Solução de problemas de DNS. O domínio do campus não resolve ao usar a rede do campus

4

Estou tendo um problema de DNS muito estranho. Eu moro no campus e a universidade fornece acesso à Internet com meu aluguel, mas não consigo acessar os sites da universidade. Espero obter orientação sobre como diagnosticar meu problema específico de DNS, conforme descrito abaixo. Muito obrigado!

Eu tenho um roteador base / firewall OpenWRT - 10.3.1-rc4 que funciona apenas grandioso. Não tenho problemas, pois, quando uso a rede do campus, não consigo resolver o domínio da universidade.

Eu verifiquei que o OpenWRT está usando os servidores de nome do campus:

root@tdwrt:~# cat /tmp/resolv.conf.auto 
    nameserver 10.35.60.8
    nameserver 10.25.60.2
    search resnet.uwyo.edu
    root@tdwrt:~# wget http://google.com
    Connecting to google.com (209.85.225.105:80)
    Connecting to www.google.com (209.85.225.147:80)
    index.html           100% |**************************************************************|  8746  --:--:-- ETA
    root@tdwrt:~# wget http://uwyo.edu  
    wget: bad address 'uwyo.edu'
    root@tdwrt:~# ping -c5 uwyo.edu
    ping: bad address 'uwyo.edu'
    root@tdwrt:~# 

Eu me inscrevi para o ISP de terceiros por dois meses e, ao usar o cabo co como meu ISP, posso resolver o site da universidade bem. Mas por que pagar US $ 40 por mês, quando é suposto ser incluído no meu aluguel?!

Eu também reativei o dispositivo para me livrar de qualquer configuração malformada em potencial.

Eu executo "tcpdump -n -i br-lan | grep.53 | grep domain.com" e, em seguida, tento acessar o domínio, mas não obtenho nenhuma saída. Quando eu executo o mesmo (com interface diferente) na minha estação de trabalho, ele mostra o roteador sendo consultado para endereço.

05:01:12.516403 IP 192.168.1.5.59064 > 192.168.1.1.53: 64580+ AAAA? uwyo.edu. (26)
05:01:12.521326 IP 192.168.1.5.57653 > 192.168.1.1.53: 31772+ AAAA? uwyo.edu. (26)
05:01:12.528271 IP 192.168.1.5.41321 > 192.168.1.1.53: 17466+ A? uwyo.edu. (26)
05:01:12.537111 IP 192.168.1.5.47016 > 192.168.1.1.53: 50397+ A? uwyo.edu. (26)

Eu comecei um ticket de problema em maio de 2009 e o atualizei durante o verão. Eu não posso obter o apoio da universidade para tocá-lo. É fácil pensar que é um problema com o meu roteador, mas eu digo que não é tão fácil, já que CADA outro domínio é bom e mesmo uwyo.edu funciona muito bem quando se usa o ISP de terceiros. O problema parece ser uma combinação de como o UW faz coisas e OpenWRT ..

    
por Tom 09.01.2011 / 13:13

4 respostas

2

Parece que o campus tem uma configuração especial para seu próprio domínio.
As consultas de resolução de nome UDP provavelmente não são tratadas da mesma maneira quando provenientes da rede privada local (10. . . *) Ou das redes públicas (Internet).

Você tentou

  dig uwyo.edu

ou

  host -a uwyo.edu

De qualquer forma, se você usar os servidores DNS do Google, provavelmente resolverá o problema, pois o NS está fora do campus do lado público.

Altere /tmp/resolv.conf.auto com

nameserver 8.8.8.8
nameserver 8.8.4.4
search resnet.uwyo.edu
    
por 09.01.2011 / 14:53
0

Se eu entendi bem, você está filtrado quando tenta enviar uma solicitação de DNS para fora, você tentou usar diretamente o NS público de seu domínio (129.72.60.8 ou 129.72.60.2)?

Se estiver funcionando, você pode especificar encaminhar esses IPs para o domínio uwyo.edu e usar o DNS do campus para todos os outros domínios.

Se não, a única maneira é ignorar as regras de filtragem com uma conexão VPN em um servidor dedicado (você pode encontrar alguém mais barato que 40 $ / mês).

    
por 11.02.2011 / 23:50
0

Será que o problema do servidor DNS / navegador responde estranhamente com base em alguma estranheza do cabeçalho do host? Tente ir direto para o IP interno em vez do nome de domínio (obtenha-o de outro computador se for necessário) e configure-o estaticamente em seu arquivo de hosts apenas para teste. O site interno e o site externo podem estar no mesmo host com dois IPs diferentes (NAT). Então, a resolução do DNS externo para um IP global provavelmente não conseguirá ficar preso no roteador de borda.

    
por 11.04.2011 / 20:10
0

É uma configuração bastante comum para uma universidade bloquear o DNS de saída. Eles provavelmente executam servidores recursivos em cache e não há necessidade de preencher a largura de banda de saída com solicitações de DNS que devem ser armazenadas em cache localmente.

Você já tentou ligar para a central de suporte deles sobre essa questão?

    
por 05.05.2011 / 17:02

Tags