Jak debugować rozpoznawanie nazw DNS? (nslookup działa, ale telnet nie)

10

Próbuję połączyć się z witryną:

http://superuser.com.sixxs.org

mogę pingować adres:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Ale ani ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Ale nie mogę do niego przejść (w Chrome lub ie ):

wprowadź opis zdjęcia tutaj

nie mogę też do niego telnetować

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Ale nslookupnazwa rozwiązuje się dobrze, z autorytetem i wszystkim!

Najpierw opróżniamy dns, na wypadek, gdyby ktoś chciał zasugerować, że jest to spowodowane buforowaniem dns:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

A teraz wróć do wyszukiwania:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Wszystkie te adresy działają:

  • Mogę pingich
  • Mogę telnetna nich przenieść 80
  • Mogę przeglądać w Chrome (np. http://[2001:838:2:1::30:67]) Do nich

Nazwa rozwiązuje się nawet, gdy ręcznie wywołuję funkcję API Windows GetAddrInfo .

Dlaczego jak mogę zdiagnozować co ping, telnet, Chromei Internet Explorerrobią źle?

Uwaga : Wireshark jest teraz pomocny, ponieważ serwer dns ( solo.avatopia.com) znajduje się po drugiej stronie zaszyfrowanego łącza VPN; a WireShark odmawia odszyfrowania zaszyfrowanego ruchu VPN.

windows-7 windows networking dns ipv6 Ian Boyd
źródło
Twój przykład ping ma literówkę.
Harry Johnston
Co się stanie, jeśli spróbujesz pingować, telnet lub przeglądać kanoniczną nazwę ipv6.nginx.sixxs.net?
Harry Johnston
@HarryJohnston Gdzie jest pingliterówka? nie widzę tego ...
Ian Boyd
1
@HarryJohnston Ohhhh, pingpotrzebuje /6parametru; nie rozumie, że jeśli mógłby tylko rozwiązać adres IPv6, musi wysłać pakiet ICMP IPv6.
Ian Boyd
głupie pytanie, ale czy sam serwer WWW jest skonfigurowany do pracy na ipv6? czy działa na ipv4 lub innych znanych systemach obsługujących ipv6? Czy próbowałeś połączyć się z ipv6 odpowiednikiem localhost?
Journeyman Geek

Odpowiedzi:

2

Rozdzielczość DNS nie oznacza automatycznie osiągalności HTTP; w twoim przypadku jest to właściwie część problemu.

sixxs.orgodpowiada na wszystkie zapytania DNS przy pomocy CNAMEdo ipv6.nginx.sixxs.net. Na przykład iamuglyoczywiście nie może być prawdziwą witryną, ponieważ nie ma domeny najwyższego poziomu.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netto tylko serwer proxy HTTP, który przekazuje ruch, więc dopóki serwer proxy jest włączony, jest w stanie pingować i można telnetdo niego ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Po przejść do superuser.com.sixxs.org, sixxs.netprzekierowuje przez ipv6gate.sixxs.neti przepisać treść html Super autora Wyślij wszystkie linki na stronie dzięki foo.sixxs.org.

wprowadź opis zdjęcia tutaj

Coś sixxs.orgprzeszkadza ci przejść i prawdopodobnie pochodzi z serwera VPN, zapory ogniowej lub przezroczystego proxy HTTP gdzie indziej na twojej ścieżce.

Mike Pennington
źródło
1

Oto moje przypuszczenie o tym, co się dzieje.

(Pierwotnie zamierzałem to opublikować jako komentarz, ale jest za długi, więc opublikuję go jako odpowiedź i pozostawię to tobie i / lub innym, aby zdecydowali, czy jest poprawny.)

Myślę, że ten isp ma skonfigurowane serwery nazw, aby odpowiadały na każdą subdomenę.

Próbowałem losowego identyfikatora GUID i tak 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org rozwiązuje (i na te same adresy IP co superuser.com.sixxs.org)

Oznacza to, że cały ruch do 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org zostanie do nich wysłany. Gdy do nich dotrze, prawdopodobnie sprawdzają nagłówek hosta http, aby ustalić, jak sobie z tym poradzić. W przypadku 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org podejrzewam, że po prostu zignorowaliby to żądanie, ponieważ raczej nie wiedzą, co z nim zrobić.

W przypadku superuser.com.sixxs.org, pomyślałbyś, że powinni przekierować to do superuser.com, ale to nie wydaje się działać.

Nie sądzę, aby ktokolwiek spoza ich konfiguracji mógł wiedzieć na pewno, dlaczego to nie działa, ale może to być spowodowane tym, że mają nieprawidłowe wewnętrzne mapowanie i jest wysyłane do niewłaściwego miejsca docelowego.

Inną możliwością jest to, że mogą nie świadczyć tej usługi wszystkim i możliwe jest, że jeśli osoba niebędąca subskrybentem spróbuje użyć tego adresu, po prostu zignoruje żądanie.

Podsumowując, nie jestem do końca pewien, czy telnet, Chrome i Internet Explorer robią coś złego i sugerowałbym sprawdzenie za pomocą pliku sixxs.net przed założeniem, że coś jest nie tak z konfiguracją.

sgmoore
źródło
0

Miałem podobny problem, oto co próbowałem.

  1. Może to być związane z LSP Winsock, spróbuj naprawić LSP, aby znaleźć błąd powodujący różne rzeczy.
  2. Zresetuj protokół internetowy (TCP / IP)
  3. Uruchom, sfc /scannowaby naprawić wszelkie problemy, które mogą powstać z powodu uszkodzonych plików.
  4. Zresetuj program WinSock netsh winsock reset
    5. Chociaż zupełnie niepowiązany, spróbuj zresetować pamięć podręczną oddziału netsh branchcache reset
    6. Zresetuj konfigurację IPv6 netsh int ipv6 reset
    7. Spróbuj Usunąć i ponownie zainstalować kartę sieciową w Menedżerze urządzeń
HackToHell
źródło
0

Nie jestem pewien, czy masz problemy tylko z jedną witryną, czy też ze wszystkimi witrynami, z którymi nie możesz się połączyć (i używasz innego komputera, aby to opublikować), ale jeśli występują błędy DNS w przeglądarkach dla na każdej stronie i nadal masz łączność i możesz pingować różne rzeczy, wypróbuj te kilka poleceń. Nie zawsze jest to jeden z nich, ale dosłownie nigdy nie widziałem, żeby wszystkie działały na twój problem.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
Barty
źródło