Como faço para descobrir de onde vêm os resultados incorretos do DNS local?

Question

Como faço para descobrir de onde vêm os resultados incorretos do DNS local?

#1 resposta do (5 votos)

5

Estou usando o Mate Mate 17.2.

Quando uso dig, para um nome de domínio específico, a resposta "IP" resolvida está errada e o servidor de resposta é 127.0.0.1 .

Tentando acessar este domínio do meu computador local via ssh, um navegador da web, etc também resolve para o IP errado.

A pesquisa de DNS usando ferramentas on-line ou outros computadores funciona corretamente.

Algo na máquina local está interceptando a solicitação e retornando um resultado incorretamente armazenado em cache. Eu olhei para vários programas de cache, mas eu não acho que tenha instalado ou configurado qualquer.

O endereço IP que está sendo retornado é o IP antigo e os registros DNS mestre foram alterados há mais de um ano.

Como faço para determinar qual programa está interceptando DNS localmente e desabilite-o para que eu possa ter esse domínio resolvido corretamente no meu computador?

/etc/resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1

dns networking debian dig

por Nick 29.05.2016 / 07:17

1 resposta

Tags dns networking debian dig

Comandos colados no bash não registrados no histórico [duplicado] Por que recebo permissão negada erro ao sair da sessão SSH?

score 5 · Accepted Answer

O Resolvconf está apontando para um software local em execução na porta 53 na máquina local.

Para descobrir qual deles:

sudo netstat -anlp | grep :53

Como descobrimos, é o daemon avahi.

Para rastrear a resolução de DNS, também é útil o seguinte comando:

dig +trace www.cnn.com

Se você quiser controlar sua configuração de DNS, especialmente em casos de servidor (eu notei que você disse Mint), eu recomendaria acabar com o resolvconf

Você pode desinstalá-lo com:

dpkg --purge resolvconf

Então, se você tiver o IP via DHCP, deixe-o como está, caso contrário, preencha seus servidores DNS em /etc/resolv.conf.

Se você também não estiver interessado em resolução mDNS ou em uma rede corporativa, recomendo desinstalar o avahi.

Nas configurações da área de trabalho, talvez seja aconselhável reinicializar ou reiniciar todos os serviços. Eu iria pelo menos reiniciar a rede com service networking restart .

The Avahi mDNS/DNS-SD daemon implements Apple's Zeroconf architecture (also known as "Rendezvous" or "Bonjour"). The daemon registers local IP addresses and static services using mDNS/DNS-SD and provides two IPC APIs for local programs to make use of the mDNS record cache the avahi-daemon maintains.

Em uma configuração de trabalho, talvez também seja interessante acompanhar os servidores / estações de trabalho de nível de rede que estão anunciando registros mDNS e se eles forem estritamente necessários. Eu apostaria que algum arquivo host perdido ou algum servidor antigo está propagando seu endereço IP antigo via mDNS.

Você também pode escutar nos pacotes mDNS da rede local com:

sudo tcpdump -n udp port 5353

De mDNS

The multicast Domain Name System (mDNS) resolves host names to IP addresses within small networks that do not include a local name server. It is a zero-configuration service, using essentially the same programming interfaces, packet formats and operating semantics as the unicast Domain Name System (DNS). Although Stuart Cheshire designed mDNS to be stand-alone capable, it can work in concert with unicast DNS servers.