Страница 1 из 3
Почему BIND не нравится людям?
Добавлено: 2010-01-14 11:56:42
ban
Собственно напрягает меня этот вопрос. Натыкаюсь на такое:
"... бинд дырявый... ресурсоемкий... глючный... гавно вобщем. А вот этот NNNNN сервачек сказка... "
Не знаю насчет того, наскока он жрет систему, но вот насчет дырок я не понимаю людей. Неужели во всех остальных ДНС серваках нет дырок?
Да, и вообще у кого какое мнение по этому поводу хотелось бы услышать, ибо копаю тему бинда и нравится мне он.
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:07:36
Lycane
очевидно, миллион мухЪ не могут ошибатЬся
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:17:37
hizel
кто есть мухи?
bind является оригинальной реализацией dns протокола от производителя, если из спеков на протокол не понятно как должно работать то смотри как оно сделано в bind
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:20:55
Lycane
Мухи естЬ те, кто говорит, то бинд говно
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:21:31
terminus_
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:21:53
Гость
пара секьюрити за 10 лет по бинду это дырявый?
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:26:52
terminus_
Eto diagnoz.
A eshe on tupit pri bolshih nagruzkah - kak cache ego ispolzovat' problematichno.
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:28:27
terminus_
Да, чуть не забыл: BIND - говно!
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:32:29
ban
terminus_ писал(а):A eshe on tupit pri bolshih nagruzkah - kak cache ego ispolzovat' problematichno.
я так понимаю была практика использования бинда в качестве кэш сервера.
terminus, поделись пожалуста информацией по своему варианту: Сколько клиентов он обслуживал? И как проявлялся процесс тупления?
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:43:19
terminus_
Я застал процесс нахоенизации бинда - вместо него торжественно поставили djbdns. Из рассказов очевидцев следовало, что бинд переодически впадал в тупость и не отвечал - приходилось его рестартовать. Конторра была провайдер (объемы соотв.).
погуглив найдете кучу аналогичных страшилок.
http://ospf-ripe.livejournal.com/1601.html
короче если надо что-то такое что есть пока только в нем или для него (DDNS, views, web interface, etc) то выбора нет. Но если извратов не надо, а надо чтобы работало максимально быстро и надежно - то лучше сразу начинать юзать что-то другое.
Когда они выпустят 10ю версию бинда, то может что и измениться, но я лично в этот софт уже не верю.
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:48:24
Alex Keda
всё - кривые руки
на корневых работает? с зоной в три гига размером, и нагрузкой на порядки превышающей любого провайдера.
а все продолжают дальше сопли жевать - и плакать что у них на паре тыщщ клиентов глючит
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:49:20
ban
Эх, знать бы еще каким ДНС сервером пользуется Технического центра домена RU и SU хотя бы (РосНИИРОС)... просто для общей картины.
Или по статистику бы по тем кто предоставляет услуги ДНС серверов.
Мож кто знает?
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:51:43
Alex Keda
nmap должен ответить на ваши вопросы
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:53:59
hizel
lissyara писал(а):nmap должен ответить на ваши вопросы
Код: Выделить всё
hizel@hzwork:~$ sudo nmap -sU -p U:53 NS2.RIPN.NET
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-14 12:52 MSK
Interesting ports on ns2.ripn.net (194.226.96.30):
PORT STATE SERVICE
53/udp open|filtered domain
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
что-то не отвечает
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:55:14
terminus_
lissyara писал(а):всё - кривые руки
на корневых работает? с зоной в три гига размером, и нагрузкой на порядки превышающей любого провайдера.
а все продолжают дальше сопли жевать - и плакать что у них на паре тыщщ клиентов глючит
корневые это не кеш, а вторитарый режим. в нем бинд тоже сосет.
Х.Ы.
Больше, больше холивара!!!
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:56:35
warman
странно у вас...
стоят два БИНДа (основной и резервный), сетка примерно 300 машин, что до меня, что при мне проблем не наблюдалось.
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 12:58:49
Alex Keda
и? абстрактный тест? условия какие были?
я тоже могу на сях налабать DNS сервер (с учётом моих нулевых знаний - за пару недель наверно уложусь) который сможет слушать порт и охуительно быстро отдавать одну и ту же А запись по запросу
)
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:01:37
Гость
terminus_ писал(а):lissyara писал(а):всё - кривые руки
на корневых работает? с зоной в три гига размером, и нагрузкой на порядки превышающей любого провайдера.
а все продолжают дальше сопли жевать - и плакать что у них на паре тыщщ клиентов глючит
корневые это не кеш, а вторитарый режим. в нем бинд тоже сосет.
Х.Ы.
Больше, больше холивара!!!
на картинке видно что bind не соптимизирован под freebsd не более
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:09:23
terminus_
NSD на коневых тоже работает.
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:12:39
terminus_
Гость писал(а):
на картинке видно что bind не соптимизирован под freebsd не более
http://lists.freebsd.org/pipermail/free ... 69836.html
Yep, and in this case NSD is currently 90% faster with prospects to push
it even higher with some further kernel changes (so far we have improved
it by 45%). BIND is limited by its own architecture, so improvements
cannot be made by modifying the kernel.
Anyway, the motivation here is not a DNS deathmatch, but part of our
ongoing effort to look for aspects of FreeBSD performance that can be
improved. Currently we are looking at UDP performance, and DNS serving
was thought to be a good model for that. It turns out that BIND does
not stress the kernel, but NSD does.
Kris
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:14:10
hizel
NSD is an authoritative only
а где кэширование, ась?
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:15:11
terminus_
Use Unbound, hizel!
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:17:20
hizel
ололо, теперь вместо одной сущности я должен окучить две
на это нужны сурьезные причины
если bind справляется смысла нет ;]
/thread
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:34:48
Гость
terminus_ писал(а):Гость писал(а):
на картинке видно что bind не соптимизирован под freebsd не более
http://lists.freebsd.org/pipermail/free ... 69836.html
Yep, and in this case NSD is currently 90% faster with prospects to push
it even higher with some further kernel changes (so far we have improved
it by 45%). BIND is limited by its own architecture, so improvements
cannot be made by modifying the kernel.
Anyway, the motivation here is not a DNS deathmatch, but part of our
ongoing effort to look for aspects of FreeBSD performance that can be
improved. Currently we are looking at UDP performance, and DNS serving
was thought to be a good model for that. It turns out that BIND does
not stress the kernel, but NSD does.
Kris
bind юзает kevent или нет?
Re: Почему BIND не нравится людям?
Добавлено: 2010-01-14 13:43:07
Alex Keda
Код: Выделить всё
gw01# nmap -A 198.41.0.4 192.228.79.201 192.33.4.12 128.8.10.90 192.203.230.10 192.5.5.241 192.112.36.4 128.63.2.53 192.36.148.17 192.58.128.30 193.0.14.129 199.7.83.42 202.12.27.33
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-14 12:54 MSK
Stats: 0:04:50 elapsed; 3 hosts completed (10 up), 10 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 61.06% done; ETC: 13:01 (0:03:04 remaining)
Stats: 0:08:53 elapsed; 3 hosts completed (10 up), 10 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 76.56% done; ETC: 13:05 (0:02:43 remaining)
Stats: 0:15:15 elapsed; 3 hosts completed (10 up), 10 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 93.37% done; ETC: 13:10 (0:01:05 remaining)
Stats: 0:16:22 elapsed; 3 hosts completed (10 up), 10 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 94.38% done; ETC: 13:11 (0:00:58 remaining)
Interesting ports on a.root-servers.net (198.41.0.4):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open tcpwrapped
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : Linux 2.6.X (86%)
Aggressive OS guesses: Linux 2.6.22 - 2.6.23 (86%), Linux 2.6.13 - 2.6.27 (85%), Linux 2.6.18 (85%), Linux 2.6.18 (CentOS 5) (85%), Linux 2.6.18 (Centos 5.3) (85%), Linux 2.6.23 (85%), Linux 2.6.24 - 2.6.27 (85%), Linux 2.6.9 - 2.6.18 (85%), Linux 2.6.9 - 2.6.27 (85%), Linux 2.6.9 - 2.6.28 (85%)
No exact OS matches for host (test conditions non-ideal).
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 0.62 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.16 hos-tr4.juniper2.rz10.hetzner.de (213.239.227.225)
3 2.83 hos-bb2.juniper4.s04.hetzner.de (213.239.240.139)
4 2.86 lambdanet-ffm-gw.hetzner.de (213.239.247.206)
5 6.10 FRA-3-eth110.de.lambdanet.net (217.71.96.161)
6 6.18 ge-5-3-0.ar2.FRA3.gblx.net (64.209.92.57)
7 ...
8 158.99 a.root-servers.net (198.41.0.4)
Interesting ports on b.root-servers.net (192.228.79.201):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 8.4.1-REL
| dns-zone-transfer:
| root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
| root-servers.net NS a.root-servers.net
| root-servers.net NS f.root-servers.net
| root-servers.net NS j.root-servers.net
| root-servers.net NS k.root-servers.net
| root-servers.net MX mx.verisign-grs.com
| k.root-servers.net A 193.0.14.129
| k.root-servers.net AAAAA
| k.root-servers.net TXT
| l.root-servers.net A 199.7.83.42
| l.root-servers.net AAAAA
| l.root-servers.net TXT
| a.root-servers.net A 198.41.0.4
| a.root-servers.net AAAAA
| a.root-servers.net TXT
| a.root-servers.net MX mx.verisign-grs.com
| m.root-servers.net A 202.12.27.33
| m.root-servers.net AAAAA
| m.root-servers.net TXT
| b.root-servers.net A 192.228.79.201
| b.root-servers.net TXT
| b.root-servers.net MX mail.isi.edu
| c.root-servers.net A 192.33.4.12
| c.root-servers.net TXT
| d.root-servers.net A 128.8.10.90
| d.root-servers.net TXT
| d.root-servers.net MX noc.umd.edu
| e.root-servers.net A 192.203.230.10
| e.root-servers.net TXT
| e.root-servers.net MX archimedes.nasa.gov
| f.root-servers.net A 192.5.5.241
| f.root-servers.net AAAAA
| f.root-servers.net MX mx-1.isc.org
| f.root-servers.net MX mx-2.isc.org
| f.root-servers.net TXT
| g.root-servers.net A 192.112.36.4
| g.root-servers.net MX nic.mil
| g.root-servers.net TXT
| h.root-servers.net A 128.63.2.53
| h.root-servers.net AAAAA
| h.root-servers.net TXT
| _kerberos.h.root-servers.net TXT
| i.root-servers.net A 192.36.148.17
| i.root-servers.net TXT
| i.root-servers.net MX mx.i.root-servers.org
| j.root-servers.net A 192.58.128.30
| j.root-servers.net AAAAA
| j.root-servers.net TXT
|_ root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
No OS matches for host
Network Distance: 9 hops
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 0.76 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.14 hos-tr4.juniper2.rz10.hetzner.de (213.239.227.225)
3 4.74 hos-bb1.juniper2.ffm.hetzner.de (213.239.240.226)
4 13.68 r1fra1.core.init7.net (77.109.135.17)
5 11.38 r1ams1.core.init7.net (77.109.128.154)
6 18.51 r1lon1.core.init7.net (77.109.128.150)
7 163.50 r1lax1.edge.init7.net (82.197.168.69)
8 163.89 ln.net.any2ix.coresite.com (206.223.143.43)
9 166.15 isi-vlan2009.ln.net (130.152.181.123)
10 164.26 b.root-servers.net (192.228.79.201)
Interesting ports on c.root-servers.net (192.33.4.12):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 9.4.3-P3
| dns-zone-transfer:
| root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
| root-servers.net MX mx.verisign-grs.com
| root-servers.net NS a.root-servers.net
| root-servers.net NS f.root-servers.net
| root-servers.net NS j.root-servers.net
| root-servers.net NS k.root-servers.net
| a.root-servers.net MX mx.verisign-grs.com
| a.root-servers.net TXT
| a.root-servers.net AAAAA
| a.root-servers.net A 198.41.0.4
| b.root-servers.net MX mail.isi.edu
| b.root-servers.net TXT
| b.root-servers.net A 192.228.79.201
| c.root-servers.net TXT
| c.root-servers.net A 192.33.4.12
| d.root-servers.net MX noc.umd.edu
| d.root-servers.net TXT
| d.root-servers.net A 128.8.10.90
| e.root-servers.net MX archimedes.nasa.gov
| e.root-servers.net TXT
| e.root-servers.net A 192.203.230.10
| f.root-servers.net TXT
| f.root-servers.net MX mx-1.isc.org
| f.root-servers.net MX mx-2.isc.org
| f.root-servers.net AAAAA
| f.root-servers.net A 192.5.5.241
| g.root-servers.net TXT
| g.root-servers.net MX nic.mil
| g.root-servers.net A 192.112.36.4
| h.root-servers.net TXT
| h.root-servers.net AAAAA
| h.root-servers.net A 128.63.2.53
| _kerberos.h.root-servers.net TXT
| i.root-servers.net MX mx.i.root-servers.org
| i.root-servers.net TXT
| i.root-servers.net A 192.36.148.17
| j.root-servers.net TXT
| j.root-servers.net AAAAA
| j.root-servers.net A 192.58.128.30
| k.root-servers.net TXT
| k.root-servers.net AAAAA
| k.root-servers.net A 193.0.14.129
| l.root-servers.net TXT
| l.root-servers.net AAAAA
| l.root-servers.net A 199.7.83.42
| m.root-servers.net TXT
| m.root-servers.net AAAAA
| m.root-servers.net A 202.12.27.33
|_ root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: FreeBSD 7.X
OS details: FreeBSD 7.0-RELEASE-p1 - 7.1-RELEASE
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
- Hops 1-4 are the same as for 198.41.0.4
5 6.09 FRA-3-eth110.de.lambdanet.net (217.71.96.161)
6 6.54 if-1-3.icore1.FR1-Frankfurt.as6453.net (195.219.180.69)
7 6.47 195.219.68.1
8 ...
9 6.05 gi0-1.c-root.fra03.atlas.cogentco.com (130.117.2.222)
10 10.05 c.root-servers.net (192.33.4.12)
Interesting ports on d.root-servers.net (128.8.10.90):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 9.6.1-P1
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running (JUST GUESSING) : FreeBSD 7.X (94%)
Aggressive OS guesses: FreeBSD 7.0-RELEASE (94%), FreeBSD 7.0-BETA4 - 7.0 (90%), FreeBSD 7.0-STABLE (89%), FreeBSD 7.0-RELEASE-p1 - 7.1-RELEASE (89%), FreeBSD 7.0-RELEASE-p2 - 7.1-PRERELEASE (88%), FreeBSD 7.1-RELEASE (87%)
No exact OS matches for host (test conditions non-ideal).
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
- Hops 1-4 are the same as for 198.41.0.4
5 7.09 FRA-3-eth000.de.lambdanet.net (217.71.96.73)
6 18.12 if-1-3.icore1.FR1-Frankfurt.as6453.net (195.219.180.69)
7 16.34 Vlan80.icore1.PVU-Paris.as6453.net (195.219.241.17)
8 106.80 Vlan454.icore1.NYY-NewYork.as6453.net (195.219.241.118)
9 92.51 jfk-brdr-03.inet.qwest.net (63.146.27.41)
10 93.70 jfk-core-02.inet.qwest.net (205.171.30.5)
11 ...
12 101.75 207-159-105-98.dia.static.qwest.net (207.159.105.98)
13 108.98 xe-7-2-0-0.clpk-t640.maxgigapop.net (206.196.178.89)
14 109.86 umd-isp-rtr.maxgigapop.net (206.196.177.155)
15 102.90 Gi3-5.css-fw-r1.net.umd.edu (128.8.0.233)
16 103.74 Gi6-6.css-core-r1.net.umd.edu (128.8.0.81)
17 105.17 Gi0-1.css-nts-r1.net.umd.edu (128.8.0.10)
18 109.89 d.root-servers.net (128.8.10.90)
Interesting ports on f.root-servers.net (192.5.5.241):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 9.5.1-P3
| dns-zone-transfer:
| root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
| root-servers.net NS a.root-servers.net
| root-servers.net NS f.root-servers.net
| root-servers.net NS j.root-servers.net
| root-servers.net NS k.root-servers.net
| root-servers.net MX mx.verisign-grs.com
| a.root-servers.net A 198.41.0.4
| a.root-servers.net MX mx.verisign-grs.com
| a.root-servers.net TXT
| a.root-servers.net AAAAA
| b.root-servers.net A 192.228.79.201
| b.root-servers.net MX mail.isi.edu
| b.root-servers.net TXT
| c.root-servers.net A 192.33.4.12
| c.root-servers.net TXT
| d.root-servers.net A 128.8.10.90
| d.root-servers.net MX noc.umd.edu
| d.root-servers.net TXT
| e.root-servers.net A 192.203.230.10
| e.root-servers.net MX archimedes.nasa.gov
| e.root-servers.net TXT
| f.root-servers.net A 192.5.5.241
| f.root-servers.net MX mx-1.isc.org
| f.root-servers.net MX mx-2.isc.org
| f.root-servers.net TXT
| f.root-servers.net AAAAA
| g.root-servers.net A 192.112.36.4
| g.root-servers.net MX nic.mil
| g.root-servers.net TXT
| h.root-servers.net A 128.63.2.53
| h.root-servers.net TXT
| h.root-servers.net AAAAA
| _kerberos.h.root-servers.net TXT
| i.root-servers.net A 192.36.148.17
| i.root-servers.net MX mx.i.root-servers.org
| i.root-servers.net TXT
| j.root-servers.net A 192.58.128.30
| j.root-servers.net TXT
| j.root-servers.net AAAAA
| k.root-servers.net A 193.0.14.129
| k.root-servers.net TXT
| k.root-servers.net AAAAA
| l.root-servers.net A 199.7.83.42
| l.root-servers.net TXT
| l.root-servers.net AAAAA
| m.root-servers.net A 202.12.27.33
| m.root-servers.net TXT
| m.root-servers.net AAAAA
|_ root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: FreeBSD 6.X
OS details: FreeBSD 6.0-STABLE - 6.2-RELEASE, FreeBSD 6.1-RELEASE - 6.2, FreeBSD 6.1-STABLE - 6.2-RELEASE, FreeBSD 6.2-STABLE - 6.4-STABLE
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
- Hops 1-2 are the same as for 198.41.0.4
3 2.80 hos-bb2.juniper2.s04.hetzner.de (213.239.240.138)
4 2.79 lambdanet-gw.hetzner.de (213.239.242.213)
5 5.98 MUC-1-eth200.de.lambdanet.net (217.71.96.169)
6 6.22 194.59.190.130
7 10.28 f.root-servers.net (192.5.5.241)
Interesting ports on i.root-servers.net (192.36.148.17):
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3p2 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 d5:e6:1d:43:58:6b:26:6b:07:0c:cd:a9:6e:9c:cc:80 (DSA)
|_ 1024 e4:b2:a1:4d:94:dd:89:d8:f4:f2:e4:0b:40:ec:d1:b8 (RSA)
53/tcp open domain
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.27
Network Distance: 4 hops
Service Info: OS: Linux
TRACEROUTE (using port 445/tcp)
HOP RTT ADDRESS
1 0.80 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.16 hos-tr4.juniper2.rz10.hetzner.de (213.239.227.225)
3 4.76 hos-bb1.juniper2.ffm.hetzner.de (213.239.240.226)
4 5.45 ge-0-0.dex.dnsnode.net (80.81.192.160)
5 5.14 i.root-servers.net (192.36.148.17)
Interesting ports on j.root-servers.net (192.58.128.30):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open tcpwrapped
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
No OS matches for host
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 0.59 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.14 hos-tr2.juniper1.rz10.hetzner.de (213.239.227.161)
3 4.72 hos-bb1.juniper2.ffm.hetzner.de (213.239.240.226)
4 141.39 RV13-TE2-2-245.EDGE-FO.FRA1.VERISIGN.com (80.81.192.245)
5 5.65 j.root-servers.net (192.58.128.30)
Interesting ports on k.root-servers.net (193.0.14.129):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND NSD 3.2.3
| dns-zone-transfer:
| root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
| root-servers.net NS a.root-servers.net
| root-servers.net NS f.root-servers.net
| root-servers.net NS j.root-servers.net
| root-servers.net NS k.root-servers.net
| root-servers.net MX mx.verisign-grs.com
| a.root-servers.net A 198.41.0.4
| a.root-servers.net AAAAA
| a.root-servers.net TXT
| a.root-servers.net MX mx.verisign-grs.com
| b.root-servers.net A 192.228.79.201
| b.root-servers.net TXT
| b.root-servers.net MX mail.isi.edu
| c.root-servers.net A 192.33.4.12
| c.root-servers.net TXT
| d.root-servers.net A 128.8.10.90
| d.root-servers.net TXT
| d.root-servers.net MX noc.umd.edu
| e.root-servers.net A 192.203.230.10
| e.root-servers.net TXT
| e.root-servers.net MX archimedes.nasa.gov
| f.root-servers.net A 192.5.5.241
| f.root-servers.net AAAAA
| f.root-servers.net MX mx-1.isc.org
| f.root-servers.net MX mx-2.isc.org
| f.root-servers.net TXT
| g.root-servers.net A 192.112.36.4
| g.root-servers.net MX nic.mil
| g.root-servers.net TXT
| h.root-servers.net A 128.63.2.53
| h.root-servers.net AAAAA
| h.root-servers.net TXT
| _kerberos.h.root-servers.net TXT
| i.root-servers.net A 192.36.148.17
| i.root-servers.net TXT
| i.root-servers.net MX mx.i.root-servers.org
| j.root-servers.net A 192.58.128.30
| j.root-servers.net AAAAA
| j.root-servers.net TXT
| k.root-servers.net A 193.0.14.129
| k.root-servers.net AAAAA
| k.root-servers.net TXT
| l.root-servers.net A 199.7.83.42
| l.root-servers.net AAAAA
| l.root-servers.net TXT
| m.root-servers.net A 202.12.27.33
| m.root-servers.net AAAAA
| m.root-servers.net TXT
|_ root-servers.net SOA a.root-servers.net nstld.verisign-grs.com
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.27
Network Distance: 4 hops
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 0.83 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.19 hos-tr4.juniper2.rz10.hetzner.de (213.239.227.225)
3 4.76 hos-bb1.juniper2.ffm.hetzner.de (213.239.240.226)
4 5.72 f01.router.denic.k.ripe.net (80.81.192.154)
5 5.71 k.root-servers.net (193.0.14.129)
Interesting ports on l.root-servers.net (199.7.83.42):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND NSD 3.2.4
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|remote management
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (93%), FON Linux 2.6.X (87%), Gemtek embedded (87%), Siemens embedded (87%), Toshiba Linux 2.4.X (85%), 3Com embedded (85%), Aastra embedded (85%), Aruba ArubaOS 3.X (85%)
Aggressive OS guesses: Linux 2.6.22 - 2.6.23 (93%), Linux 2.6.13 - 2.6.27 (91%), Linux 2.6.18 (91%), Linux 2.6.18 (CentOS 5) (91%), Linux 2.6.18 (Centos 5.3) (91%), Linux 2.6.23 (91%), Linux 2.6.24 - 2.6.27 (91%), Linux 2.6.9 - 2.6.18 (91%), Linux 2.6.9 - 2.6.27 (91%), Linux 2.6.9 - 2.6.28 (91%)
No exact OS matches for host (test conditions non-ideal).
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
1 0.45 static.65.89.40.188.clients.your-server.de (188.40.89.65)
2 0.11 hos-tr2.juniper1.rz10.hetzner.de (213.239.227.161)
3 4.72 hos-bb1.juniper2.ffm.hetzner.de (213.239.240.226)
4 5.43 decix.dialtelecom.cz (80.81.192.217)
5 13.53 prg-76sit-ten2-2.dialtelecom.cz (82.119.245.169)
6 13.58 prg-asbr1-sit-ten1-3.dialtelecom.cz (82.119.246.22)
7 13.88 xe0-3-0.r1.prg.lroot.dns.icann.org (194.50.100.213)
8 13.81 l.root-servers.net (199.7.83.42)
Interesting ports on M.ROOT-SERVERS.NET (202.12.27.33):
Not shown: 999 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain ISC BIND 9.4.3-P3
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: storage-misc|WAP|general purpose
Running: Apple embedded, NetBSD 4.X
OS details: Apple AirPort Extreme WAP or Time Capsule NAS device (NetBSD), NetBSD 4.99.4
TRACEROUTE (using port 53/tcp)
HOP RTT ADDRESS
- Hops 1-5 are the same as for 198.41.0.4
6 93.66 ASH-1-eth130.us.lambdanet.net (81.209.156.10)
7 ...
8 169.91 lax002bb00.IIJ.net (216.98.96.156)
9 269.15 tky008bf00.IIJ.Net (216.98.96.238)
10 268.72 tky001ix02.IIJ.Net (58.138.80.82)
11 269.36 210.173.176.242
12 269.34 M.ROOT-SERVERS.NET (202.12.27.33)
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 13 IP addresses (10 hosts up) scanned in 2166.03 seconds
gw01#