問候,
最近我的 VPS 被入侵後遇到了以下問題:
儘管 resolv.conf 已正確配置了正確的 DNS 伺服器,但 VPS 無法解析主機。
我可以:
- Ping DNS 伺服器沒問題
- 我可以根據 IP ping 通
我不能:
- 解析主機名
- ping 實際本地主機/伺服器的主機名稱。
我嘗試尋找問題所在,但沒有發現任何規則,例如封鎖傳出 DNS 流量。
結果nslookup google.com
主機名稱:/etc/network# nslookup google.com
;;連線逾時;無法存取伺服器
我慢慢地失去了去哪裡尋找的想法。
有任何想法嗎 ?
先謝,
答案1
首先要檢查的是 DNS 請求是否確實傳送到正確的目的地。
開啟 2 個終端機會話。在一種類型上:
# tcpdump -nn port 53
另一方面執行以下操作:
# nslookup google.com
當一切正常時,使用 tcpdump 命令的命令應該會向您顯示如下所示的內容:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
如果您甚至看不到傳出資料包,則表示您的伺服器上的名稱解析配置有內部問題。