Cumprimentos,
Encontrei o seguinte problema recentemente após uma intrusão no meu VPS:
Embora o resolv.conf esteja configurado corretamente com os servidores DNS corretos, o VPS não consegue resolver hosts.
Eu posso:
- Faça ping nos servidores DNS perfeitamente
- Posso fazer ping com base no IP
Eu não posso:
- Resolver nomes de host
- Faça ping no nome do host do localhost/servidor real.
Tentei investigar onde pode estar o problema, mas não vejo regras, por exemplo, bloqueando o tráfego DNS de saída.
Resultados denslookup google.com
nome do host:/etc/network# nslookup google.com
;; a conexão expirou; nenhum servidor pôde ser alcançado
Estou lentamente ficando sem ideias sobre onde procurar.
Alguma ideia ?
Desde já, obrigado,
Responder1
A primeira coisa a verificar é se a solicitação de DNS está realmente saindo para o destino certo.
Abra 2 sessões de terminal. Em um tipo:
# tcpdump -nn port 53
por outro lado, faça o seguinte:
# nslookup google.com
Aquele com o comando tcpdump deve mostrar algo como abaixo quando tudo estiver funcionando bem:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
Se você nem vir o pacote de saída, há um problema interno com a configuração da resolução de nomes no seu servidor.