С уважением,
Недавно я столкнулся со следующей проблемой после взлома моего VPS:
Несмотря на то, что resolv.conf правильно настроен с правильными DNS-серверами, VPS не может разрешить хосты.
Я могу:
- Пинг DNS-серверов проходит нормально
- Я могу пинговать по IP
Я не могу:
- Разрешить имена хостов
- выполните ping на имя хоста реального локального хоста/сервера.
Я пытался выяснить, в чем может быть проблема, но не вижу никаких правил, например, блокирующих исходящий DNS-трафик.
Результатыnslookup google.com
hostname:/etc/network# nslookup google.com
;; время ожидания соединения истекло; не удалось связаться ни с одним сервером
У меня постепенно заканчиваются идеи, где искать.
Есть идеи ?
Заранее спасибо,
решение1
Первое, что нужно проверить, — это то, действительно ли DNS-запрос отправляется по правильному адресу.
Откройте 2 терминальные сессии. На одной из них введите:
# tcpdump -nn port 53
с другой стороны, сделайте следующее:
# nslookup google.com
Если все работает нормально, команда tcpdump должна показать вам что-то вроде следующего:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
Если вы даже не видите исходящий пакет, значит, на вашем сервере возникла внутренняя проблема с конфигурацией разрешения имен.