Ad çözümlemesinde geçici hata

12

CentOS sunucumda DNS araması gerektiren bir şey yaparken hata mesajı almaya devam ediyorum. Örneğin:

[kök @ 15557 vb.] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
Www.whitehouse.gov ... çözümlenemedi: Ad çözümlemesinde geçici hata.
wget: "www.whitehouse.gov" ana bilgisayar adresini çözemiyor

Sunucuyu yeniden başlatırsam, bu sorun kısa bir süre için gider , ancak her zaman bir saat kadar sonra geri gelir. Listelenen ad sunucusu IP'lerini değiştirirsem, resolv.confbunları Google'ınki gibi ortak ad sunucusuyla değiştirsem bile sorun çözülmez 8.8.8.8. Değiştirdikten sonra ana bilgisayar önbelleğini resolve.conftemizlerseniz, sorunu da çözmez. Sunucunun yeniden başlatılmasından sonra, resolv.confvarsayılan değerlerine geri döner (bazı DHCP tarafından sanırım).

linux  networking  domain-name-system  centos 
whitelines222
kaynak
1
Sunucunuzda giden paket kaybı var mı? Bir paket dinleyicisi ateşler ve bu olduğunda DNS trafiğinin nasıl göründüğünü görürdüm.
EEAA
Paket dinleyicisi önerebilir misiniz? Daha önce böyle bir yazılım yüklemedim. Teşekkürler.
whitelines222
tcpdumppaketlerinin depoları aracılığıyla çoğu dağıtımda kolayca bulunabilir. Yine de başlamadan önce bir tcpdump öğretici için googling tavsiye ederim. Ayrıca, paketleri yakalamak ve bir günlük dosyasına yazmak için tcpdump'ı kullanabilirsiniz, daha sonra bu günlük dosyasını CLI'yi kullanmaktan biraz daha kullanıcı dostu olan Wireshark adlı bir GUI aracında açabilirsiniz.
EEAA
tcpdump -Ani <your_interface> -s0 port alanı (-w my.log &)
3molo

Yanıtlar:

9

Bu, DHCP sunucusunun neden olduğu bir sorun olabilir - aslında, bir haydut veya ağınızdaki yanlış yapılandırılmış başka bir DHCP sunucusu.

Muhtemelen , olan budur: sunucunuz önyükleme yaptığında, yasal DHCP sunucusundan doğru parametreleri ( IP adresi, ağ geçidi, DNS sunucuları, vb. ) yenilenme. Nispeten kısa bir süre sonra ( dhcp istemcisi ve sunucu yapılandırmasına bağlıdır), DHCP istemcisi yasal DHCP sunucusuyla (tek noktaya yayın iletimi yoluyla) iletişime geçerek kiralama işlemini yenilemeye çalışır. Bu herhangi bir nedenle başarısız olursa veya dhcp istemciniz herhangi bir nedenle yasal DHCP sunucusundan bir yanıt almazsa, yeniden bağlama durumuna geçecek ve kiralama süresini uzatma talebi yayınlayacaktır. Rogue / başka bir yanlış yapılandırılmış DHCP sunucusu ilk olarak yanıt vermeyi başarırsa, DHCP istemcinize hatalı parametreler gönderebilir -örneğin "yanlış" bir DNS sunucu adresi ve sonuç olarak ana bilgisayar adlarını çözümleyemezsiniz.

Spekülasyonum doğru ise, sahte DHCP sunucusunun ilk yanıt vereceği zamanlar olabileceğinden ve sonuç olarak bahsettiğiniz sorunu yaşadığınız için sunucunuzu yeniden başlatmak her zaman sorunu çözmez.

Her durumda, statik IP adreslerini yapılandırmayı, DHCP'yi devre dışı bırakmayı ve DNS sunucularını manuel olarak ayarlamayı deneyin. Ayrıca, kullandığınız sunucunun yanı sıra ağınızda başka DHCP sunucularının çalışıp çalışmadığını da kontrol etmelisiniz.

dkaragasidis
kaynak
Ağımda hileli bir DHCP sunucusu olup olmadığını nasıl bulabilirim? serverfault.com/questions/8526/…
Elijah Lynn
1

Benim durumumda, fw kurallarını yanlış arayüz için ayarladım. Yani bağlantı noktası 53 açık değildi ve sunucu dns req yapamadı

grahamrhay
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.