Как проверить резолвится ли имя
Перейти к содержимому

Как проверить резолвится ли имя

  • автор:

Ubuntu кто разрешает доменное имя?

Ребят подскажите, не где могу в Ubuntu определить, кто разрешает доменное имя. ОС Ubuntu 20, nslookup показывает что DNS сервера не резолвят dns имя.

Раз NS сервера не резолвят dns имя, значит оно где то прописано в системе. Но вот как определить где? В файле /etc/hosts нечего нету. А имя dns резолвится.

Andrei_IW
12.07.21 16:50:24 MSK
anonymous
( 12.07.21 17:53:21 MSK )
Ответ на: комментарий от anonymous 12.07.21 17:53:21 MSK

BOOBLIK ★★★
( 12.07.21 17:57:07 MSK )

Вот наверное за это в основном я не люблю systemd… Чёрт ногу сломит кто и за что отвечает и где настройки искать.

kardapoltsev ★★★★★
( 12.07.21 20:49:10 MSK )
anonymous
( 12.07.21 21:02:52 MSK )
Ответ на: комментарий от kardapoltsev 12.07.21 20:49:10 MSK

Зачем чертям ноги ломать, если можно маны почитать?

anonymous
( 12.07.21 21:17:02 MSK )

Может оно по mDNS прилетело

anonymous
( 13.07.21 00:20:58 MSK )

nsswitch.conf, man getent

anonymous
( 13.07.21 00:27:14 MSK )
anonymous
( 13.07.21 05:19:37 MSK )
Ответ на: комментарий от BOOBLIK 12.07.21 17:57:07 MSK

resolvectl — это софтина для управления resolved

mogwai ★★★★
( 13.07.21 05:41:38 MSK )
Ответ на: комментарий от anonymous 12.07.21 17:53:21 MSK

hostnamectl кажется работает с именем хоста. Мне кажется это не то.

Andrei_IW
( 13.07.21 12:35:19 MSK ) автор топика
Ответ на: комментарий от BOOBLIK 12.07.21 17:57:07 MSK

Смотрел я resolvectl, но там нет возможности задать ip какому то доменному имени. Есть возможность задать DNS сервера, но не доменное имя.

Andrei_IW
( 13.07.21 12:40:13 MSK ) автор топика
Ответ на: комментарий от Andrei_IW 13.07.21 12:40:13 MSK

Сделал дамп tcpdump в файл и вот что потом заметил в WireShark. Когда запускаю команду ping сервер делает обращение к Google DNS 8.8.8.8 мол разреши мне это доменное имя. Google в ответ говорит что такого имени не знает. Сервер ещё раз отправляет запрос на 8.8.8.8 и вот тут происходит магия. Только на этом сервере Google DNS 8.8.8.8 возвращает ответ, что теперь я знаю твой домен, это CNAME какого то вообще левого сайта.

Такое происходит только на одном сервере, на всех остальных компьютерах DNS Google 8.8.8.8 понятия не имеет от таком домене.

Andrei_IW
( 13.07.21 12:47:12 MSK ) автор топика
Ответ на: комментарий от Andrei_IW 13.07.21 12:47:12 MSK

В netplan пробовал ставить в dns сервере левый ip, что бы точно не какой dns не работал. Всё… странное dns имя не разрешается в ip. То есть от сюда следует, что странное dns имя не прописано где то в системе.

Но если прописать в netplan любой DNS, пробовал много разных, то любой DNS разрешает это dns имя. Хотя это происходит только исключительно на этом сервере. На любом другом сервере понятное дело этот странный домен не разрешится в ip, так как такого доменного имени не существует.

Andrei_IW
( 13.07.21 17:18:36 MSK ) автор топика
Последнее исправление: Andrei_IW 13.07.21 17:19:52 MSK (всего исправлений: 1)

Ответ на: комментарий от Andrei_IW 13.07.21 12:47:12 MSK

Похоже у тебя там кто-то подменяет DNS-трафик. Сервера все в одной локалке или разбросаны по разным?

Pinkbyte ★★★★★
( 13.07.21 17:27:25 MSK )
Последнее исправление: Pinkbyte 13.07.21 17:27:43 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 13.07.21 17:27:25 MSK

Да, все сервера находятся в одной локальной сети, в одном broadcast домене. И походу кто то модифицирует DNS ответ на лету, но модифицирует не на всех серверах, а лишь на одном сервере. Все остальные сервера работают корректно, на них не резолвиться это доменное имя. И только на одном сервере происходит разрешение доменного имени на CNAME запись к какому то левому домену.

Но мне кажется, что возможно это всё таки какая-то настройка. Почему то так очень кажется. Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать? Когда DNS отвечает, что не знаю такого имени, поменять на ответ, да знаю такое имя, вот его CNAME запись.

Andrei_IW
( 13.07.21 20:42:05 MSK ) автор топика
Последнее исправление: Andrei_IW 13.07.21 20:47:27 MSK (всего исправлений: 2)

Ответ на: комментарий от Andrei_IW 13.07.21 20:42:05 MSK

Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать?

Навскидку — если DNS к которому ты обращаешься находится вне локальной сети, то можно тупо на роутере делать переадресацию 53 порта для конкретного сервера на внутренний, локальный DNS-сервер(например dnsmasq). А там уже извращаться как угодно.

При этом для самого клиента подмену определить будет затруднительно(DNSSEC в строгом режиме есть далеко не везде). Собственно всякие DNS-over-HTTPS и DNS-over-TLS придумали не от хорошей жизни.

Pinkbyte ★★★★★
( 13.07.21 21:04:50 MSK )
Последнее исправление: Pinkbyte 13.07.21 21:06:02 MSK (всего исправлений: 2)

Ответ на: комментарий от Pinkbyte 13.07.21 21:04:50 MSK

В общем поднял я у себя свой DNS сервер и подключил к нему свой загадочный сервер. И в это время стал перехватывать весь трафик. А после его открыл в WireShark. И вот что интересное выяснилось.

Оказывается наш сервер сначала пытается получить разрешение DNS имени как обычно. Но получив ответ от DNS сервера что такого доменного имени не существует, этот горе сервер взял и дописал к доменному имени в конце .ru и отправил такое имя на разрешение. А вот такое имя уже есть и DNS возвращает ответ и происходит ping.

Только вот сервер показывает что пингует тот наш несуществующий домен, хотя по факту пинги идут до несуществующего домена с .ru в конце, который очень даже существует.

Теперь нужно понять, где можно посмотреть настройку, которая бы заставляла прикручивать к запросу .ru если такое DNS имя не разрешается.

Как проверить DNS на корректность?

При загрузке сайта initial connection очень большой, 20 секунд. После этой загрузки все страницы грузятся моментально. Грешу на DNS, использую vps от reg.ru. Как проверить конкретно DNS на ошибки? Я так понимаю проблема с тем, что dns меняет ip на доменное имя, поэтому грузится долго

  • Вопрос задан более трёх лет назад
  • 4579 просмотров

7 комментариев

Простой 7 комментариев

allldo @allldo Автор вопроса

Лентюй, при заходе по ип происходит редирект на доменное имя и проблема также остается

hint000

проблема с тем, что dns меняет ip на доменное имя, поэтому грузится долго

Как проверить конкретно DNS на ошибки?

из командной строки: nslookup

2ord

Домен не резолвится с сервера, с других серверов резолвится, как исправить?

Домен не резолвится (не отвечает) с сервера, с других серверов резолвится, как это исправить? По ip достучаться можно.

короткая ссылка на этот вопрос: close
спросил 10 лет назад

1 ответ

Не резолвится домен означает что домен не доступен или не отвечает.

Попробовать добавить адреса других DNS-серверов в /etc/resolv.conf.

Например, добавить google DNS-сервер 8.8.8.8, или вебазилловский DNS-сервер 208.88.224.54. Для этого нужно добавить строку nameserver 8.8.8.8 в /etc/resolv.conf :

echo nameserver 8.8.8.8 >> /etc/resolv.conf

Если не хватает прав (отказано в доступе), то под sudo:

sudo sh -c "echo nameserver 8.8.8.8 >> /etc/resolv.conf"

Проверить, резолвится ли домен и какой DNS сервер использует можно командой nslookup:

$ nslookup whois.pandi.or.id ;; Got SERVFAIL reply from 208.88.224.54, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: whois.pandi.or.id Address: 203.119.112.102 Name: whois.pandi.or.id Address: 203.119.112.103

Неправильно резолвится имя

Настроил bind на своем сервере по этой инструкции Сначала все было хорошо, но потом перестало нормально работать. Сейчас, когда делаю ping — мне говорит, что домен лежит у меня локально, то есть выдает 127.0.0.1. В браузере домен открывает, но не ту страницу, что лежит на сервере, просто пустую Открываю на своем ноутбуке. Содержимое файла /etc/resolv.conf

# # Mac OS X Notice # # This file is not used by the host name and address resolution # or the DNS query routing mechanisms used by most processes on # this Mac OS X system. # # This file is automatically generated. # nameserver 192.168.0.1 

Файл /etc/hosts слишком большой, но там точно нету ни моего домена ни ip адреса запустив на сервере tcpdump -nn ‘port 53’ получаю

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 13:32:20.573548 IP 74.125.46.5.60391 > 5.9.39.171.53: 36322 [1au] AAAA? w4u.com.ua. (50) 13:32:20.573740 IP 5.9.39.171.53 > 74.125.46.5.60391: 36322* 0/1/1 (85) 13:32:21.054549 IP 74.125.46.7.48455 > 5.9.39.171.53: 3169 [1au] MX? w4u.com.ua. (50) 13:32:21.054743 IP 5.9.39.171.53 > 74.125.46.7.48455: 3169* 0/1/1 (85) 13:33:03.815489 IP 74.125.46.11.63214 > 5.9.39.171.53: 16086 [1au] AAAA? w4u.com.ua. (39) 13:33:03.815678 IP 5.9.39.171.53 > 74.125.46.11.63214: 16086* 0/1/1 (85) 13:33:03.937458 IP 74.125.46.10.34917 > 5.9.39.171.53: 60364 [1au] MX? w4u.com.ua. (50) 13:33:03.937631 IP 5.9.39.171.53 > 74.125.46.10.34917: 60364* 0/1/1 (85) 13:33:26.736812 IP 5.9.39.171.10641 > 8.8.8.8.53: 58998+% [1au] PTR? 188.198.175.61.in-addr.arpa. (56) 13:33:26.751585 IP 8.8.8.8.53 > 5.9.39.171.10641: 58998 NXDomain 0/1/1 (113) 

запустив команду на ноутбуке host w4u.com.ua получаю

w4u.com.ua has address 127.0.0.1 

хотя запустив команду на другом своем сервере получил правильный ip

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *