nslookup çalışmıyor ama ICMP ile ping ve traceroute iyi çalışıyor

0

Sorun yaşıyorum ağda, nslookup, dns server 1.1.1.1'e karşı google.at'a karşı. çalışmıyor, ancak 1.1.1.1'e ping işlemi başarılı. Ayrıca bir traceroute çalışır, ancak yalnızca ICMP paketleriyle. Ayrıca 8.8.8.8'i dns sunucusu olarak kullanmak da çalışmaz.

Bu sorun, macOS High Sierra çalıştıran bir MacBook Pro 15 inç, Orta 2014'te gerçekleşir. Ayrıca, sorun yalnızca cihazımda oluşuyor gibi görünüyor, ağdaki diğer cihazlar iyi çalışıyor.

nslookup çıktısı 

$ nslookup
> set d2
> server 1.1.1.1
flush_server_list()
make_server(1.1.1.1)
Default server: 1.1.1.1
Address: 1.1.1.1#53
> google.at.
addlookup()
make_empty_lookup()
looking up google.at.
start_lookup()
setup_lookup(0x7f80a8010208)
resetting lookup counter.
cloning server list
clone_server_list()
make_server(1.1.1.1)
using root origin
recursive query
add_question()
starting to render the message
done rendering
create query 0x10858d008 linked to lookup 0x7f80a8010208
do_lookup()
send_udp(0x10858d008)
bringup_timer()
have local timeout of 5
working on lookup 0x7f80a8010208, query 0x10858d008
sockcount=1
recving with lookup=0x7f80a8010208, query=0x10858d008, sock=0x10858f000
recvcount=1
sending a request
lock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2743
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2774

ping çıktısı 

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=12.682 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.296 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=10.796 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=12.408 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=10.391 ms
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.296/11.315/12.682/1.022 ms

UDP paketleriyle traceroute çıktısı 

$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  0.696 ms  0.386 ms  0.252 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
^C

ICMP paketleriyle traceroute çıktısı 

$ traceroute -I 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 72 byte packets
 1  192.168.0.1 (192.168.0.1)  0.732 ms  0.352 ms  0.272 ms
 2  * * *
 3  212.33.34.109 (212.33.34.109)  7.246 ms  6.210 ms  5.987 ms
 4  212.33.35.174 (212.33.35.174)  7.908 ms  9.502 ms  7.318 ms
 5  193.203.0.195 (193.203.0.195)  10.286 ms  12.702 ms  10.484 ms
 6  1.1.1.1 (1.1.1.1)  13.425 ms  11.694 ms  10.511 ms

DÜZENLE: Safari'de web sitesi çağrısı sırasında tcpdump çıktısı (nslookup komutun çıktısına yol açmadı) 

$ sudo tcpdump -iany port 53
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
19:36:00.117430 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:00.125909 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:01.130751 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:03.131708 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:05.117436 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:07.134725 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:07.890420 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:08.087105 IP 192.168.0.11.63601 > 1.1.1.1.domain: 5775+ A? outlook.fh-ooe.at. (35)
19:36:08.895728 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:10.118645 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:10.896498 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:14.901699 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:15.139180 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:30.336824 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:31.656916 IP 192.168.0.11.56392 > 1.1.1.1.domain: 369+ A? mail.google.com. (33)
19:36:34.145445 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:35.148576 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:37.153460 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:38.337756 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:41.158234 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:46.351481 IP 192.168.0.11.59502 > 1.1.1.1.domain: 45992+ A? clients1.google.com. (37)
19:36:49.161336 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
^C
22 packets captured
9589 packets received by filter
1729 packets dropped by kernel
networking  dns 
Manuel Fuchs
kaynak
Koşmak tcpdump -iany port 53 kullanırken nslookup. Bir çeşit filtre veya güvenlik duvarı var.
RalfFriedl
@RalfFriedl üzgünüm, ancak nslookup tcpdump'ta herhangi bir çıktıya yol açmadı, bu yüzden bir siteye safari yoluyla erişmeye çalıştım, bunun da etki alanı adı çözümlemesi konusunda da yardımcı olduğunu umuyorum.
Manuel Fuchs
192.168.0.1 adresine sahip bir ev yönlendiriciniz olabilir mi? Sıfırlamayı denedin mi?
Stanley Yu
@StanleyYu bir fabrika sıfırlaması mı demek istiyorsun? DHCP ayarlarıyla oynamaya çalıştım, ancak bu da yardımcı olmadı. Sadece makinemin etkilenmesi çok garip, yönlendiricinin sadece bir makineyi etkilemesini nasıl öneriyorsunuz?
Manuel Fuchs
@ManuelFuchs Basit bir güç çevrimi demek istedim. Bunu yaparken kontrolünüzdeki her şeyi sıfırlayabilir (Mac, modem, anahtar vb.) Zaten bunu denemiş olabilirsiniz, ancak emin olmak istedim. UDP paketlerinizi engelleyen bir şey var gibi görünüyor: tcpdump çıkışı, giden DNS isteklerini gösterir, ancak hiçbir şey geri gelmez; UDP traceroute da başarısız olur. Sıfırlama işe yaramazsa, bir tür kural için Mac'in güvenlik duvarına ve / veya yönlendirici güvenlik duvarına bir göz atmanız gerekebilir. Bu başarısız olursa, fabrika ayarlarına sıfırlamayı deneyin.
Stanley Yu

Yanıtlar:

0

Bu garip nslookup herhangi bir DNS sorgusu oluşturmaz.

Çıktısında görüldüğü gibi tcpdump, adresindeki sunucudan herhangi bir cevap alamadım. 1.1.1.1.

Bunun bazı olası nedenleri var:

  • Bu sunucuda çalışan bir DNS sunucusu yok.
  • Bir DNS sunucusu var, ancak adresinizden gelen sorguları yanıtlamayacak şekilde yapılandırıldı.
  • Bir şey DNS isteklerinizi engelliyor ve DNS sunucusuna bile ulaşmıyor.
  • Bir şey, DNS cevaplarını sunucudan dönerken engelliyor.

Aynı ağdaki diğer cihazların bu sunucudan cevaplar aldığını söylediğiniz gibi, DNS paketlerini engelleyen yerel bir güvenlik duvarınız olabilir. Koşabilirsin tcpdump Ağınızdaki başka bir cihazda ve oluşturduğunuz DNS paketlerini alıp almadığını görün.

RalfFriedl
kaynak
Seçenek 1, 2 ve 4 gerçekten olamaz çünkü 1.1.1.1 resmi bir bulut işaret fişeği sunucusudur ve sunucudan gelen isteklerin filtrelenmesi durumunda, ağdaki hiçbir cihaz bunu kullanamaz veya kullanamazdım. yanlış @RalfFriedl? Bu yüzden seçenek 3 ile bırakıldım, daha fazla araştırma yapacağım, cevap için teşekkürler!
Manuel Fuchs
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.