Как отладить разрешение имен DNS? (nslookup работает, а telnet — нет)

tag-icon tag-icon windows-7 windows networking dns ipv6
Как отладить разрешение имен DNS? (nslookup работает, а telnet — нет)

Я пытаюсь подключиться к веб-сайту:

http://superuser.com.sixxs.org

Я могу пропинговать адрес:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Но ни то, ни другоепинг:

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Но я не могу перейти к нему (вХромилито есть):

введите описание изображения здесь

и я не могутелнетк этому

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Но nslookupимя разрешается нормально, с записью об авторитете и всем остальным!

Сначала мы очищаем DNS, на всякий случай, если кто-то захочет предположить, что это из-за кэширования DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

А теперь вернемся к поиску:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Все эти адреса работают:

  • Я могу pingих
  • Я могу telnetпортировать 80 на них
  • Я могу просматриватьХром(напр http://[2001:838:2:1::30:67].) им

Имя даже разрешается, когдаЯ вручную вызываю функцию Windows API GetAddrInfo.

Почему как я могу диагностировать ping, что telnet, Chromeи Internet Explorerделают неправильно?

Примечание: Wireshark теперь может помочь, поскольку DNS-сервер ( solo.avatopia.com) находится на другой стороне зашифрованного VPN-соединения; и WireShark отказывается расшифровывать зашифрованный VPN-трафик.

решение1

Разрешение DNS не означает автоматически доступность HTTP; в вашем случае это на самом деле часть проблемы.

sixxs.orgответывсеDNS-запросы с CNAMEto ipv6.nginx.sixxs.net. Например, iamuglyочевидно, что не может быть реальным сайтом, поскольку нет домена верхнего уровня.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netэто просто HTTP-прокси, который перенаправляет трафик, поэтому, пока их прокси-сервер работает, он пингуется, и вы можете telnetк нему подключиться...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

После того, как вы перейдете на superuser.com.sixxs.org, sixxs.netперенаправит вас через ipv6gate.sixxs.net, и они перепишут html-контент Суперпользователя, отправив все ссылки на странице через foo.sixxs.org.

введите описание изображения здесь

Что-то мешает вам пройти sixxs.org, и, вероятно, это происходит из-за сервера VPN, брандмауэра или прозрачного http-прокси в другом месте на вашем пути.

решение2

Вот мойпредполагатьо том, что происходит.

(Изначально я собирался опубликовать это как комментарий, но он слишком длинный, поэтому я опубликую его как ответ и предоставлю вам и/или другим возможность решить, правильно ли это.)

Я думаю, что у этого интернет-провайдера серверы имен настроены на ответ каждому поддомену.

Я попробовал случайный GUID и да0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgразрешает (и на те же IP-адреса, что и superuser.com.sixxs.org)

Это означает, что весь трафик на 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org будет отправлен им. Когда он попадет к ним, они, вероятно, изучат заголовок http-хоста, чтобы определить, как с ним справиться. В случае с 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org я подозреваю, что они просто проигнорируют запрос, поскольку вряд ли будут знать, что с ним делать.

В случае с superuser.com.sixxs.org можно было бы подумать, что они должны перенаправить его на superuser.com, но это, похоже, не работает.

Я не думаю, что кто-то за пределами их установки может точно знать, почему это не работает, но это может быть связано с тем, что у них неправильно настроено внутреннее сопоставление, и данные отправляются не по тому адресу.

Другая возможность заключается в том, что они не предоставляют эту услугу всем, и если не-абонент попытается использовать этот адрес, он просто проигнорирует запрос.

Суть в том, что я не совсем уверен, что telnet, Chrome и Internet Explorer действительно делают что-то неправильно, и я бы посоветовал проверить это на sixxs.net, прежде чем предполагать, что что-то не так с вашей настройкой.

решение3

У меня была похожая проблема, вот что я попробовал.

  1. Это может быть связано с LSP Winsock, попробуйтеисправление LSPчтобы выяснить, что вызывает ошибку.
  2. Сброс интернет-протокола (TCP/IP)
  3. Запустите sfc /scannow, чтобы исправить любые проблемы, которые могут возникнуть из-за поврежденных файлов.
  4. Сбросьте WinSock netsh winsock reset
    5. Хотя это совершенно не связано, попробуйте сбросить Branch Cache netsh branchcache reset
    6. Сбросьте конфигурацию IPv6 netsh int ipv6 reset
    7. Попробуйте удалить и переустановить сетевой адаптер из диспетчера устройств

решение4

Я не уверен, проблема только с одним сайтом или со всеми сайтами, к которым вы не можете подключиться (и используете другой компьютер, чтобы опубликовать это), но если вы получаете ошибки DNS в своих браузерах для каждого сайта, и у вас все еще есть подключение и вы можете пинговать что-либо, попробуйте эти несколько команд. Это не всегда одна из них, но я буквально никогда не видел, чтобы все они не сработали для вашей проблемы.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns

Связанный контент