Início / server / Perguntas / 1169179
Accepted
tonsteri
Asked: 2024-12-23 03:58:02 +0800 CST

Dig AAAA e traceroute6 resolvem para endereços diferentes?

  • 772

Não sou especialista em DNS ou IPv6, mas estou tentando migrar nosso site www para uma nova hospedagem. O antigo tinha registros A e AAAA que atualizei (e verifiquei se o IPv6 está habilitado e responde no novo host)

Agora a situação é que os pings do IPv4 e do http vão para o novo site, mas o IPv6 ainda vai para o antigo.

Estou depurando a situação e estranhamente dig our.domain AAAAdá o endereço correto e traceroute6 our.domainimediatamente retorna o antigo ipv6

como isso é possível? devo apenas esperar pela propagação ou há algo errado? os navegadores parecem preferir o IPv6, então as coisas estão um pouco estranhas agora quando protocolos diferentes apontam para hosts diferentes

domain-name-system

1 respostas

  1. Best Answer

    digpede ao servidor DNS – ele é escrito especificamente para falar com um servidor DNS e nada mais. Mas traceroutepede ao seu SO, que pode obtê-lo de muitas outras fontes além do servidor DNS.

    Por exemplo, o sistema operacional pode procurar em /etc/hosts, ou usar seu cache DNS interno – o Linux pode ter systemd-resolved ou nscd como seu cache DNS – ou (em situações raras) ser configurado para consultar NIS ou LDAP. (Veja o /etc/nsswitch.confarquivo.)

    E quando ambas as ferramentas consultam o DNS de acordo com /etc/resolv.conf, elas podem escolher o servidor DNS em uma ordem diferente (primeiro vs aleatório). Se você tem o tipo de configuração em que alguém colocou 1.1.1.1 e 8.8.8.8 nas configurações de DNS, por exemplo, então dados em cache diferentes serão vistos.

    1. Aguarde até que os dados antigos em cache expirem. Essa é a opção mais fácil, a menos que você esteja com pressa. Se você alterou apenas os registros AAAA, o TTL do seu registro AAAA anterior define por quanto tempo ele permanecerá em cache (no máximo).

      Se você trocou todos os servidores de nomes, o que importa é o TTL dos registros NS da sua delegação anterior (geralmente definido como 2 dias).

    2. Olhe para o final da sua digsaída para ver qual servidor ele consultou. Olhe para o seu resolv.conf e execute digcontra cada um desses servidores individualmente, para ver se todos eles retornam os mesmos resultados.

    3. Se o seu nsswitch.conf tiver o resolvemódulo, então execute resolvectlpara ver quais servidores DNS estão definidos lá. Execute dig neles também. Use também resolvectl para limpar o cache local.

    • 4

relate perguntas