не смущает ответ "No such name" для имени zabbix.looch.local?
Именно из-за этого No компьютер и пытается выйти из положения добавлением looch.local (есть такой алгоритм "на удачу").

С DR-WEB.looch.local всё проще, там запрашивается IPv6, которого в вашей сети очевидно нет, поэтому и AAAA-записи тоже нет, и поэтому компьютер удлиняет имя в надежде на удачу.

[Erazm_Darvin]

AUser0, Так это и смущает, запись DNS то есть.

[Erazm_Darvin]

Артем Кайбагоров, Да, на микротике только релей.

[Артем Кайбагоров]

Erazm_Darvin, значит нужно смотреть логи dns сервера. Возможно на mikrotik в nat настроен redirect или другое перенаправление для udp 53, может быть в ip dns заданы статические записи или перенаправление по регулярному выражению

[Erazm_Darvin]

Артем Кайбагоров, ну у меня DNS сервер на контроллере домена. У контроллера домена есть два резервных. Все DNS записи статичные. Настроен редирект в случае недоступности основого DNS на резервные. Запись zabbix.looch.local есть на всех DNS серверах. На микротике ничего нет 100%

[AUser0]

Erazm_Darvin, делайте nslookup zabbix.looch.local 172.16.128.1 и смотрите результат.
Где-то, на каком-то шаге запрос обламывается.

[hint000]

Erazm_Darvin, странно, что вы не используете для отладки DNS общепринятый инструмент - команду nslookup.

nslookup zabbix.looch.local
nslookup zabbix.looch.local 172.16.128.1
nslookup zabbix.looch.local (адрес сервера win2019)

Вангую, что на микротике прописан DNS не только win2019, но и какой-то внешний. Так внешний ничего не знает про ваш zabbix.looch.local, потому и отвечает честно, что не знает. Микротик пересылает запросы то на внутренний, то на внешний DNS, вот и результат - то есть, то нет.

[Erazm_Darvin]

hint000, ну так я ничего с этой утилитой не увидел(плюс тестил dig линуксовый). Ко мне приходит ответ. Иногда есть есть задержка в ответе 2 секунды. Но эту задержку еще надо словить. Я так понимаю, что раз ответ я получаю то поидее все настроенно ок.

[Erazm_Darvin]

AUser0, Так ответ я получаю. Опять же изредка, если прям спамить командой, то можно получить задержку в ответе 2 секунды.

[Erazm_Darvin]

hint000,
иногда могу увидеть время запроса 2 секунды, что поидее дофига вутри локальной сети

[AUser0]

Erazm_Darvin, неправильно ты, дядя Фёдор, бутерброд еш!
dig @172.16.128.1 zabbix.looch.local ANY

А так вам отвечает сервер 127.0.0.53, внимательнее читать надо!

[Erazm_Darvin]

AUser0, Плохо разобрался, но как по мне ответ интереснее не стал

[AUser0]

Erazm_Darvin, ну вот. А теперь выяснять, искать, почему в логах Wireshark проскочило это No such name для вполне валидного внутреннего адреса. Ведь из-за чего-то так произошло?!

P.S. Ещё обратите внимание на работу с этим DNS-ом почему-то по TCP. Это как-то нестандартно, знаете-ли...

[Erazm_Darvin]

AUser0, Спасибо за помощь, как разберусь в чем проблема - закреплю ответ\

Answer 1

[MVV]

Я так понимаю у меня не находит сервис из-за задваивания "looch.local" в запросе.

Наоборот, запрос к имени с к нему дописанным суффиксом домена ("задваивание") происходит потому, что перед этим на запрос к самому имени клиенту приходит ответ, что имя не найдено.

Как я понял, у вас это 172.16.128.1 - это микротик? Если да, тогда подозреваю, что его адрес отдавается по DHCP клиентам в качестве второго сервера DNS, а на самом микротике условная пересылка запросов к домену AD DNS на контроллер домена AD (КД) не настроена. Так? Если так (это - распространенная ошибка), то либо уберите микротик из списка серверов DNS, либо настройте на нем нужную условную пересылку (если это возможно и если вы это умеете). Потому что клиент, в какой-то момент может переключиться на этот второй сервер DNS на микротике (например, при сбое при обращении к DNS на КД), а микротик ничего про ваш домен AD не знает - вот и получается эта ошибка.

Comments

[Erazm_Darvin]

Не особо понял, что вы имеете в виду.
В двух словах:
Микротик с коммутаторами находится в отдельном влане.
Адрес микротика 172.16.2.1, но попасть на него можо по шлюзу любого влана(вланов у меня много), например по 172.16.128.1.
Как таковой микротик не выступает в роли dhcp сервера для клиентских вланов. Для этого настроен Dhcp relay. А в качестве DNS, что на микротике, что на windows server dhcp указан адрес домена и резервного домена. Соотвественно 172.16.3.6 и 172.16.3.18.
Я сомневаюсь если я уберу на микротике актуальные DNS сервера, то моя ситуация изменится.
Уточняю, что проблема плавующая и встречается не ежедневно. Судя по пакетам в ваершарке при проявлении проблемы клиент не может найти ответ на днс. Т.к. запрос до днс 172.16.3.6 доходит, переходит 172.16.3.18 и после этого на шару задваивается доменное имя(как мне объяснили это так и должно быть), после чего повторно опрашивает днс сервера. Из интересных зацепок подсказали только то, что мои днс запросы идут почему-то по TCP, хотя поидее должны быть UDP.

[MVV]

Erazm_Darvin, я не понял сразу конфигурацию вошей сети. Если DHCP раздается не с микротика, то он тут не при чем. Смотреть надо настройки DNS, которые раздаются с сервера DHCP. Там и смотрите, чтобы в списке серверов DNS не было ничего, кроме контролера(ов) домена (и, возможно, серверов, на которых настроена пересылка запросов к домену AD на КД либо поднята вторичная зона для этого домена). А там у вас, похоже, микротик есть.