如何調試 DNS 名稱解析？（nslookup 有效，但 telnet 無效）

Question 1

DNS 解析並不自動意味著 HTTP 可及性；就您而言，這實際上是問題的一部分。

sixxs.org答案全部CNAME使用to進行 DNS 查詢ipv6.nginx.sixxs.net。例如，iamugly顯然不可能是真實的站點，因為沒有頂級網域。

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net只是一個轉送流量的 HTTP 代理，因此只要他們的代理啟動，它就可以 ping 通，您就可以telnet...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

在您轉到後superuser.com.sixxs.org，sixxs.net將您重定向到ipv6gate.sixxs.net，他們重寫超級用戶的 html 內容，透過發送頁面上的所有連結foo.sixxs.org。

在此輸入影像描述

有些東西會阻止您通過sixxs.org，它可能來自您路徑中其他地方的 VPN 伺服器、防火牆或透明 http 代理。

Answer

DNS 解析並不自動意味著 HTTP 可及性；就您而言，這實際上是問題的一部分。

sixxs.org答案全部CNAME使用to進行 DNS 查詢ipv6.nginx.sixxs.net。例如，iamugly顯然不可能是真實的站點，因為沒有頂級網域。

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net只是一個轉送流量的 HTTP 代理，因此只要他們的代理啟動，它就可以 ping 通，您就可以telnet...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

在您轉到後superuser.com.sixxs.org，sixxs.net將您重定向到ipv6gate.sixxs.net，他們重寫超級用戶的 html 內容，透過發送頁面上的所有連結foo.sixxs.org。

在此輸入影像描述

有些東西會阻止您通過sixxs.org，它可能來自您路徑中其他地方的 VPN 伺服器、防火牆或透明 http 代理。

Question 2

這是我的猜測關於正在發生的事情。

（我本來打算將其作為評論發布，但它太長了，所以我將其作為答案發布，並由您自己和/或其他人來決定它是否正確。）

我認為這個 isp 的網域名稱伺服器配置為回覆每個子網域。

我嘗試了隨機 GUID，是的0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org解析（並解析為與 superuser.com.sixxs.org 相同的 IP 位址）

這意味著流向 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org 的所有流量都將發送給他們。當他們收到訊息時，他們可能正在檢查 http 主機標頭以確定如何處理它。就 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org 而言，我懷疑他們會簡單地忽略該請求，因為他們不太可能知道如何處理它。

對於 superuser.com.sixxs.org，您可能會認為他們應該將其重定向到 superuser.com，但這似乎不起作用。

我認為他們的設定之外的任何人都不可能確切地知道為什麼這不起作用，但這可能是因為他們有一些內部映射錯誤並且它發送到錯誤的目的地。

另一種可能性是，他們可能不會向所有人提供此服務，並且如果非訂閱者嘗試使用此地址，它可能會簡單地忽略該請求。

底線是，我不太確定 telnet、Chrome 和 Internet Explorer 是否真的做錯了什麼，我建議在假設您的設定有任何問題之前先檢查 Sixxs.net。

Answer