[mephi-mirror] Недоступность зеркал при использовании DNS-резолвера Cloudflare

anikeev at ut.mephi.ru anikeev at ut.mephi.ru
Fri Apr 18 14:41:10 MSK 2025 

asalimod писал 2025-04-16 21:28:
> Доброго времени суток!
> 
> Последнюю неделю наблюдаю трудности с доступом к зеркалу Debian
> (ftp.ru.debian.org) при использовании DNS-резолвера Cloudlfare
> (1.1.1.1 и 1.0.0.1). Проблема, кажется, в том, что ваш неймсервер
> указывает IPv6-адреса, которые не пингуются и не отвечают на
> DNS-запросы:
> 
> ns.mephi.ru.            3600    IN      A       85.143.112.3
> ns.mephi.ru.            3600    IN      AAAA    2001:b08:22:85::3
> 
> $ dig mirror.mephi.ru @2001:b08:22:85::3
> ;; communications error to 2001:b08:22:85::3#53: timed out
> ;; communications error to 2001:b08:22:85::3#53: timed out
> ;; communications error to 2001:b08:22:85::3#53: timed out
> 
> Соответственно Cloudlfare не может достучаться до вашего неймсервера
> по IPv6 и возвращает SERVFAIL, другие публичные DNS-резолверы с
> задержкой отвечают только IPv4 адресом.
> 
> Прошу вас посмотреть с вашей стороны

Здравствуйте!

Наша инфраструктура пока не поддерживает ipv6, попросил администраторов 
NS убрать AAAA-записи:

anikeev at icarus:~$ dig ns.mephi.ru @ns.mephi.ru

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> ns.mephi.ru @ns.mephi.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31577
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns.mephi.ru.                   IN      A

;; ANSWER SECTION:
ns.mephi.ru.            3600    IN      A       85.143.112.3

;; AUTHORITY SECTION:
mephi.ru.               3600    IN      NS      dns2.mephi.ru.
mephi.ru.               3600    IN      NS      agora.mephi.ru.
mephi.ru.               3600    IN      NS      ns.mephi.ru.

;; ADDITIONAL SECTION:
dns2.mephi.ru.          3600    IN      A       85.143.112.8
agora.mephi.ru.         3600    IN      A       85.143.112.2

;; Query time: 0 msec
;; SERVER: 85.143.112.3#53(ns.mephi.ru) (UDP)
;; WHEN: Fri Apr 18 14:37:51 MSK 2025
;; MSG SIZE  rcvd: 141

anikeev at icarus:~$ dig mirror.mephi.ru @ns.mephi.ru

; <<>> DiG 9.18.33-1~deb12u2-Debian <<>> mirror.mephi.ru @ns.mephi.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14877
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mirror.mephi.ru.               IN      A

;; ANSWER SECTION:
mirror.mephi.ru.        3600    IN      CNAME   mirror.campus.mephi.ru.
mirror.campus.mephi.ru. 10800   IN      CNAME   point.mephi.ru.
point.mephi.ru.         3600    IN      A       85.143.112.112

;; AUTHORITY SECTION:
mephi.ru.               3600    IN      NS      dns2.mephi.ru.
mephi.ru.               3600    IN      NS      agora.mephi.ru.
mephi.ru.               3600    IN      NS      ns.mephi.ru.

;; ADDITIONAL SECTION:
ns.mephi.ru.            3600    IN      A       85.143.112.3
dns2.mephi.ru.          3600    IN      A       85.143.112.8
agora.mephi.ru.         3600    IN      A       85.143.112.2

;; Query time: 3 msec
;; SERVER: 85.143.112.3#53(ns.mephi.ru) (UDP)
;; WHEN: Fri Apr 18 14:38:12 MSK 2025
;; MSG SIZE  rcvd: 212

--
С уважением,
ведущий инженер отдела UNIX-технологий НИЯУ МИФИ,
к.ф.-м.н.,
Аникеев Артем.
e-mail: anikeev at ut.mephi.ru
тел.: 8 (495) 788-56-99, доб. 8998

More information about the mirror mailing list