DNS 名前解決をデバッグするにはどうすればいいですか? (nslookup は動作しますが、telnet は動作しません)

tag-icon tag-icon windows-7 windows networking dns ipv6
DNS 名前解決をデバッグするにはどうすればいいですか? (nslookup は動作しますが、telnet は動作しません)

ウェブサイトに接続しようとしています:

http://superuser.com.sixxs.org

次のアドレスにpingを実行できます:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

しかし、ピン:

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

しかし、私はそれを参照することができません(クロムまたはつまり):

ここに画像の説明を入力してください

私もできないテルネットそれに

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

しかし、nslookup権限レコードなどすべてを含めて、名前は正常に解決されます。

まず、DNS キャッシュが原因であると指摘された場合に備えて、DNS をフラッシュします。

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

さて、検索に戻りましょう:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

これらのアドレスはすべて機能します:

  • 私はpingそれらを
  • 私はtelnetポート80にアクセスできます
  • 閲覧できますクロム(例http://[2001:838:2:1::30:67])彼らに

名前は、Windows API関数GetAddrInfoを手動で呼び出します

pingなぜ、、telnetの何ChromeInternet Explorer間違っているのかを診断するにはどうすればいいのでしょうか?

注記: DNS サーバー ( solo.avatopia.com) は暗号化された VPN リンクの反対側にあるため、Wireshark は現在役に立ちません。また、WireShark は暗号化された VPN トラフィックの復号化を拒否します。

答え1

DNS 解決は自動的に HTTP 到達可能性を意味するわけではありません。あなたの場合、それが実際に問題の一部です。

sixxs.org回答全てCNAMEへの DNS クエリipv6.nginx.sixxs.net。たとえば、iamuglyトップレベル ドメインがないため、明らかに実際のサイトである可能性はありません。

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netはトラフィックを転送する単なる HTTP プロキシなので、プロキシが稼働している限り、ping が可能であり、アクセスできますtelnet...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

に移動するとsuperuser.com.sixxs.orgsixxs.netにリダイレクトされipv6gate.sixxs.net、Super User の HTML コンテンツが書き換えられ、ページ上のすべてのリンクが に送信されますfoo.sixxs.org

ここに画像の説明を入力してください

何かが通過を妨げていますsixxs.org。原因は、パス上の他の場所にある VPN サーバー、ファイアウォール、または透過 HTTP プロキシである可能性があります。

答え2

これが私の推測何が起こっているのかについて。

(当初はコメントとして投稿するつもりでしたが、長すぎるため、回答として投稿し、正しいかどうかはあなた自身や他の人に判断してもらいます。)

この ISP は、すべてのサブドメインに応答するようにネームサーバーを設定していると思います。

ランダムなGUIDを試してみましたが、0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org解決されます(superuser.com.sixxs.orgと同じIPアドレスになります)

これは、0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org へのすべてのトラフィックが彼らに送信されることを意味します。トラフィックが彼らに届くと、彼らはおそらく HTTP ホスト ヘッダーを調べて、それをどう処理するかを決定します。0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org の場合、彼らはそのリクエストをどう処理すればよいか分からないので、単に無視するのではないかと思います。

superuser.com.sixxs.org の場合、これを superuser.com にリダイレクトする必要があると思われますが、これは機能していないようです。

セットアップの外部の人が、なぜこれが機能しないのかを確実に知ることは不可能だと思いますが、内部のマッピングが間違っていて、間違った宛先に送信されていることが原因の可能性があります。

もう 1 つの可能性は、このサービスがすべての人に提供されているわけではないため、非加入者がこのアドレスを使用しようとすると、要求が無視される可能性があることです。

要するに、telnet、Chrome、Internet Explorer が実際に何か問題を起こしているかどうかはよくわからないので、設定に問題があると決めつける前に sixxs.net で確認することをお勧めします。

答え3

私も同様の問題を抱えていました。試したことは次のとおりです。

  1. WinsockのLSPに関連している可能性があります。LSP 修正エラーの原因を突き止めるため。
  2. インターネット プロトコル (TCP/IP) をリセットする
  3. sfc /scannow破損したファイルが原因で発生する可能性のある問題を修正するために実行します。
  4. WinSockをリセットするnetsh winsock reset
    5.全く関係ありませんが、Branch Cacheをリセットしてみるnetsh branchcache reset
    6.IPv6構成をリセットするnetsh int ipv6 reset
    7.デバイスマネージャーからネットワークアダプターを削除して再インストールしてみる

答え4

問題が発生しているのが 1 つのサイトだけなのか、それともすべての Web サイトに接続できないのか (そして、これを投稿するのに別の PC を使用しているのか) はわかりませんが、すべてのサイトでブラウザーに DNS エラーが発生し、接続が維持され、ping を実行できる場合は、次のコマンドをいくつか試してください。常にこれらのいずれかが原因とは限りませんが、すべてのコマンドが問題に効果がないという例を私は見たことがありません。

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns

関連情報