Wie debuggen Sie die DNS-Namensauflösung? (nslookup funktioniert, Telnet jedoch nicht)

10

Ich versuche, eine Verbindung zu einer Website herzustellen:

http://superuser.com.sixxs.org

Ich kann die Adresse pingen:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Aber weder Ping noch :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Aber ich kann nicht danach navigieren (in Chrome oder dh ):

Geben Sie hier die Bildbeschreibung ein

noch kann ich telnet , um es

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Aber nslookuplöst den Namen gut auf, mit einem Autoritätsnachweis und allem!

Zuerst spülen wir die DNS, nur für den Fall, dass jemand vorschlagen möchte, dass dies auf das DNS-Caching zurückzuführen ist:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Und jetzt zurück zur Suche:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Alle diese Adressen funktionieren:

  • Ich kann pingsie
  • Ich kann telnet80 auf sie portieren
  • Ich kann in Chrome (zB http://[2001:838:2:1::30:67]) zu ihnen navigieren

Der Name wird sogar aufgelöst, wenn ich die Windows-API-Funktion GetAddrInfo manuell aufrufe .

Warum , wie kann ich diagnostizieren , was ping, telnet, Chromeund Internet Explorerfalsch machen?

Hinweis : Wireshark ist jetzt hilfreich, da sich der DNS-Server ( solo.avatopia.com) auf der anderen Seite einer verschlüsselten VPN-Verbindung befindet. und WireShark weigert sich, verschlüsselten VPN-Verkehr zu entschlüsseln.

Ian Boyd
quelle
Ihr Ping-Beispiel hat einen Tippfehler.
Harry Johnston
Was passiert, wenn Sie versuchen, Ping, Telnet oder den kanonischen Namen ipv6.nginx.sixxs.net zu suchen?
Harry Johnston
@ HarryJohnston Wo ist der pingTippfehler? Ich sehe es nicht ...
Ian Boyd
1
@ HarryJohnston Ohhhh, pingbraucht den /6Parameter; Es versteht sich nicht, dass ein IPv6-ICMP-Paket gesendet werden muss, wenn nur eine IPv6-Adresse aufgelöst werden kann.
Ian Boyd
dumme Frage, aber ist der Webserver selbst für IPv6 eingerichtet? Funktioniert es auf IPv4 oder anderen bekannten IPv6-fähigen Systemen? Haben Sie versucht, eine Verbindung zum IPv6-Äquivalent von localhost herzustellen?
Geselle Geek

Antworten:

2

DNS-Auflösung bedeutet nicht automatisch HTTP-Erreichbarkeit. In Ihrem Fall ist das tatsächlich ein Teil des Problems.

sixxs.orgbeantwortet alle DNS-Anfragen mit einem CNAMEto ipv6.nginx.sixxs.net. Als Beispiel iamuglykönnte offensichtlich keine echte Site sein, da es keine Top-Level-Domain gibt.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netist nur ein HTTP-Proxy, der Datenverkehr weiterleitet. Solange der Proxy aktiv ist, ist er ping-fähig und Sie können telnetdarauf zugreifen ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Nachdem Sie zu gegangen sind superuser.com.sixxs.org, werden sixxs.netSie weitergeleitet ipv6gate.sixxs.netund der HTML-Inhalt des Super User wird neu geschrieben. Alle Links auf der Seite werden weitergeleitet foo.sixxs.org.

Geben Sie hier die Bildbeschreibung ein

Etwas hindert Sie daran, sixxs.orgdurchzugehen, und es kommt wahrscheinlich von einem VPN-Server, einer Firewall oder einem transparenten http-Proxy an einer anderen Stelle in Ihrem Pfad.

Mike Pennington
quelle
1

Hier ist meine Vermutung darüber, was los ist.

(Ich wollte dies ursprünglich als Kommentar veröffentlichen, aber es ist zu lang, daher werde ich es als Antwort veröffentlichen und es Ihnen und / oder anderen überlassen, zu entscheiden, ob es korrekt ist.)

Ich denke, diese ISP haben ihre Nameserver so konfiguriert, dass sie auf jede Subdomain antworten.

Ich habe eine zufällige GUID ausprobiert und ja, 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org wird aufgelöst (und an die gleichen IP-Adressen wie superuser.com.sixxs.org).

Dies bedeutet, dass der gesamte Datenverkehr zu 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org an diese gesendet wird. Wenn es um sie geht, untersuchen sie wahrscheinlich den http-Host-Header, um festzustellen, wie sie damit umgehen sollen. Im Fall von 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org würde ich vermuten, dass sie die Anfrage einfach ignorieren würden, da sie wahrscheinlich nicht wissen, was sie damit machen sollen.

Im Fall von superuser.com.sixxs.org würden Sie denken, dass sie dies zu superuser.com umleiten sollten, was aber nicht zu funktionieren scheint.

Ich glaube nicht, dass jemand außerhalb seines Setups sicher wissen kann, warum dies nicht funktioniert, aber es könnte sein, dass eine interne Zuordnung falsch ist und sie an das falsche Ziel sendet.

Eine andere Möglichkeit besteht darin, dass sie diesen Dienst möglicherweise nicht für alle bereitstellen, und es ist möglich, dass ein Nicht-Abonnent, der versucht, diese Adresse zu verwenden, die Anforderung einfach ignoriert.

Unter dem Strich bin ich mir nicht sicher, ob Telnet, Chrome und Internet Explorer tatsächlich etwas falsch machen, und ich würde empfehlen, mit sixxs.net zu prüfen, bevor ich davon ausgehe, dass etwas mit Ihrem Setup nicht stimmt.

sgmoore
quelle
0

Ich hatte ein ähnliches Problem, hier ist, was ich versucht habe.

  1. Es könnte mit Winsocks LSP zusammenhängen. Versuchen Sie, LSP zu reparieren , um herauszufinden, was Fehler verursacht.
  2. Internetprotokoll zurücksetzen (TCP / IP)
  3. Führen Sie sfc /scannowdiese Option aus, um Probleme zu beheben, die aufgrund beschädigter Dateien auftreten können.
  4. Zurücksetzen von WinSock netsh winsock reset
    5. Versuchen Sie, den Branch Cache netsh branchcache reset
    zurückzusetzen, obwohl dies völlig unabhängig ist. 6. Setzen Sie die IPv6-Konfiguration zurück. netsh int ipv6 reset
    7. Versuchen Sie, Ihren Netzwerkadapter aus dem Geräte-Manager zu entfernen und neu zu installieren
HackToHell
quelle
0

Ich bin mir nicht sicher, ob Sie nur Probleme mit der einen Site haben oder ob es sich um alle Websites handelt, zu denen Sie keine Verbindung herstellen können (und die einen anderen PC verwenden, um dies zu veröffentlichen), aber ob Sie DNS-Fehler in Ihren Browsern für erhalten Jede Site und Sie haben immer noch Konnektivität und Sie können Sachen pingen, probieren Sie diese wenigen Befehle aus. Es ist nicht immer eines davon, aber ich habe buchstäblich nie gesehen, dass alle nicht für Ihr Problem funktionieren.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
Barty
quelle