msn.dk og cache dns servers…

Yep.. MS er virkelig for dumme til at sætte DNS op.. Eller firewall det, eller noget.. DNS != no go!

jeg har her til aften haft fornøjelsen at hjælpe en ven med at debugge hvorfor msn.dk ikke vil resolve.

eksempel:

[code]

dig @ns1.msft.net msn.dk +notcp +short
213.199.165.50

[/code]

[code]

dig @ns1.msft.net msn.dk +tcp +short
;; connection timed out; no servers could be reached
[/code]

sagt med andre ord, msn.dk’s ns’er behandler tcp requests på en yderst uheldig form. Jeg er i tvivl om det er i strid med en rfc/best practice, resultatet er at man bruger en masse tid på ingenting.

Problemet bliver tydeligt hvis man tilføjer “query-source address * port 53;” i sin named.conf (det er ikke default, men kan være nødvendigt af flere årsager).

Af uransagelige årsager forsager det named at slå over i tcp queries som første option, og det får msn.dk og andre MS sites til at stoppe med at virke.

løsning: ændre “query-source address * port 53;” til “query-source address *;” eller med rette, udskift * med den ip du vil begrænse til query-source.

.. og vupti.. msn.dk virker igen..

en gratis fuckfinger til Microsoft(tm) for at fucke rundt i basis internet funktionalitet.