Wie debuggt man die DNS-Namensauflösung? (nslookup funktioniert, Telnet jedoch nicht)

tag-icon tag-icon windows-7 windows networking dns ipv6
Wie debuggt man die DNS-Namensauflösung? (nslookup funktioniert, Telnet jedoch nicht)

Ich versuche, eine Verbindung zu einer Website herzustellen:

http://superuser.com.sixxs.org

ich kann die Adresse anpingen:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Doch keinsKlingeln:

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Aber ich kann nicht dorthin navigieren (inChromoderdh):

Bildbeschreibung hier eingeben

weder kann ichTelnetdazu

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Aber nslookupder Name wird problemlos aufgelöst, mit einem Autoritätsdatensatz und allem!

Zuerst leeren wir den DNS, falls jemand vermutet, dass es am DNS-Caching liegt:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Und nun zurück zur Suche:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Alle diese Adressen funktionieren:

  • Ich kann pingsie
  • Ich kann telnetPort 80 auf ihnen
  • Ich kann stöbern inChrom(zB http://[2001:838:2:1::30:67]) zu ihnen

Der Name löst sich sogar auf, wennIch rufe die Windows-API-Funktion GetAddrInfo manuell auf.

Warum, wie kann ich diagnostizieren, was ping, telnet, Chromeund Internet Explorerfalsch machen?

Notiz: Wireshark ist keine Hilfe, da sich der DNS-Server ( solo.avatopia.com) auf der anderen Seite einer verschlüsselten VPN-Verbindung befindet und WireShark sich weigert, verschlüsselten VPN-Verkehr zu entschlüsseln.

Antwort1

DNS-Auflösung bedeutet nicht automatisch HTTP-Erreichbarkeit; in Ihrem Fall ist das sogar ein Teil des Problems.

sixxs.orgAntwortenalleBei DNS-Anfragen mit einem CNAMEan kann es sich ipv6.nginx.sixxs.netbeispielsweise iamuglyoffensichtlich nicht um eine reale Site handeln, da keine Top-Level-Domain vorhanden ist.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netist nur ein HTTP-Proxy, der den Datenverkehr weiterleitet. Solange der Proxy aktiv ist, ist er also pingbar und Sie können telnetdarauf zugreifen ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Nachdem Sie zu gegangen sind superuser.com.sixxs.org, sixxs.netwerden Sie weitergeleitet ipv6gate.sixxs.netund der HTML-Inhalt des Superusers wird neu geschrieben, sodass alle Links auf der Seite über gesendet werden foo.sixxs.org.

Bildbeschreibung hier eingeben

Etwas hindert Sie daran, durchzukommen sixxs.org, und das liegt wahrscheinlich an einem VPN-Server, einer Firewall oder einem transparenten HTTP-Proxy an einer anderen Stelle auf Ihrem Weg.

Antwort2

Hier ist meinerratendarüber, was los ist.

(Ursprünglich wollte ich dies als Kommentar posten, aber es ist zu lang, daher werde ich es als Antwort posten und es Ihnen und/oder anderen überlassen, zu entscheiden, ob es richtig ist.)

Ich glaube, dieser ISP hat seine Nameserver so konfiguriert, dass sie auf jede Subdomäne antworten.

Ich habe eine zufällige GUID ausprobiert und ja0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgaufgelöst (und zu den gleichen IP-Adressen wie superuser.com.sixxs.org)

Das bedeutet, dass der gesamte Datenverkehr zu 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org an sie gesendet wird. Wenn er bei ihnen ankommt, untersuchen sie wahrscheinlich den HTTP-Hostheader, um zu bestimmen, wie sie damit umgehen sollen. Im Fall von 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org würde ich vermuten, dass sie die Anfrage einfach ignorieren würden, da sie wahrscheinlich nicht wissen, was sie damit anfangen sollen.

Im Falle von superuser.com.sixxs.org könnte man meinen, dass eine Weiterleitung auf superuser.com erfolgen sollte, was aber anscheinend nicht funktioniert.

Ich glaube nicht, dass jemand außerhalb des eigenen Setups mit Sicherheit wissen kann, warum das nicht funktioniert, aber es könnte daran liegen, dass eine interne Zuordnung falsch ist und an das falsche Ziel gesendet wird.

Eine weitere Möglichkeit besteht darin, dass dieser Dienst nicht jedem zur Verfügung gestellt wird und es möglich ist, dass ein Nicht-Abonnent, der versucht, diese Adresse zu verwenden, die Anfrage einfach ignoriert.

Unterm Strich bin ich mir nicht wirklich sicher, ob Telnet, Chrome und Internet Explorer tatsächlich etwas falsch machen, und ich würde vorschlagen, bei sixxs.net nachzufragen, bevor Sie davon ausgehen, dass mit Ihrem Setup etwas nicht stimmt.

Antwort3

Ich hatte ein ähnliches Problem. Folgendes habe ich versucht.

  1. Es könnte mit Winsocks LSP zusammenhängen, versuchen SieLSP-Fixum Fehler zu finden, die Dinge verursachen.
  2. Internetprotokoll (TCP/IP) zurücksetzen
  3. Führen Sie es aus sfc /scannow, um alle Probleme zu beheben, die aufgrund beschädigter Dateien auftreten können.
  4. Setzen Sie WinSock zurück netsh winsock reset
    . 5. Obwohl dies völlig unabhängig ist, versuchen Sie, Ihren Branch Cache zurückzusetzen netsh branchcache reset
    . 6. Setzen Sie die IPv6-Konfiguration zurück. netsh int ipv6 reset
    7. Versuchen Sie, Ihren Netzwerkadapter aus dem Geräte-Manager zu entfernen und neu zu installieren.

Antwort4

Ich bin mir nicht sicher, ob Sie nur mit einer Site Probleme haben oder ob Sie sich nicht mit allen Websites verbinden können (und Sie einen anderen PC verwenden, um dies zu posten), aber wenn Sie in Ihren Browsern für jede Site DNS-Fehler erhalten und Sie immer noch eine Verbindung haben und Dinge anpingen können, probieren Sie diese paar Befehle aus. Es ist nicht immer einer von diesen, aber ich habe buchstäblich noch nie erlebt, dass alle von ihnen bei Ihrem Problem nicht funktioniert haben.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns

verwandte Informationen