Kegagalan sementara dalam resolusi nama

12

Saya terus mendapatkan pesan kesalahan setiap kali melakukan sesuatu yang membutuhkan pencarian DNS di server CentOS saya. Misalnya:

[root @ 15557 dll] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
Menyelesaikan www.whitehouse.gov ... gagal: Kegagalan sementara dalam resolusi nama.
wget: tidak dapat menyelesaikan alamat host `www.whitehouse.gov '

Jika saya me-restart server maka masalah ini akan hilang untuk waktu yang singkat , tetapi selalu kembali setelah sekitar satu jam. Jika saya mengubah nameserver IP yang terdaftar resolv.conf, masalahnya tidak diperbaiki, bahkan jika saya menggantinya dengan nameserver umum seperti Google 8.8.8.8. Jika saya menghapus cache host setelah perubahan resolve.conf, itu tidak memperbaiki masalah juga. Setelah restart server, resolv.confdiubah kembali ke nilai default-nya (saya kira oleh beberapa DHCP).

linux networking domain-name-system centos daftar putih222
sumber
1
Adakah kehilangan paket keluar di server Anda? Saya akan menjalankan sniffer paket dan melihat seperti apa traffic DNS saat ini terjadi.
EEAA
Bisakah Anda merekomendasikan sniffer paket? Saya belum menginstal perangkat lunak seperti itu sebelumnya. Terima kasih.
whitelines222
tcpdumptersedia di kebanyakan distro melalui repositori paket mereka. Saya akan merekomendasikan googling sekitar untuk tutorial tcpdump sebelum memulai. Selain itu, Anda dapat menggunakan tcpdump untuk menangkap paket dan menulisnya ke file log, lalu Anda dapat membuka file log itu dalam alat GUI yang disebut Wireshark, yang sedikit lebih ramah pengguna daripada menggunakan CLI.
EEAA
tcpdump -Ani <your_interface> -s0 port domain (-w my.log &)
3molo

Jawaban:

9

Ini mungkin masalah yang disebabkan oleh server DHCP - sebenarnya, oleh bajingan atau server DHCP yang salah konfigurasi di jaringan Anda.

Mungkin , inilah yang terjadi: ketika server Anda melakukan boot, server tersebut berhasil mendapatkan parameter yang akurat ( alamat IP, gateway, server DNS, dll. ) Dari server DHCP yang sah dan sebagai hasilnya, Anda tidak akan mengalami masalah apa pun hingga sewa pembaruan. Setelah periode waktu yang relatif singkat ( tergantung pada dhcp client dan konfigurasi server), klien DHCP akan berusaha untuk memperbarui sewa, dengan menghubungi server DHCP yang sah (melalui transmisi unicast). Jika ini karena suatu alasan gagal atau klien dhcp Anda karena suatu alasan tidak mendapat respons dari server DHCP yang sah, itu akan masuk ke kondisi rebinding dan akan menyiarkan permintaan untuk memperpanjang waktu sewa. Jika server DHCP yang salah / dikonfigurasi secara salah mengelola untuk merespons lebih dulu, server DHCP mungkin mengirim parameter inurasi yang tidak benar - misalnya alamat server DNS yang "salah", dan akibatnya Anda tidak akan dapat menyelesaikan nama host.

Jika spekulasi saya benar, me-reboot server Anda tidak selalu menyelesaikan masalah, karena mungkin ada kalanya server DHCP jahat merespons lebih dulu, dan akibatnya Anda mengalami masalah yang Anda sebutkan.

Dalam hal apa pun, coba konfigurasikan alamat IP statis, nonaktifkan DHCP, dan pengaturan server DNS secara manual. Anda juga mungkin harus memeriksa apakah ada server DHCP lain yang berjalan di jaringan Anda, selain yang Anda gunakan.

dkaragasidis
sumber
Bagaimana saya menemukan jika ada server DHCP jahat di Jaringan saya? serverfault.com/questions/8526/…
Elijah Lynn
1

Dalam kasus saya, saya akan mengatur aturan fw untuk antarmuka yang salah. Jadi port 53 tidak terbuka, dan server tidak dapat membuat req dns

Grahamrhay
sumber