O nslookup não funciona, mas o ping e o traceroute com o ICMP funcionam bem

0

Na rede em que estou tendo problemas, o nslookup no servidor DNS 1.1.1.1 com o google.at. não funciona, mas um ping para 1.1.1.1 é bem-sucedido. Também um traceroute funciona, mas apenas com pacotes ICMP. Também usar 8.8.8.8 como servidor dns também não funciona.

Esse problema ocorre em um MacBook Pro de 15 polegadas, meados de 2014, executando o macOS High Sierra. Além disso, parece que o problema ocorre apenas no meu dispositivo, os outros dispositivos da rede estão funcionando bem.

saída do nslookup

$ nslookup
> set d2
> server 1.1.1.1
flush_server_list()
make_server(1.1.1.1)
Default server: 1.1.1.1
Address: 1.1.1.1#53
> google.at.
addlookup()
make_empty_lookup()
looking up google.at.
start_lookup()
setup_lookup(0x7f80a8010208)
resetting lookup counter.
cloning server list
clone_server_list()
make_server(1.1.1.1)
using root origin
recursive query
add_question()
starting to render the message
done rendering
create query 0x10858d008 linked to lookup 0x7f80a8010208
do_lookup()
send_udp(0x10858d008)
bringup_timer()
have local timeout of 5
working on lookup 0x7f80a8010208, query 0x10858d008
sockcount=1
recving with lookup=0x7f80a8010208, query=0x10858d008, sock=0x10858f000
recvcount=1
sending a request
lock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2743
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2774

saída de ping

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=12.682 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.296 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=10.796 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=12.408 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=10.391 ms
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.296/11.315/12.682/1.022 ms

saída do traceroute com pacotes UDP

$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  0.696 ms  0.386 ms  0.252 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
^C

saída do traceroute com pacotes ICMP

$ traceroute -I 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 72 byte packets
 1  192.168.0.1 (192.168.0.1)  0.732 ms  0.352 ms  0.272 ms
 2  * * *
 3  212.33.34.109 (212.33.34.109)  7.246 ms  6.210 ms  5.987 ms
 4  212.33.35.174 (212.33.35.174)  7.908 ms  9.502 ms  7.318 ms
 5  193.203.0.195 (193.203.0.195)  10.286 ms  12.702 ms  10.484 ms
 6  1.1.1.1 (1.1.1.1)  13.425 ms  11.694 ms  10.511 ms

EDIT: saída do tcpdump durante a chamada do site no safari (o nslookup não levou a nenhuma saída do comando)

$ sudo tcpdump -iany port 53
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
19:36:00.117430 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:00.125909 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:01.130751 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:03.131708 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:05.117436 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:07.134725 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:07.890420 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:08.087105 IP 192.168.0.11.63601 > 1.1.1.1.domain: 5775+ A? outlook.fh-ooe.at. (35)
19:36:08.895728 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:10.118645 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:10.896498 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:14.901699 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:15.139180 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:30.336824 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:31.656916 IP 192.168.0.11.56392 > 1.1.1.1.domain: 369+ A? mail.google.com. (33)
19:36:34.145445 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:35.148576 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:37.153460 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:38.337756 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:41.158234 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:46.351481 IP 192.168.0.11.59502 > 1.1.1.1.domain: 45992+ A? clients1.google.com. (37)
19:36:49.161336 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
^C
22 packets captured
9589 packets received by filter
1729 packets dropped by kernel
networking dns Manuel Fuchs
fonte
Corra tcpdump -iany port 53enquanto você usa nslookup. Parece haver algum tipo de filtro ou firewall.
RalfFriedl
@RalfFriedl desculpe, mas o nslookup não levou a nenhuma saída no tcpdump, então tentei acessar um site via safari, espero que isso ajude, já que também é sobre a resolução de nomes de domínio.
Manuel Fuchs
Parece que você pode ter um roteador doméstico com o endereço 192.168.0.1? Você já tentou redefini-lo?
Stanley Yu
@StanleyYu, você quer dizer uma reposição completa de fábrica? Tentei jogar com as configurações de DHCP, mas isso também não ajudou. É estranho que apenas minha máquina seja afetada. Como você sugere que o roteador esteja afetando apenas uma máquina?
Manuel Fuchs
@ManuelFuchs Eu quis dizer um ciclo de energia simples. Enquanto você está nisso, é melhor redefinir tudo o que tem controle (Mac, modem, switch etc.) Você já deve ter tentado isso, mas eu queria ter certeza. Parece que algo está bloqueando seus pacotes UDP: a saída tcpdump mostra solicitações de DNS de saída, mas nada volta; O traceroute UDP também falha. Se a redefinição não funcionar, você pode dar uma olhada no firewall do Mac e / ou no firewall do roteador para obter algum tipo de regra. Se isso falhar, tente uma redefinição de fábrica.
Stanley Yu

Respostas:

0

É estranho que nslookupnão gerasse nenhuma consulta DNS.

Como visto na saída de tcpdump, você não recebe nenhuma resposta do servidor em 1.1.1.1.

Existem algumas razões possíveis para isso:

  • Não há um servidor DNS em execução nesse servidor.
  • Existe um servidor DNS, mas está configurado para não responder a perguntas do seu endereço.
  • Algo está bloqueando suas solicitações de DNS e elas nem chegam ao servidor DNS.
  • Algo está bloqueando as respostas DNS do servidor no caminho de volta.

Como você diz que outros dispositivos na mesma rede recebem respostas desse servidor, é provável que você tenha um firewall local que bloqueie os pacotes DNS. Você pode executar tcpdumpem outro dispositivo na sua rede e ver se ele recebe pacotes DNS que você gera.

RalfFriedl
fonte
As opções 1, 2 e 4 não podem realmente ser porque 1.1.1.1 é um servidor oficial de sinalização em nuvem e se as solicitações de volta do servidor forem filtradas, nenhum dos dispositivos da rede poderá usá-lo ou eu sou @RalfFriedl errado? Então, fiquei com a opção 3, vou investigar mais, obrigado pela resposta!
Manuel Fuchs