문안 인사,
최근 VPS에 침입한 후 다음과 같은 문제가 발생했습니다.
resolv.conf가 올바른 DNS 서버로 올바르게 구성되었음에도 불구하고 VPS는 호스트를 확인할 수 없습니다.
저 할 수 있어요:
- DNS 서버에 대해 핑(Ping)이 잘됨
- IP를 기반으로 ping할 수 있습니다.
나는 할 수 없다:
- 호스트 이름 확인
- 실제 로컬 호스트/서버의 호스트 이름을 ping합니다.
문제가 있는 부분을 조사해 보았지만 나가는 DNS 트래픽을 차단하는 등의 규칙은 보이지 않습니다.
결과nslookup google.com
호스트 이름:/etc/network# nslookup google.com
;; 연결 시간이 초과되었습니다; 서버에 연결할 수 없습니다
어디를 봐야할지에 대한 아이디어가 점차 부족해지고 있습니다.
어떤 아이디어가 있나요?
미리 감사드립니다.
답변1
가장 먼저 확인해야 할 것은 DNS 요청이 실제로 올바른 목적지로 떠나고 있는지 확인하는 것입니다.
2개의 터미널 세션을 엽니다. 한 가지 유형:
# tcpdump -nn port 53
다른 한편으로는 다음을 수행하십시오.
# nslookup google.com
tcpdump 명령을 사용하면 모든 것이 제대로 작동할 때 아래와 같은 내용이 표시됩니다.
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
나가는 패킷도 표시되지 않으면 서버의 이름 확인 구성에 내부 문제가 있는 것입니다.