Merhaba, SSH ile SOCKS proxy kullanarak, yerelimdeki tarayici trafigini tunelledigim bir sunucu var. DigitalOcean'in NYC1 veri merkezinde bulunan bu sunucu Ubuntu 14.04.2 calistiriyor. Mevcut cekirdek surumu ise 3.13.0-49.
Bu sunucuyu birkac arkadas birlikte kullaniyoruz. Uc-dort hafta kadar once bir arkadasim, olmayan (nxdomain) bir adresi, yaptigi bir yazim yanlisi sonucu acmaya calistiginda journeys.com diye bir siteye yonlendirilmis. Ayni problemi kendim de tekrarlayinca sorunun sunucudan kaynaklandigina kanaat getirdim. Ilk dusuncem birinin DNS sorgularinin arasina girip nxdomain donduren cevaplari bir IP adresiyle degistirdiydi. Unbound ve dnscrypt-proxy ile DNS sorgularini sifrelemeyi denedim ama sorun devam ediyordu. Bu asamada sorunun yalnizca .com gTLD'sinde oldugunu fark ettim. Ornegin mevcut olmayan bir .net ya da .org alanadinda yonlendirme sorunu olmuyordu. > $ host oasidhfoaishdfoiahsdf.com > Host oasidhfoaishdfoiahsdf.com not found: 3(NXDOMAIN) > $ wget oasidhfoaishdfoiahsdf.com > --2015-04-24 15:31:23-- http://oasidhfoaishdfoiahsdf.com/ > Resolving oasidhfoaishdfoiahsdf.com (oasidhfoaishdfoiahsdf.com)... > 54.201.82.69 > Connecting to oasidhfoaishdfoiahsdf.com > (oasidhfoaishdfoiahsdf.com)|54.201.82.69|:80... connected. > HTTP request sent, awaiting response... 302 Moved Temporarily > Location: http://www.shopper.com/advertisers/journeys.php [following] > --2015-04-24 15:31:23-- http://www.shopper.com/advertiser/journeys.php > Resolving www.shopper.com (www.shopper.com)... 204.13.80.226 > Connecting to www.shopper.com (www.shopper.com)|204.13.80.226|:80... > connected. > HTTP request sent, awaiting response... 200 OK > Length: 305 [text/html] > Saving to: ‘index.html’ > 100%[======================================================>] > 305 --.-K/s in 0s > > 2015-04-24 15:31:23 (14.9 MB/s) - ‘index.html’ saved [305/305] Ciktilardan goreceginiz uzere wget ile denedigimde 54.201.82.69 IP'sine cozumlendigini gordum bu olmayan alanadinin. Bu asamada cesitli dosyalarin iceriklerini de paylasayim. > $ cat /etc/hosts > 127.0.0.1 localhost > 127.0.0.1 ornek.com ornek > xxx.xxx.xxx.xxx ornek.com > # The following lines are desirable for IPv6 capable hosts > ::1 ip6-localhost ip6-loopback > fe00::0 ip6-localnet > ff00::0 ip6-mcastprefix > ff02::1 ip6-allnodes > ff02::2 ip6-allrouters > $ cat /etc/resolv.conf > # Dynamic resolv.conf(5) file for glibc resolver(3) generated by > resolvconf(8) > # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN > nameserver 127.0.0.1 > $ cat /etc/network/interfaces > auto lo > iface lo inet loopback > auto eth0 > iface eth0 inet static > address xxx.xxx.xxx.xxx > netmask 255.255.255.0 > gateway xxx.xxx.xxx.xxx > dns-nameservers 127.0.0.1 > $ cat /etc/nsswitch.conf > passwd: compat > group: compat > shadow: compat > hosts: files dns > networks: files > protocols: db files > services: db files > ethers: db files > rpc: db files > netgroup: nis > $ dpkg -l | grep libc6 > ii libc6:amd64 2.19-0ubuntu6.6 > ii libc6-dev:amd64 2.19-0ubuntu6.6 > $ dpkg -l | grep libc-bin > ii libc-bin 2.19-0ubuntu6.6 Sorunun libc surumuyle alakali oldugunu dusunup getent ile isimleri cozumlemeyi denedim. > $ getent hosts aiosdjfoaihsdf.com > 54.201.82.69 aiosdjfoaihsdf.com.com > $ getent hosts aiosdjfoaihsdf.net > $ getent hosts google.com > 2607:f8b0:4006:80a::100e google.com Ciktilardan da goreceginiz gibi olmayan .com alanadlari icin libc akilli olmaya calisip kendiliginden bir .com daha ekliyor. Dolayisiyla mevcut olmayan bu alanlar aslinda com.com alanina cozumleniyor. Sorunun kaynagini bulunca, etrafindan dolanmak adina /etc/network/interfaces dosyasindaki eth0 yapilandirmasina > dns-search ornek.com arama alanini ekledim ve varolmayan .com alanlarinin com.com'a cozulmesini engellemis oldum. Bu kadar uzun bir girizgahtan sonra sorum su; Ayni verimerkezinde ayni konfigurasyonda baska sunucular da calismasina ragmen bu davranisi yalnizca bu sunucuda gozlemledim. Bunun sebebi ne olabilir? Daha once benzer bir problemle karsilasmis olanlar var mi? Tesekkurler. Cagri _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
