Hola!
Tratando de resolver un problema muy raro con el dominio mh.gob.sv.
Al parecer hay un par de problemas resolviendo desde varios sitios... servidores inalcanzables (dando Timeouts) y aparte un servidor en particular entregando FORMERR cuando uno utiliza cookies
Un ejemplo de una mala respuesta (ver status FORMERR): # dig mh.gob.sv @190.5.131.38 SOA +norec +cd ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.sv @190.5.131.38 SOA +norec +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 36679 ;; flags: qr ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 797c920c770c0d66 (echoed) ;; QUESTION SECTION: ;mh.gob.sv. IN SOA ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:30 PDT 2024 ;; MSG SIZE rcvd: 50
Y otro con una buena respuesta (ver el +nocook ahí al final) # dig mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.sv @190.5.131.38 SOA +norec +cd +nocook ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60949 ;; flags: qr aa ad cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ; mh.gob.sv. IN SOA ;; ANSWER SECTION: mh.gob.sv. 3600 IN SOA ns2.mh.gob.sv. omarromero.mh.gob.sv. 2007061865 3600 3 604800 38400 ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:55 PDT 2024 ;; MSG SIZE rcvd: 107
Sospecho de un appliance (o incluso un servidor MS DNS) contestando incorrectamente o algún firewall entremedio rompiendo paquetes incorrectamente
Hola, Mauricio.
Con estas consultas funciona. Ojo a la opción noedns.
mguerra@MGUERRA-WIN:/mnt/c/Users/mguerra$ dig +noedns mh.gob.sv ns @ns3.mh.gob.sv
; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns3.mh.gob.sv ;; mguerra@MGUERRA-WIN:/mnt/c/Users/mguerra$ dig +noedns mh.gob.sv ns @ns1.mh.gob.sv
; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns1.mh.gob.sv ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31157 ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2 ;; WARNING: recursion requested but not available
;; QUESTION SECTION: ;mh.gob.sv. IN NS
;; ANSWER SECTION: mh.gob.sv. 38400 IN NS ns2.mh.gob.sv. mh.gob.sv. 38400 IN NS ns3.mh.gob.sv. mh.gob.sv. 38400 IN NS ns1.mh.gob.sv.
;; ADDITIONAL SECTION: ns3.mh.gob.sv. 300 IN A 45.170.29.25 ns1.mh.gob.sv. 38400 IN A 190.5.131.38
;; Query time: 89 msec ;; SERVER: 190.5.131.38#53(ns1.mh.gob.sv) (UDP) ;; WHEN: Fri Mar 22 17:01:39 CST 2024 ;; MSG SIZE rcvd: 140
Lo mismo con ns3.mh.gob.sv:
mguerra@MGUERRA-WIN:/mnt/c/Users/mguerra$ dig +noedns mh.gob.sv ns @ns3.mh.gob.sv
; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> +noedns mh.gob.sv ns @ns3.mh.gob.sv global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46158 ;; flags: qr aa rd ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2 ;; WARNING: recursion requested but not available
;; QUESTION SECTION: ;mh.gob.sv. IN NS
;; ANSWER SECTION: mh.gob.sv. 38400 IN NS ns1.mh.gob.sv. mh.gob.sv. 38400 IN NS ns2.mh.gob.sv. mh.gob.sv. 38400 IN NS ns3.mh.gob.sv.
;; ADDITIONAL SECTION: ns1.mh.gob.sv. 38400 IN A 190.5.131.38 ns3.mh.gob.sv. 300 IN A 45.170.29.25
;; Query time: 89 msec ;; SERVER: 45.170.29.25#53(ns3.mh.gob.sv) (UDP) ;; WHEN: Fri Mar 22 17:03:45 CST 2024 ;; MSG SIZE rcvd: 140
Hago notar que no resuelve ns2.mh.gob.sv.
Saludos Mario Guerra NIC-CR ________________________________ De: Mauricio Vergara Ereche mave@cero32.cl Enviado: viernes, 22 de marzo de 2024 12:36 Para: dns@listas.nog.lat dns@listas.nog.lat Asunto: [DNS] Algún amigo de El Salvador y en especial del Ministerio de Hacienda?
Hola!
Tratando de resolver un problema muy raro con el dominio mh.gob.sv<http://mh.gob.sv>.
Al parecer hay un par de problemas resolviendo desde varios sitios... servidores inalcanzables (dando Timeouts) y aparte un servidor en particular entregando FORMERR cuando uno utiliza cookies
Un ejemplo de una mala respuesta (ver status FORMERR): # dig mh.gob.svhttp://mh.gob.sv @190.5.131.38http://190.5.131.38 SOA +norec +cd ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.svhttp://mh.gob.sv @190.5.131.38http://190.5.131.38 SOA +norec +cd ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 36679 ;; flags: qr ad cd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 797c920c770c0d66 (echoed) ;; QUESTION SECTION: ;mh.gob.svhttp://mh.gob.sv. IN SOA ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:30 PDT 2024 ;; MSG SIZE rcvd: 50
Y otro con una buena respuesta (ver el +nocook ahí al final)
# dig mh.gob.svhttp://mh.gob.sv @190.5.131.38http://190.5.131.38 SOA +norec +cd +nocook ; <<>> DiG 9.16.48-Ubuntu <<>> mh.gob.svhttp://mh.gob.sv @190.5.131.38http://190.5.131.38 SOA +norec +cd +nocook ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60949 ;; flags: qr aa ad cd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1280 ;; QUESTION SECTION: ;mh.gob.svhttp://mh.gob.sv. IN SOA ;; ANSWER SECTION: mh.gob.svhttp://mh.gob.sv. 3600 IN SOA ns2.mh.gob.svhttp://ns2.mh.gob.sv. omarromero.mh.gob.svhttp://omarromero.mh.gob.sv. 2007061865 3600 3 604800 38400 ;; Query time: 99 msec ;; SERVER: 190.5.131.38#53(190.5.131.38) ;; WHEN: Fri Mar 22 10:49:55 PDT 2024 ;; MSG SIZE rcvd: 107 Sospecho de un appliance (o incluso un servidor MS DNS) contestando incorrectamente o algún firewall entremedio rompiendo paquetes incorrectamente
-- Mauricio Vergara Ereche keybase.io/mavehttp://keybase.io/mave
-
Mario Guerra -
Mauricio Vergara Ereche