Bagaimana men-debug resolusi nama DNS? (nslookup berfungsi, tetapi telnet tidak)

10

Saya mencoba terhubung ke situs web:

http://superuser.com.sixxs.org

saya bisa ping alamatnya:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Tapi jangan ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Tetapi saya tidak dapat menjelajahinya (di Chrome atau misalnya ):

masukkan deskripsi gambar di sini

saya juga tidak bisa telnet untuk itu

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Tapi nslookupselesaikan namanya baik-baik saja, dengan catatan otoritas dan segalanya!

Pertama-tama kita membilas dns, kalau-kalau ada yang ingin menyarankan itu karena caching dns:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Dan sekarang kembali ke pencarian:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Semua alamat itu berfungsi:

  • Saya bisa pingmereka
  • Saya bisa telnetke port 80 pada mereka
  • Saya dapat menjelajah di Chrome (mis. http://[2001:838:2:1::30:67]) Kepada mereka

Nama itu bahkan teratasi ketika saya secara manual memanggil fungsi Windows API GetAddrInfo .

Mengapa bagaimana saya bisa mendiagnosa apa ping, telnet, Chromedan Internet Explorermelakukan hal yang salah?

Catatan : Wireshark sekarang membantu karena server dns ( solo.avatopia.com) ada di sisi lain dari tautan vpn terenkripsi; dan WireShark menolak untuk mendekripsi lalu lintas vpn terenkripsi.

Ian Boyd
sumber
Contoh ping Anda memiliki salah ketik.
Harry Johnston
Apa yang terjadi jika Anda mencoba melakukan ping, telnet, atau browse ke nama kanonik ipv6.nginx.sixxs.net?
Harry Johnston
@ HarryJohnston Di mana pingkesalahan ketiknya ? saya tidak melihatnya ...
Ian Boyd
1
@ HarryJohnston Ohhhh, pingmembutuhkan /6parameter; tidak mengerti bahwa jika hanya bisa menyelesaikan alamat IPv6, ia perlu mengirim paket ICMP IPv6.
Ian Boyd
pertanyaan konyol, tetapi apakah server web itu sendiri diatur untuk berfungsi pada ipv6? apakah itu bekerja pada ipv4 atau sistem yang mampu dikenal ipv6 lainnya? Apakah Anda mencoba menyambungkan ke ipv6 equivilent dari localhost?
Journeyman Geek

Jawaban:

2

Resolusi DNS tidak secara otomatis berarti jangkauan HTTP; dalam kasus Anda, itu sebenarnya bagian dari masalah.

sixxs.orgmenjawab semua permintaan DNS dengan CNAMEke ipv6.nginx.sixxs.net. Sebagai contoh, iamuglyjelas tidak bisa menjadi situs nyata, karena tidak ada domain tingkat atas.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.nethanyalah proksi HTTP yang meneruskan lalu lintas, jadi selama proksi mereka naik, ini bisa ping dan Anda bisa telnetmelakukannya ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Setelah Anda pergi ke superuser.com.sixxs.org, sixxs.netmengalihkan Anda melalui ipv6gate.sixxs.netdan mereka menulis ulang konten html Pengguna Super mengirim semua tautan pada halaman melalui foo.sixxs.org.

masukkan deskripsi gambar di sini

Sesuatu menghalangi Anda untuk melalui sixxs.org, dan mungkin berasal dari server vpn, firewall atau proksi http transparan di tempat lain di jalur Anda.

Mike Pennington
sumber
1

Inilah tebakan saya tentang apa yang sedang terjadi.

(Awalnya saya akan memposting ini sebagai komentar, tetapi terlalu panjang, jadi saya akan mempostingnya sebagai jawaban dan serahkan pada diri Anda sendiri dan / atau orang lain untuk memutuskan apakah itu benar.)

Saya pikir ISP ini memiliki nameserver mereka yang dikonfigurasi untuk membalas setiap subdomain.

Saya mencoba GUID acak dan ya 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org menyelesaikan (dan ke alamat ip yang sama dengan superuser.com.sixxs.org)

Ini berarti semua lalu lintas ke 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org akan dikirimkan kepada mereka. Ketika sampai pada mereka, mereka mungkin memeriksa header host http untuk menentukan bagaimana menanganinya. Dalam kasus 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, saya menduga mereka akan mengabaikan permintaan tersebut karena mereka tidak tahu apa yang harus dilakukan.

Dalam kasus superuser.com.sixxs.org, Anda akan berpikir bahwa mereka harus mengarahkan ini ke superuser.com yang tetapi ini tampaknya tidak berfungsi.

Saya tidak berpikir mungkin bagi siapa pun di luar pengaturan mereka untuk mengetahui dengan pasti mengapa ini tidak berhasil, tetapi bisa jadi karena mereka memiliki beberapa pemetaan internal yang salah dan mengirim ke tujuan yang salah.

Kemungkinan lain adalah bahwa mereka mungkin tidak menyediakan layanan ini untuk semua orang dan ada kemungkinan bahwa jika non-pelanggan mencoba menggunakan alamat ini, itu hanya akan mengabaikan permintaan.

Intinya adalah, saya tidak benar-benar yakin apakah telnet, Chrome dan Internet Explorer benar-benar melakukan kesalahan dan saya akan menyarankan memeriksa dengan sixxs.net sebelum berasumsi ada yang salah dengan pengaturan Anda.

sgmoore
sumber
0

Saya punya masalah serupa, inilah yang saya coba.

  1. Ini mungkin terkait dengan Winsock's LSP, coba perbaikan LSP untuk mengetahui hal-hal yang menyebabkan kesalahan.
  2. Setel ulang Protokol Internet (TCP / IP)
  3. Jalankan sfc /scannowuntuk memperbaiki masalah yang mungkin timbul karena file yang rusak.
  4. Setel ulang WinSock netsh winsock reset
    5. Meskipun benar-benar tidak berhubungan, coba atur ulang Branch Cache Anda netsh branchcache reset
    6.Reset konfigurasi IPv6 netsh int ipv6 reset
    7.Cobalah Menghapus dan menginstal ulang adaptor jaringan Anda dari Device Manager
HackToHell
sumber
0

Saya tidak yakin apakah Anda hanya mengalami masalah dengan satu situs, atau apakah itu semua situs web yang tidak dapat Anda sambungkan (dan menggunakan pc yang berbeda untuk memposting ini), tetapi jika Anda mendapatkan kesalahan DNS di browser Anda untuk setiap situs dan Anda masih memiliki konektivitas dan Anda dapat melakukan ping, coba beberapa perintah ini. Ini tidak selalu salah satu dari ini, tetapi saya benar-benar tidak pernah melihat semuanya tidak bekerja untuk masalah Anda.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
barty
sumber