Saludos,
Recientemente me encontré con el siguiente problema luego de una intrusión en mi VPS:
Aunque resolv.conf está configurado correctamente con los servidores DNS correctos, el VPS no puede resolver hosts.
Puedo:
- Haga ping a los servidores DNS sin problemas
- Puedo hacer ping según la IP
No puedo:
- Resolver nombres de host
- Haga ping al nombre de host del servidor/host local real.
Intenté investigar dónde puede radicar el problema, pero no veo reglas, por ejemplo, bloquear el tráfico DNS saliente.
Resultados denslookup google.com
nombre de host:/etc/network# nslookup google.com
;; tiempo de conexión agotado; no se pudo acceder a ningún servidor
Poco a poco me estoy quedando sin ideas sobre dónde buscar.
Algunas ideas ?
Gracias de antemano,
Respuesta1
Lo primero que debe verificar es ver si la solicitud de DNS realmente sale hacia el destino correcto.
Abra 2 sesiones de terminal. En un tipo:
# tcpdump -nn port 53
por el otro haz lo:
# nslookup google.com
El que tiene el comando tcpdump debería mostrarle algo como lo siguiente cuando todo esté funcionando bien:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
Si ni siquiera ve el paquete saliente, entonces hay un problema interno con la configuración de resolución de nombres en su servidor.