Come eseguire il debug della risoluzione dei nomi DNS? (nslookup funziona, ma telnet no)

10

Sto cercando di connettermi a un sito Web:

http://superuser.com.sixxs.org

posso fare un ping all'indirizzo:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Ma nessuno dei due ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Ma non riesco a cercarlo (in Chrome o ie ):

inserisci qui la descrizione dell'immagine

né posso telnet ad esso

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Ma nslookuprisolve il nome bene, con un record di autorità e tutto!

Prima di tutto cancelliamo il DNS, nel caso in cui qualcuno voglia suggerire che è dovuto alla cache del DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

E ora torniamo alla ricerca:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Tutti quegli indirizzi funzionano:

  • Posso pingloro
  • Posso telnetport 80 su di loro
  • Posso navigare in Chrome (ad esempio http://[2001:838:2:1::30:67]) per loro

Il nome si risolve anche quando chiamo manualmente la funzione API di Windows GetAddrInfo .

Perché come posso diagnosticare ciò che ping, telnet, Chromee Internet Explorerstanno facendo di sbagliato?

Nota : Wireshark ora è di aiuto perché il server DNS ( solo.avatopia.com) si trova sull'altro lato di un collegamento VPN crittografato; e WireShark rifiuta di decrittografare il traffico VPN crittografato.

windows-7  windows  networking  dns  ipv6 
Ian Boyd
fonte
Il tuo esempio di ping ha un refuso.
Harry Johnston,
Cosa succede se si tenta di eseguire il ping, il telnet o il nome canonico ipv6.nginx.sixxs.net?
Harry Johnston,
@HarryJohnston Dov'è il pingrefuso? non lo vedo ...
Ian Boyd,
1
@HarryJohnston Ohhhh, ha pingbisogno del /6parametro; non capisce che se solo fosse in grado di risolvere un indirizzo ipv6, avrebbe bisogno di inviare un pacchetto ICMP IPv6.
Ian Boyd,
domanda sciocca, ma il web server stesso è impostato per funzionare su ipv6? funziona su ipv4 o altri sistemi noti abilitati per ipv6? Hai provato a connetterti all'equivalente ipv6 di localhost?
Journeyman Geek

Risposte:

2

La risoluzione DNS non significa automaticamente raggiungibilità HTTP; nel tuo caso, questo è in realtà parte del problema.

sixxs.orgrisponde a tutte le query DNS con un CNAMEa ipv6.nginx.sixxs.net. Ad esempio, iamuglyovviamente non potrebbe essere un sito reale, poiché non esiste un dominio di primo livello.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netè solo un proxy HTTP che inoltra il traffico, quindi finché il loro proxy è attivo, è in grado di eseguire il ping e puoi telnetfarlo ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Dopo che vai a superuser.com.sixxs.org, sixxs.netti reindirizza attraverso ipv6gate.sixxs.nete riscrivono il contenuto html di Super User inviando tutti i collegamenti sulla pagina foo.sixxs.org.

inserisci qui la descrizione dell'immagine

Qualcosa ti impedisce di passare sixxs.org, e probabilmente proviene da un server VPN, firewall o proxy HTTP trasparente altrove nel tuo percorso.

Mike Pennington
fonte
1

Ecco la mia ipotesi su cosa sta succedendo.

(Inizialmente stavo per pubblicare questo come commento, ma è troppo lungo, quindi lo posterò come una risposta e lo lascerò a te stesso e / o agli altri per decidere se è corretto.)

Penso che questo isp abbia i suoi nameserver configurati per rispondere ad ogni sottodominio.

Ho provato un GUID casuale e sì 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org si risolve (e agli stessi indirizzi IP di superuser.com.sixxs.org)

Ciò significa che verrà inviato loro tutto il traffico verso 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org. Quando arriva a loro, probabilmente stanno esaminando l'intestazione dell'host http per determinare come gestirlo. Nel caso di 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, sospetterei che ignorerebbero semplicemente la richiesta poiché è improbabile che sappiano cosa farne.

Nel caso di superuser.com.sixxs.org, potresti pensare che dovrebbero reindirizzare questo verso superuser.com che, ma questo non sembra funzionare.

Non penso che sia possibile a nessuno al di fuori del proprio setup sapere con certezza perché questo non funziona, ma potrebbe essere perché hanno una mappatura interna sbagliata e si sta inviando alla destinazione sbagliata.

Un'altra possibilità è che potrebbero non fornire questo servizio a tutti ed è possibile che se un non abbonato tenta di utilizzare questo indirizzo, semplicemente ignorerà la richiesta.

In conclusione, non sono davvero sicuro se telnet, Chrome e Internet Explorer stiano effettivamente facendo qualcosa di sbagliato e suggerirei di verificare con sixxs.net prima di dare per scontato che ci sia qualcosa di sbagliato nella tua configurazione.

sgmoore
fonte
0

Ho avuto un problema con simliar, ecco cosa ho provato.

  1. Potrebbe essere correlato all'LSP di Winsock, prova la correzione LSP per scoprire errori che causano cose.
  2. Ripristina protocollo Internet (TCP / IP)
  3. Esegui sfc /scannowper correggere eventuali problemi che potrebbero sorgere a causa di file danneggiati.
  4. Ripristina WinSock netsh winsock reset
    5.Tuttavia, non correlato, prova a ripristinare la cache del ramo netsh branchcache reset
    6. netsh int ipv6 reset
    Ripristina configurazione IPv6 7. Prova a rimuovere e reinstallare la scheda di rete da Gestione dispositivi
HackToHell
fonte
0

Non sono sicuro se stai riscontrando problemi con un solo sito o se sono tutti i siti Web a cui non puoi connetterti (e stai utilizzando un PC diverso per pubblicare questo), ma se ricevi errori DNS nei tuoi browser per ogni sito e hai ancora la connettività e puoi eseguire il ping delle cose, prova questi pochi comandi. Non è sempre uno di questi, ma non li ho mai visti letteralmente non funzionare per il tuo problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
Barty
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.