Por que o nslookup e o dig me dão um erro de “Aviso: incompatibilidade de ID… tenho 0”?

Navegue suas respostas
3

Estou tentando solucionar alguns problemas de conectividade persistentes e, com frequência, recebo a seguinte mensagem de erro ao usar dig ou nslookup. 

bash$ nslookup
> www.google.com
;; Warning: ID mismatch: expected ID 36298, got 0
;; Warning: ID mismatch: expected ID 36298, got 0
;; Warning: ID mismatch: expected ID 36298, got 0

bash$ dig www.google.com
;; Warning: ID mismatch: expected ID 34149, got 0
;; Warning: ID mismatch: expected ID 34149, got 0
;; Warning: ID mismatch: expected ID 34149, got 0

; <<>> DiG 9.8.3-P1 <<>> www.capitalone360.com
;; global options: +cmd
;; connection timed out; no servers could be reached

Alguém pode esclarecer o que esta mensagem de erro significa, em particular a porção "tem 0"?

    
por Ralph Callaway 06.02.2013 / 06:28

2 respostas

2

Isso significa que nslookup ou dig recebeu uma resposta com um ID zero, em vez do ID esperado. Como parte da proteção contra respostas DNS forjadas, cada consulta DNS contém um ID, geralmente escolhido aleatoriamente. O servidor DNS copia o ID na resposta, permitindo que o cliente corresponda às respostas às consultas e evite que uma resposta forjada do DNS seja aceita.

Isso pode ser causado por um servidor DNS corrompido ou por um esquema de reenvio ou encaminhamento de DNS desfeito. Também pode ser causado por um ataque de respostas de DNS falsificadas, embora isso seja improvável.

    
por 06.02.2013 / 07:43
1

Apenas por curiosidade, deparei com essa solução em vários segmentos em apple.stackexchange.com e em SF. 

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

A execução desses comandos corrige seu problema?

Recursos

por 06.02.2013 / 21:54

Tags

O encaminhamento de porta do IPTables mantém o endereço IP de origem Por que as configurações de sysctl do kernel 'net.inet.ip.forwarding' e 'net.inet.ip.fw.enable' permanecem ativas mesmo depois de desativá-las em um Xserve executando 10.6.8?