nslookup não está funcionando, mas ping e traceroute com ICMP funcionam bem

0

Na rede estou tendo problemas com o nslookup no servidor dns 1.1.1.1 com o google.at. não funciona, mas um ping para 1.1.1.1 é bem sucedido. Também um traceroute funciona, mas apenas com pacotes ICMP. Também usando 8.8.8.8 como servidor DNS também não funciona.

Este problema ocorre em um MacOS Pro de 15 polegadas, meados de 2014 executando o MacOS High Sierra. Além disso, parece que o problema só ocorre no meu dispositivo, os outros dispositivos na rede estão funcionando bem.

saída do nslookup

$ nslookup
> set d2
> server 1.1.1.1
flush_server_list()
make_server(1.1.1.1)
Default server: 1.1.1.1
Address: 1.1.1.1#53
> google.at.
addlookup()
make_empty_lookup()
looking up google.at.
start_lookup()
setup_lookup(0x7f80a8010208)
resetting lookup counter.
cloning server list
clone_server_list()
make_server(1.1.1.1)
using root origin
recursive query
add_question()
starting to render the message
done rendering
create query 0x10858d008 linked to lookup 0x7f80a8010208
do_lookup()
send_udp(0x10858d008)
bringup_timer()
have local timeout of 5
working on lookup 0x7f80a8010208, query 0x10858d008
sockcount=1
recving with lookup=0x7f80a8010208, query=0x10858d008, sock=0x10858f000
recvcount=1
sending a request
lock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2743
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2774

saída de ping

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=12.682 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.296 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=10.796 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=12.408 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=10.391 ms
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.296/11.315/12.682/1.022 ms

saída do traceroute com pacotes UDP

$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  0.696 ms  0.386 ms  0.252 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
^C

saída do traceroute com pacotes ICMP

$ traceroute -I 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 72 byte packets
 1  192.168.0.1 (192.168.0.1)  0.732 ms  0.352 ms  0.272 ms
 2  * * *
 3  212.33.34.109 (212.33.34.109)  7.246 ms  6.210 ms  5.987 ms
 4  212.33.35.174 (212.33.35.174)  7.908 ms  9.502 ms  7.318 ms
 5  193.203.0.195 (193.203.0.195)  10.286 ms  12.702 ms  10.484 ms
 6  1.1.1.1 (1.1.1.1)  13.425 ms  11.694 ms  10.511 ms

EDITAR: saída do tcpdump durante a chamada do site no safari (o nslookup não levou a nenhuma saída do comando)

$ sudo tcpdump -iany port 53
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
19:36:00.117430 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:00.125909 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:01.130751 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:03.131708 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:05.117436 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:07.134725 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:07.890420 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:08.087105 IP 192.168.0.11.63601 > 1.1.1.1.domain: 5775+ A? outlook.fh-ooe.at. (35)
19:36:08.895728 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:10.118645 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:10.896498 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:14.901699 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:15.139180 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:30.336824 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:31.656916 IP 192.168.0.11.56392 > 1.1.1.1.domain: 369+ A? mail.google.com. (33)
19:36:34.145445 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:35.148576 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:37.153460 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:38.337756 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:41.158234 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:46.351481 IP 192.168.0.11.59502 > 1.1.1.1.domain: 45992+ A? clients1.google.com. (37)
19:36:49.161336 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
^C
22 packets captured
9589 packets received by filter
1729 packets dropped by kernel
    
por Manuel Fuchs 25.09.2018 / 19:08

1 resposta

0

É estranho que nslookup não gere nenhuma consulta DNS.

Como pode ser visto na saída de tcpdump , você não recebe nenhuma resposta do servidor em 1.1.1.1 .

Existem algumas razões possíveis para isso:

  • Não há um servidor DNS em execução nesse servidor.
  • Existe um servidor DNS, mas está configurado para não responder às consultas do seu endereço.
  • Algo está bloqueando suas solicitações de DNS e elas nem chegam ao servidor DNS.
  • Algo está bloqueando as respostas de DNS do servidor no caminho de volta.

Como você diz que outros dispositivos na mesma rede obtêm respostas desse servidor, é provável que você tenha um firewall local que bloqueie os pacotes DNS. Você pode executar tcpdump em outro dispositivo em sua rede e ver se ele recebe pacotes DNS que você gera.

    
por 25.09.2018 / 20:45