Como determino onde as solicitações de DNS falham na pilha TCP?

2

Eu tenho a configuração de rede descrita aqui:

Por que esta rota estática não entra em vigor?

Atualmente, posso efetuar ping no meu servidor DNS, mas todas as solicitações de DNS falham:

~$ ping 130.35.249.52
PING 130.35.249.52 (130.35.249.52) 56(84) bytes of data.
64 bytes from 130.35.249.52: icmp_seq=1 ttl=57 time=105 ms
64 bytes from 130.35.249.52: icmp_seq=2 ttl=57 time=111 ms
^C
--- 130.35.249.52 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 105.604/108.388/111.172/2.784 ms

~$ nslookup oracle.com 130.35.249.52
;; connection timed out; no servers could be reached

Eu não consigo pensar em nenhuma boa razão para isso, porque o Ubuntu (ao meu conhecimento) não está executando um firewall. No entanto, o Ubuntu é virtualizado, então espero que não seja algo errado com o modo como seu host VirtualBox está configurado.

    
por Reinderien 04.04.2014 / 03:50

1 resposta

4

Primeiro, o DNS é principalmente um serviço UDP, não um serviço TCP. DNS está na porta UDP 53; Verifique se a porta UDP está aberta para conexões de entrada na máquina do servidor DNS. Além disso, o DNS pode, opcionalmente, usar o TCP, que usa a porta TCP 53, mas, embora o DNS possa funcionar bem sem o TCP, ele não funciona sem o UDP.

Em segundo lugar, é muito melhor usar dig em vez de nslookup para depurar problemas de DNS. Por exemplo: dig @130.35.249.52 oracle.com Se você não tiver dig, obtenha com yum install bind-tools (RHEL / Oracle / CentOS 6) ou o comando equivalente para sua distribuição Linux.

De fato, vejo que o seu firewall permite a passagem da porta 53 TCP; dig -t @130.35.249.52 oracle.com funciona, mas dig @130.35.249.52 oracle.com não funciona porque o UDP ainda está bloqueado.

    
por 04.04.2014 / 04:33