Como depurar a resolução de nomes DNS? (nslookup funciona, mas o telnet não funciona)

10

Estou tentando me conectar a um site:

http://superuser.com.sixxs.org

eu posso pingar o endereço:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Mas nem ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Mas não consigo navegar até ele (em Chrome ou ou seja ):

nempossotelnetparaele

C:\Users\Ian>telnetsuperuser.com.sixxs.org80ConnectingTosuperuser.com.sixxs.org...Couldnotopenconnectiontothehost,onport80:Connectfailed

Masnslookupresolveonomebem,comumregistrodeautoridadeetudomais!

Primeironóslimpamosodns,casoalguémqueirasugerirqueédevidoaocachedodns:

C:\Users\Ian>ipconfig/flushdnsWindowsIPConfigurationSuccessfullyflushedtheDNSResolverCache.

Eagoradevoltaàpesquisa:

C:\Users\Ian>nslookupsuperuser.com.sixxs.orgServer:solo.avatopia.comAddress:10.0.0.98Non-authoritativeanswer:Name:ipv6.nginx.sixxs.netAddresses:2001:838:2:1:2a0:24ff:feab:3b532001:960:800::22001:1af8:4050::22620:0:6b0:a:250:56ff:fe99:78f72001:838:2:1::30:67Aliases:superuser.com.sixxs.org

Todosessesendereçosfuncionam:

  • eupossopingdeles
  • Eupossotelnetparaaporta80neles
  • EupossonavegarnoChrome(porexemplo,http://[2001:838:2:1::30:67])paraeles

Onomeatéresolvequando eu manualmente invoco a API do Windows function GetAddrInfo .

Por que como diagnosticar o que ping , telnet , Chrome e Internet Explorer estão fazendo errado?

Nota : O Wireshark é de ajuda agora porque o servidor dns ( solo.avatopia.com ) está do outro lado de um link vpn criptografado; e o WireShark se recusa a descriptografar o tráfego VPN criptografado.

    
por Ian Boyd 27.05.2012 / 14:09

4 respostas

2

A resolução de DNS não significa automaticamente a acessibilidade de HTTP; no seu caso, isso é de fato parte do problema.

sixxs.org atende todas consultas DNS com CNAME to ipv6.nginx.sixxs.net . Por exemplo, iamugly obviamente não poderia ser um site real, já que não há domínio de nível superior.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net é apenas um proxy HTTP que encaminha o tráfego, portanto, enquanto o proxy estiver ativo, ele poderá ser pingado e você poderá telnet ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Depois de ir para superuser.com.sixxs.org , sixxs.net redireciona você para ipv6gate.sixxs.net e eles reescrevem o conteúdo html do Super usuário. Envie todos os links da página por meio de foo.sixxs.org .

Algo está impedindo você de acessar sixxs.org e provavelmente vem de um servidor VPN, firewall ou proxy HTTP transparente em qualquer outro lugar do caminho.

    
por 28.05.2012 / 22:49
1

Aqui está o meu palpite sobre o que está acontecendo.

(Eu ia originalmente postar isso como um comentário, mas é muito longo, então vou postar como uma resposta e deixar para você e / ou outros decidir se está correto.)

Eu acho que este isp tem seus servidores de nome configurados para responder a cada subdomínio.

Eu tentei um GUID aleatório e sim 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org resolve (e para os mesmos endereços IP que superuser.com.sixxs.org)

Isso significa que todo o tráfego para 0937c1fa-15dc-4a3-837c-b9ada0953a7e.sixxs.org será enviado para eles. Quando chega a eles, eles provavelmente estão examinando o cabeçalho do host http para determinar como lidar com isso. No caso de 0937c1fa-15dc-4a3-837c-b9ada0953a7e.sixxs.org, eu suspeitava que eles simplesmente ignorariam a solicitação, já que é improvável que eles saibam o que fazer com ela.

No caso de superuser.com.sixxs.org, você poderia pensar que eles deveriam estar redirecionando isso para superuser.com, mas isso parece não funcionar.

Eu não acho que seja possível para alguém fora de sua configuração saber com certeza por que isso não funciona, mas pode ser porque eles têm algum mapeamento interno errado e está enviando para o destino errado.

Outra possibilidade é que eles podem não estar fornecendo esse serviço para todos e é possível que, se um não-assinante tentar usar esse endereço, ele simplesmente ignore a solicitação.

A conclusão é que não tenho certeza se o telnet, o Chrome e o Internet Explorer estão realmente fazendo algo errado e sugiro verificar com o sixxs.net antes de assumir que há algo errado com sua configuração.

    
por 28.05.2012 / 21:06
0

Eu tive um problema semelhante, aqui está o que eu tentei.

  1. Poderia estar relacionado ao LSP do Winsock, tente Correção do LSP para descobrir coisas que causam erro.
  2. Redefinir o protocolo da Internet (TCP / IP)
  3. Execute sfc /scannow para corrigir quaisquer problemas que possam surgir devido a arquivos corrompidos.
  4. Redefinir WinSock netsh winsock reset
    5. Embora totalmente não relacionado tente redefinir o seu Branch Cache netsh branchcache reset
    Configuração 6.Reset IPv6 netsh int ipv6 reset
    7.Try Removendo e reinstalando o seu adaptador de rede do Gerenciador de Dispositivos
por 27.05.2012 / 16:11
0

Não tenho certeza se você está tendo problemas apenas com um site, ou se são todos os sites que você não pode se conectar (e estão usando um pc diferente para postar isso), mas se você está recebendo erros de DNS em seus navegadores para cada site e você ainda tem conectividade e você pode pingar coisas, experimente esses poucos comandos. Nem sempre é um desses, mas eu literalmente nunca vi todos eles trabalharem para o seu problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
    
por 19.06.2014 / 07:28