nslookup nie działa, ale ping i traceroute z ICMP działają poprawnie

0

W sieci mam problemy z nslookup przeciwko dns server 1.1.1.1 z google.at. nie działa, ale ping do 1.1.1.1 powiódł się. Również traceroute działa, ale tylko z pakietami ICMP. Również używanie 8.8.8.8 jako serwera dns również nie działa.

Ten problem występuje na MacBooku Pro 15-calowym, w połowie 2014 r. Z systemem MacOS High Sierra. Ponadto wydaje się, że problem występuje tylko na moim urządzeniu, inne urządzenia w sieci działają prawidłowo.

wyjście nslookup

$ nslookup
> set d2
> server 1.1.1.1
flush_server_list()
make_server(1.1.1.1)
Default server: 1.1.1.1
Address: 1.1.1.1#53
> google.at.
addlookup()
make_empty_lookup()
looking up google.at.
start_lookup()
setup_lookup(0x7f80a8010208)
resetting lookup counter.
cloning server list
clone_server_list()
make_server(1.1.1.1)
using root origin
recursive query
add_question()
starting to render the message
done rendering
create query 0x10858d008 linked to lookup 0x7f80a8010208
do_lookup()
send_udp(0x10858d008)
bringup_timer()
have local timeout of 5
working on lookup 0x7f80a8010208, query 0x10858d008
sockcount=1
recving with lookup=0x7f80a8010208, query=0x10858d008, sock=0x10858f000
recvcount=1
sending a request
lock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2743
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /BuildRoot/Library/Caches/com.apple.xbs/Sources/bind9/bind9-57.3/bind9/bin/dig/dighost.c:2774

wyjście ping

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=58 time=12.682 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=10.296 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time=10.796 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=58 time=12.408 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=58 time=10.391 ms
^C
--- 1.1.1.1 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 10.296/11.315/12.682/1.022 ms

wyjście traceroute z pakietami UDP

$ traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 52 byte packets
 1  192.168.0.1 (192.168.0.1)  0.696 ms  0.386 ms  0.252 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
^C

wyjście traceroute z pakietami ICMP

$ traceroute -I 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 72 byte packets
 1  192.168.0.1 (192.168.0.1)  0.732 ms  0.352 ms  0.272 ms
 2  * * *
 3  212.33.34.109 (212.33.34.109)  7.246 ms  6.210 ms  5.987 ms
 4  212.33.35.174 (212.33.35.174)  7.908 ms  9.502 ms  7.318 ms
 5  193.203.0.195 (193.203.0.195)  10.286 ms  12.702 ms  10.484 ms
 6  1.1.1.1 (1.1.1.1)  13.425 ms  11.694 ms  10.511 ms

EDIT: wyjście tcpdump podczas wywołania witryny w safari (nslookup nie doprowadził do żadnego wyjścia polecenia)

$ sudo tcpdump -iany port 53
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type PKTAP (Apple DLT_PKTAP), capture size 262144 bytes
19:36:00.117430 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:00.125909 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:01.130751 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:03.131708 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:05.117436 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:07.134725 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:07.890420 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:08.087105 IP 192.168.0.11.63601 > 1.1.1.1.domain: 5775+ A? outlook.fh-ooe.at. (35)
19:36:08.895728 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:10.118645 IP 192.168.0.11.64652 > 1.1.1.1.domain: 43155+ A? google.at. (27)
19:36:10.896498 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:14.901699 IP 192.168.0.11.51727 > 1.1.1.1.domain: 24358+ A? gateway.fe.apple-dns.net. (42)
19:36:15.139180 IP 192.168.0.11.61744 > 1.1.1.1.domain: 38849+ PTR? 1.1.1.1.in-addr.arpa. (38)
19:36:30.336824 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:31.656916 IP 192.168.0.11.56392 > 1.1.1.1.domain: 369+ A? mail.google.com. (33)
19:36:34.145445 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:35.148576 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:37.153460 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:38.337756 IP 192.168.0.11.63537 > 1.1.1.1.domain: 38627+ A? api-glb-fra.smoot.apple.com. (45)
19:36:41.158234 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
19:36:46.351481 IP 192.168.0.11.59502 > 1.1.1.1.domain: 45992+ A? clients1.google.com. (37)
19:36:49.161336 IP 192.168.0.11.64274 > 1.1.1.1.domain: 15319+ A? accounts.google.com. (37)
^C
22 packets captured
9589 packets received by filter
1729 packets dropped by kernel
Manuel Fuchs
źródło
Uruchom tcpdump -iany port 53podczas używania nslookup. Wygląda na to, że jest jakiś filtr lub firewall.
RalfFriedl
@RalfFriedl przepraszam, ale nslookup nie doprowadził do żadnego wyjścia w tcpdump, więc próbowałem uzyskać dostęp do witryny przez safari, mam nadzieję, że to również pomaga, ponieważ dotyczy to również rozpoznawania nazw domen.
Manuel Fuchs
Wygląda na to, że możesz mieć router domowy z adresem 192.168.0.1? Czy próbowałeś go zresetować?
Stanley Yu
@StanleyYu masz na myśli kompletny reset fabryczny? Próbowałem grać z ustawieniami DHCP, ale to też nie pomogło. To dziwne, że dotyczy to tylko mojego komputera, więc jak sugerujesz, że router wpływa tylko na jedną maszynę?
Manuel Fuchs
@ManuelFuchs Miałem na myśli prosty cykl zasilania. Gdy jesteś na tym, równie dobrze możesz zresetować wszystko, nad czym masz kontrolę (Mac, modem, przełącznik itp.) Być może już próbowałeś tego, ale chciałem być pewien. Wygląda na to, że coś blokuje twoje pakiety UDP: wyjście tcpdump pokazuje wychodzące żądania DNS, ale nic nie powraca; UDP traceroute również nie działa. Jeśli resetowanie nie działa, być może będziesz musiał spojrzeć na zaporę ogniową swojego komputera Mac i / lub zaporę sieciową routera pod kątem jakiejś reguły. Jeśli to się nie powiedzie, spróbuj przywrócić ustawienia fabryczne.
Stanley Yu

Odpowiedzi:

0

Dziwne, nslookupże nie generowałoby żadnych zapytań DNS.

Jak widać na wyjściu tcpdump, nie otrzymujesz żadnej odpowiedzi z serwera na 1.1.1.1.

Istnieje kilka możliwych powodów:

  • Na tym serwerze nie działa serwer DNS.
  • Istnieje serwer DNS, ale jest skonfigurowany tak, aby nie odpowiadać na zapytania z twojego adresu.
  • Coś blokuje twoje żądania DNS i nie dociera nawet do serwera DNS.
  • Coś blokuje odpowiedzi DNS z serwera w drodze powrotnej.

Jak twierdzisz, że inne urządzenia w tej samej sieci otrzymują odpowiedzi z tego serwera, prawdopodobnie masz lokalną zaporę ogniową, która blokuje pakiety DNS. Możesz uruchomić tcpdumpna innym urządzeniu w sieci i sprawdzić, czy odbiera wygenerowane pakiety DNS.

RalfFriedl
źródło
Opcje 1, 2 i 4 nie mogą tak naprawdę być, ponieważ 1.1.1.1 jest oficjalnym serwerem flary chmurowej i jeśli żądania z serwera zostaną przefiltrowane, to żadne z urządzeń w sieci nie będzie mogło z niego skorzystać lub jestem źle @RalfFriedl? Zostałem więc z opcją 3, zbadam więcej, dzięki za odpowiedź!
Manuel Fuchs