¿Cómo se depura la resolución de nombres DNS? (nslookup funciona, pero telnet no)

tag-icon tag-icon windows-7 windows networking dns ipv6
¿Cómo se depura la resolución de nombres DNS? (nslookup funciona, pero telnet no)

Estoy intentando conectarme a un sitio web:

http://superuser.com.sixxs.org

Puedo hacer ping a la dirección:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Pero tampocosilbido:

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Pero no puedo navegar hasta él (enCromooes decir):

ingrese la descripción de la imagen aquí

ni yo puedoTelnetlo

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

¡Pero nslookupresuelve bien el nombre, con registro de autoridad y todo!

Primero limpiamos el DNS, en caso de que alguien quiera sugerir que se debe al almacenamiento en caché del DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Y ahora volvamos a la búsqueda:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Todas esas direcciones funcionan:

  • puedo pingellos
  • Puedo telnetpuerto 80 en ellos
  • puedo navegar enCromo(por ejemplo http://[2001:838:2:1::30:67]) a ellos

El nombre incluso se resuelve cuandoLlamo manualmente a la función API de Windows GetAddrInfo.

¿ Por qué cómo puedo diagnosticar qué pingestán haciendo mal?telnetChromeInternet Explorer

Nota: Wireshark ahora es de ayuda porque el servidor dns ( solo.avatopia.com) está al otro lado de un enlace vpn cifrado; y WireShark se niega a descifrar el tráfico VPN cifrado.

Respuesta1

La resolución DNS no significa automáticamente accesibilidad HTTP; En su caso, eso es de hecho parte del problema.

sixxs.orgrespuestastodoConsultas DNS con CNAMEa ipv6.nginx.sixxs.net. Por ejemplo, iamuglyobviamente no podría ser un sitio real, ya que no existe un dominio de nivel superior.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netes solo un proxy HTTP que reenvía tráfico, por lo que mientras su proxy esté activo, se puede hacer ping y usted puede telnethacerlo...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Después de ir a superuser.com.sixxs.org, sixxs.netlo redirecciona ipv6gate.sixxs.nety ellos reescriben el contenido html del superusuario y envían todos los enlaces de la página a través de foo.sixxs.org.

ingrese la descripción de la imagen aquí

Algo le impide pasar sixxs.orgy probablemente proviene de un servidor VPN, un firewall o un proxy http transparente en otra parte de su camino.

Respuesta2

Aquí está miadivinarsobre lo que está pasando.

(Originalmente iba a publicar esto como un comentario, pero es demasiado largo, así que lo publicaré como respuesta y dejaré que usted y/u otros decidan si es correcto).

Creo que este ISP tiene sus servidores de nombres configurados para responder a cada subdominio.

Probé un GUID aleatorio y sí.0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgresuelve (y a las mismas direcciones IP que superuser.com.sixxs.org)

Esto significa que todo el tráfico a 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org se les enviará a ellos. Cuando les llega, probablemente estén examinando el encabezado del host http para determinar cómo manejarlo. En el caso de 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, sospecho que simplemente ignorarían la solicitud ya que es poco probable que sepan qué hacer con ella.

En el caso de superuser.com.sixxs.org, se podría pensar que deberían redirigir esto a superuser.com, pero no parece funcionar.

No creo que nadie fuera de su configuración pueda saber con certeza por qué esto no funciona, pero podría deberse a que tienen algún mapeo interno incorrecto y se está enviando al destino incorrecto.

Otra posibilidad es que no estén brindando este servicio a todos y es posible que si alguien que no está suscrito intenta utilizar esta dirección, simplemente ignore la solicitud.

La conclusión es que no estoy realmente seguro de si telnet, Chrome e Internet Explorer están haciendo algo mal y sugeriría consultar con sixxs.net antes de asumir que hay algún problema con su configuración.

Respuesta3

Tuve un problema similar, esto es lo que probé.

  1. Podría estar relacionado con el LSP de Winsock, intentecorrección de LSPpara descubrir errores que causan cosas.
  2. Restablecer el protocolo de Internet (TCP/IP)
  3. Ejecute sfc /scannowpara solucionar cualquier problema que pueda surgir debido a archivos corruptos.
  4. Restablezca WinSock netsh winsock reset
    5. Aunque no tenga ninguna relación, intente restablecer su caché de sucursal netsh branchcache reset
    . 6. Restablezca la configuración de IPv6. netsh int ipv6 reset
    7. Intente quitar y reinstalar su adaptador de red desde el Administrador de dispositivos.

Respuesta4

No estoy seguro de si solo tiene problemas con un sitio o si son todos los sitios web a los que no puede conectarse (y está usando una computadora diferente para publicar esto), pero si recibe errores de DNS en sus navegadores durante en cada sitio y todavía tienes conectividad y puedes hacer ping a cosas, prueba estos pocos comandos. No siempre es uno de estos, pero literalmente nunca he visto que todos no funcionen para su problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns

información relacionada