Como depurar a resolução de nomes DNS? (o nslookup funciona, mas o telnet não)

10

Estou tentando me conectar a um site:

http://superuser.com.sixxs.org

eu posso executar ping no endereço:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Mas nem ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Mas não consigo navegar até ele (no Chrome ou seja ):

insira a descrição da imagem aqui

nem posso telnet para ele

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Mas nslookupresolve o nome bem, com um registro de autoridade e tudo!

Primeiro, nós liberamos o DNS, caso alguém queira sugerir que isso ocorre devido ao cache do DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

E agora, de volta à pesquisa:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Todos esses endereços funcionam:

  • Eu posso pingeles
  • Eu posso telnetportar 80 neles
  • Eu posso navegar no Chrome (por exemplo http://[2001:838:2:1::30:67]) para eles

O nome até resolve quando eu chamo manualmente a função de API do Windows GetAddrInfo .

Porque como eu posso diagnosticar o que ping, telnet, Chromee Internet Explorerestão fazendo de errado?

Nota : O Wireshark agora é útil porque o servidor dns ( solo.avatopia.com) está do outro lado de um link vpn criptografado; e o WireShark se recusa a descriptografar o tráfego VPN encriptado.

Ian Boyd
fonte
Seu exemplo de ping possui um erro de digitação.
Harry Johnston
O que acontece se você tentar executar ping, telnet ou procurar o nome canônico ipv6.nginx.sixxs.net?
Harry Johnston
@HarryJohnston Onde está o pingerro? eu não vê-lo ...
Ian Boyd
1
@HarryJohnston Ohhhh, pingprecisa do /6parâmetro; ele não entende que, se conseguir resolver um endereço ipv6, precisará enviar um pacote IPv6 ICMP.
31512 Ian Boyd
pergunta boba, mas o servidor web está configurado para funcionar no ipv6? funciona em ipv4 ou outros sistemas compatíveis com ipv6 conhecidos? Você tentou se conectar ao equivalente ipv6 do host local?
Journeyman Geek

Respostas:

2

A resolução DNS não significa automaticamente acessibilidade HTTP; no seu caso, isso é de fato parte do problema.

sixxs.orgresponde a todas as consultas DNS com um CNAMEpara ipv6.nginx.sixxs.net. Como exemplo, iamuglyobviamente , não poderia ser um site real, pois não há domínio de nível superior.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.neté apenas um proxy HTTP que encaminha o tráfego; portanto, enquanto o proxy estiver ativo, ele poderá executar ping e você poderá telnet...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Depois de ir para superuser.com.sixxs.org, sixxs.netredireciona você ipv6gate.sixxs.nete eles reescrevem o conteúdo html do Superusuário, enviando todos os links da página foo.sixxs.org.

insira a descrição da imagem aqui

Algo está impedindo você de passar sixxs.org, e provavelmente vem de um servidor VPN, firewall ou proxy HTTP transparente em outro lugar no seu caminho.

Mike Pennington
fonte
1

Aqui está o meu palpite sobre o que está acontecendo.

(Originalmente, eu ia postar isso como um comentário, mas é muito longo, então eu o postarei como uma resposta e deixarei para você e / ou outras pessoas decidirem se está correto.)

Eu acho que este provedor de serviços de Internet tem seus servidores de nomes configurados para responder a todos os subdomínios.

Tentei um GUID aleatório e sim 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org resolve (e para os mesmos endereços IP de superuser.com.sixxs.org)

Isso significa que todo o tráfego para 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org será enviado a eles. Quando chega a eles, eles provavelmente estão examinando o cabeçalho do host http para determinar como lidar com isso. No caso de 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, eu suspeitaria que eles simplesmente ignorariam a solicitação, pois é improvável que eles saibam o que fazer com ela.

No caso de superuser.com.sixxs.org, você pensaria que eles deveriam estar redirecionando isso para superuser.com, o que, porém, parece não funcionar.

Acho que não é possível que alguém de fora da instalação saiba ao certo por que isso não funciona, mas pode ser porque eles têm algum mapeamento interno errado e estão sendo enviados para o destino errado.

Outra possibilidade é que eles talvez não estejam fornecendo esse serviço a todos e é possível que, se um não assinante tentar usar esse endereço, ele simplesmente ignorará a solicitação.

Resumindo, não tenho certeza se o telnet, o Chrome e o Internet Explorer estão realmente fazendo algo errado e eu sugiro que verifique com sixxs.net antes de assumir que há algo errado com a sua configuração.

sgmoore
fonte
0

Eu tive um problema semelhante, aqui está o que eu tentei.

  1. Pode estar relacionado ao LSP de Winsock, tente a correção de LSP para descobrir erros que causam coisas.
  2. Redefinir protocolo Internet (TCP / IP)
  3. Execute sfc /scannowpara corrigir quaisquer problemas que possam surgir devido a arquivos corrompidos.
  4. Redefinir o WinSock netsh winsock reset
    5. Apesar de totalmente independente, tente redefinir o cache de ramificação netsh branchcache reset
    6. Redefinir a configuração do IPv6 netsh int ipv6 reset
    7. Tente Remover e reinstalar o adaptador de rede do Gerenciador de dispositivos
HackToHell
fonte
0

Não tenho certeza se você está tendo problemas apenas com um site ou se são todos os sites aos quais não pode se conectar (e está usando um PC diferente para publicá-lo), mas se estiver recebendo erros de DNS nos navegadores para em todos os sites e você ainda tiver conectividade e puder executar ping, tente esses poucos comandos. Nem sempre é um desses, mas eu literalmente nunca vi todos eles não funcionarem para o seu problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
barty
fonte