Grüße,
Nach einem Einbruch in meinen VPS ist mir kürzlich das folgende Problem begegnet:
Obwohl resolv.conf ordnungsgemäß mit den richtigen DNS-Servern konfiguriert ist, kann der VPS keine Hosts auflösen.
Ich kann:
- Pingen Sie die DNS-Server problemlos an
- Ich kann basierend auf IP pingen
Ich kann nicht:
- Hostnamen auflösen
- Pingen Sie den Hostnamen des tatsächlichen lokalen Hosts / Servers.
Ich habe versucht, herauszufinden, wo das Problem liegen könnte, kann jedoch keine Regeln finden, die beispielsweise den ausgehenden DNS-Verkehr blockieren.
Ergebnisse vonnslookup google.com
Hostname:/etc/Netzwerk# nslookup google.com
;; Verbindungs-Timeout; es konnten keine Server erreicht werden
Mir gehen langsam die Ideen aus, wo ich suchen könnte.
Irgendwelche Ideen ?
Dank im Voraus,
Antwort1
Als erstes muss überprüft werden, ob die DNS-Anfrage tatsächlich an das richtige Ziel gesendet wird.
Öffnen Sie 2 Terminalsitzungen. Geben Sie in einer Sitzung Folgendes ein:
# tcpdump -nn port 53
auf der anderen Seite tun Sie das:
# nslookup google.com
Wenn alles einwandfrei funktioniert, sollte die Version mit dem Befehl tcpdump etwa Folgendes anzeigen:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
Wenn Sie das ausgehende Paket nicht einmal sehen, liegt ein internes Problem mit der Namensauflösungskonfiguration auf Ihrem Server vor.