O cache do servidor DNS retorna um endereço IP inválido para pesquisas externas

4

Estou tentando resolver um problema de DNS e estou com poucas ideias. O Google também não parece estar ajudando.

Quando uso meu servidor de nomes de cache local para resolver nomes de host externos, ele sempre retorna 192.168.1.251. Existem alguns exemplos abaixo.

De onde vem este endereço inválido e, mais importante, como posso corrigir o problema?

Minha configuração:   Nome do domínio local Solwiz.net 192.168.0. *

Roteador de banda larga - endereço interno é 192.168.0.1                    - DHCP: desativado

Caching Nameserver: Vincular 9                       192.168.0.32                       Debian Squeeze

Cavando:

dig - host na rede local funciona

$ dig @ns2 mail2.solwiz.net

; <<>> DiG 9.7.3 <<>> @ns2 mail2.solwiz.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17568
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;mail2.solwiz.net.              IN      A

;; ANSWER SECTION:
mail2.solwiz.net.       259200  IN      A       192.168.0.34

;; AUTHORITY SECTION:
solwiz.net.             259200  IN      NS      ns2.solwiz.net.

;; ADDITIONAL SECTION:
ns2.solwiz.net.         259200  IN      A       192.168.0.32

;; Query time: 0 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug  1 21:09:36 2014
;; MSG SIZE  rcvd: 84

dig - host na rede externa retorna IP incorreto

$ dig @ns2 www.google.ch

; <<>> DiG 9.7.3 <<>> @ns2 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16611
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.ch.                 IN      A

;; ANSWER SECTION:
www.google.ch.          0       IN      A       192.168.1.251

;; AUTHORITY SECTION:
google.ch.              333349  IN      NS      ns4.google.com.
google.ch.              333349  IN      NS      ns3.google.com.
google.ch.              333349  IN      NS      ns2.google.com.
google.ch.              333349  IN      NS      ns1.google.com.

;; Query time: 1 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug  1 21:11:44 2014
;; MSG SIZE  rcvd: 129

dig - host na rede externa retorna IP incorreto

$ dig @ns2 www.microsoft.com

; <<>> DiG 9.7.3 <<>> @ns2 www.microsoft.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5476
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;www.microsoft.com.             IN      A

;; ANSWER SECTION:
www.microsoft.com.      0       IN      A       192.168.1.251

;; AUTHORITY SECTION:
com.                    160501  IN      NS      j.gtld-servers.net.
com.                    160501  IN      NS      k.gtld-servers.net.
com.                    160501  IN      NS      h.gtld-servers.net.
com.                    160501  IN      NS      e.gtld-servers.net.
com.                    160501  IN      NS      f.gtld-servers.net.
com.                    160501  IN      NS      d.gtld-servers.net.
com.                    160501  IN      NS      m.gtld-servers.net.
com.                    160501  IN      NS      l.gtld-servers.net.
com.                    160501  IN      NS      a.gtld-servers.net.
com.                    160501  IN      NS      i.gtld-servers.net.
com.                    160501  IN      NS      c.gtld-servers.net.
com.                    160501  IN      NS      b.gtld-servers.net.
com.                    160501  IN      NS      g.gtld-servers.net.

;; Query time: 2 msec
;; SERVER: 192.168.0.32#53(192.168.0.32)
;; WHEN: Fri Aug  1 21:12:20 2014
;; MSG SIZE  rcvd: 275

Eu despejei o cache com rdnc dumpdb --all , há um endereço 192.168.1. * mencionado.

Desmarcada a vista _default, a entrada para 192.168.1. * desapareceu.

Repetido o Dig para Microsoft.com, a entrada está de volta:

;
; Start view _default
;
;
; Cache dump of view '_default' (cache _default)
;
$DATE 20140801194948

(several lines removed)

; Unassociated entries

(several lines removed)

;       192.168.1.251 [srtt 722240] [flags 00002000] [ttl 1780]

(lines to end of file removed)

De /etc/bind/named.conf.options

    forwarders {
            8.8.8.8;
            62.2.24.162; 62.2.17.60;
    };

8.8.8.8 é, claro, o DNS do Google, Os dois 62.2. * São servidores DNS do meu provedor.

Consultando diretamente os encaminhadores (do meu servidor de nomes)

dig @ 8.8.8.8 www.google.ch

; <<>> DiG 9.7.3 <<>> @8.8.8.8 www.google.ch
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;www.google.ch.                 IN      A

;; ANSWER SECTION:
www.google.ch.          0       IN      A       192.168.1.251

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sat Aug  2 15:36:51 2014
;; MSG SIZE  rcvd: 47

Os outros remetentes dão a mesma resposta.

Um pouco de fundo: Eu tenho a minha rede principal em ponte wlan para o roteador wlan, alguns clientes acessam o roteador wlan diretamente. Eu tenho experimentado problemas de conectividade e desempenho por algum tempo. A rede interna morreu completamente ontem, nem mesmo os clientes wlan diretos estavam recebendo serviço, embora houvesse excelente serviço nas portas ethernet do roteador de banda larga. Meu técnico de rede desativou a funcionalidade WLAN do adaptador de banda larga e conectou um ponto de acesso a uma das portas Ethernet do adaptador. O ip padrão da porta de acesso é 192.168.1.2, mas ele mudou para 192.168.0.2. Tanto quanto eu sei, ele desativou qualquer funcionalidade DHCP no ponto de acesso. Desde a mudança eu tenho tido o problema de resolução de ip.

    
por otto schreibke 01.08.2014 / 22:26

2 respostas

0

Eu suspeito que o seu roteador tenha uma opção "Catch all" / "Intercept Web Traffic" ativada por padrão. Eu tive o mesmo problema no meu CPE porque eu não tinha definido um DNS no CPE. Eu resolvi quando desativei a opção "Interceptar tráfego da Web".

    
por 09.09.2014 / 10:34
0

Por que você precisaria de encaminhadores de DNS em seu resolvedor de DNS local? Por que não usar o resolvedor sozinho?

  • Na minha opinião, sua configuração do named.conf deve incluir recursion yes;
  • Na sua máquina cliente, você deve ter apenas o seu IP de resolução de DNS.

Por favor, forneça os resultados do traceroute para o seu resolvedor de DNS e para 192.168.1.251

    
por 05.11.2018 / 22:42