Como depurar a resolução de nomes DNS? (nslookup funciona, mas telnet não)

tag-icon tag-icon windows-7 windows networking dns ipv6
Como depurar a resolução de nomes DNS? (nslookup funciona, mas telnet não)

Estou tentando me conectar a um site:

http://superuser.com.sixxs.org

eu posso fazer ping no endereço:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Mas nenhumpingar:

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Mas não consigo navegar até ele (emcromadaouou seja):

insira a descrição da imagem aqui

nem possotelnetpara isso

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Mas nslookupresolve o nome bem, com registro de autoridade e tudo!

Primeiro, liberamos o DNS, caso alguém queira sugerir que é devido ao cache do DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

E agora de volta à pesquisa:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Todos esses endereços funcionam:

  • Eu posso pingeles
  • Eu posso telnetportar 80 neles
  • posso navegar emcromada(por exemplo http://[2001:838:2:1::30:67]) para eles

O nome até resolve quandoEu chamo manualmente a função GetAddrInfo da API do Windows.

Por que como posso diagnosticar o que ping, telnete Chromeestão Internet Explorerfazendo de errado?

Observação: Wireshark agora ajuda porque o servidor DNS ( solo.avatopia.com) está do outro lado de um link VPN criptografado; e o WireShark se recusa a descriptografar o tráfego VPN criptografado.

Responder1

A resolução DNS não significa automaticamente acessibilidade HTTP; no seu caso, isso é de fato parte do problema.

sixxs.orgrespostastodosConsultas DNS com um CNAMEto ipv6.nginx.sixxs.net. Por exemplo, iamuglyobviamente não poderia ser um site real, já que não existe um domínio de nível superior.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.neté apenas um proxy HTTP que encaminha o tráfego, portanto, desde que o proxy esteja ativo, ele pode fazer ping e você pode telnetfazer isso ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Depois que você acessa superuser.com.sixxs.org, sixxs.netele redireciona você ipv6gate.sixxs.nete eles reescrevem o conteúdo HTML do superusuário e enviam todos os links da página por meio de foo.sixxs.org.

insira a descrição da imagem aqui

Algo está impedindo você de passar sixxs.orge provavelmente vem de um servidor VPN, firewall ou proxy http transparente em outro lugar no seu caminho.

Responder2

Aqui está o meuadivinharsobre o que está acontecendo.

(Originalmente, eu ia postar isso como um comentário, mas é muito longo, então vou publicá-lo como uma resposta e deixar que você e/ou outras pessoas decidam se está correto.)

Acho que este provedor tem seus servidores de nomes configurados para responder a todos os subdomínios.

Eu tentei um GUID aleatório e sim0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgresolve (e para os mesmos endereços IP de superuser.com.sixxs.org)

Isso significa que todo o tráfego para 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org será enviado para eles. Quando chega até eles, provavelmente estão examinando o cabeçalho do host http para determinar como lidar com isso. No caso de 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, suspeito que eles simplesmente ignorariam a solicitação, pois é improvável que saibam o que fazer com ela.

No caso de superuser.com.sixxs.org, você pensaria que eles deveriam redirecionar isso para superuser.com, mas isso não parece funcionar.

Não creio que seja possível para alguém fora de sua configuração saber ao certo por que isso não funciona, mas pode ser porque eles têm algum mapeamento interno errado e estão enviando para o destino errado.

Outra possibilidade é que eles não estejam prestando este serviço a todos e é possível que se um não assinante tentar usar este endereço, simplesmente ignore a solicitação.

Resumindo, não tenho certeza se o telnet, o Chrome e o Internet Explorer estão realmente fazendo algo errado e sugiro verificar com sixxs.net antes de assumir que há algo errado com sua configuração.

Responder3

Eu tive um problema semelhante, aqui está o que tentei.

  1. Pode estar relacionado ao LSP do Winsock, tenteCorreção LSPpara descobrir coisas que causam erros.
  2. Redefinir protocolo de Internet (TCP/IP)
  3. Execute sfc /scannowpara corrigir quaisquer problemas que possam surgir devido a arquivos corrompidos.
  4. Reinicialize o WinSock netsh winsock reset
    5.Embora totalmente não relacionado, tente redefinir o cache da filial netsh branchcache reset
    6.Redefinir a configuração do IPv6 netsh int ipv6 reset
    7.Tente remover e reinstalar o adaptador de rede do Gerenciador de dispositivos

Responder4

Não tenho certeza se você está tendo problemas apenas com um site ou se são todos os sites aos quais você não consegue se conectar (e está usando um PC diferente para postar isso), mas se você estiver recebendo erros de DNS em seus navegadores por todos os sites e você ainda tiver conectividade e puder fazer ping, experimente esses poucos comandos. Nem sempre é um desses, mas literalmente nunca vi todos eles não funcionarem para o seu problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns

informação relacionada