Intereting Posts
Использование альтернативного идентификатора openLDAP для аутентификации в Active Directory текстовая обработка (чтение и вычисление из двух файлов) Получать значения по блоку в одном файле Как определить, действительно ли я нахожусь в символической ссылке из командной строки? change / proc / PID / environ после запуска процесса Обычный каталог для источника сборки приложения использовать переменную цикла цикла для вычисления bash Как вы удаляете доброкачественного пользователя из вашей системы? Сценарий Bash: элементы массива, содержащие пробельный символ Трубопровод к подстановке команд строки, содержащей трубы Raspbian: имя запоминающего устройства USB меняется после цикла питания USB-устройства Как получить второе имя каталога в пути к файлу perforce? Как снять скриншот экрана KDE Splash? Как изменить GSettings без запуска X11? преобразование совместной работы в склеивание

Почему все мои DNS-запросы разрешают 192.168.1.251?

Все мои запросы на одном компьютере в моей сети внезапно начали работать с 192.168.1.251.

Эта машина использовалась в качестве DNS-сервера другими машинами, поэтому я заметил это, как только это началось, и переключило все остальные машины на использование 8.8.8.8 напрямую, что работает.

Все компьютеры находятся на 192.168.0.x IP.

Он запускает dnsmasq, который я перезапустил, но не остановился, опять же, никакой разницы.

/etc/resolv.conf имеет записи для 127.0.0.1 и IP-адреса маршрутизатора, я изменил его, чтобы просто содержать один для 8.8.8.8, и нет ничего в / etc / hosts для IP-адреса 192.168.1.251.

Любые идеи были бы хорошы!

$ dig google.co.uk @8.8.8.8 ; <<>> DiG 9.7.0-P1 <<>> google.co.uk @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49227 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.co.uk. IN A ;; ANSWER SECTION: google.co.uk. 0 IN A 192.168.1.251 ;; Query time: 0 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Jan 6 20:22:03 2011 ;; MSG SIZE rcvd: 46 $ uname -a Linux america 2.6.32-27-generic #49-Ubuntu SMP Wed Dec 1 23:52:12 UTC 2010 i686 GNU/Linux 

Изменить: казалось, что он начал работать без каких-либо признаков каких-либо изменений, вызвавших поведение. Я до сих пор не мудрее, но включая файлы ниже для полноты (и в случае, если он вернется!)

 $ cat /etc/hosts 127.0.0.1 localhost 127.0.0.1 america 192.168.0.1 england 192.168.0.2 america 192.168.0.3 germany 192.168.0.4 france 192.168.0.5 sweden # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts $ cat /etc/resolv.conf # Generated by NetworkManager #nameserver 127.0.0.1 nameserver 8.8.8.8 #nameserver 4.2.2.2 $ cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

Печаль во благо. Я столкнулся с этой проблемой на одном компьютере, обнаружив, что NetworkManager поставил 192.168.1.251 в качестве сервера имен в /etc/resolv.conf, хотя вся моя сеть – 192.168.0.0/24. Я предполагал, что это связано с NetGear WNC2001 Wifi, который я подключил к порту Ethernet этого Linux-бокса. Но сегодня, работая в Windows XP на используемом T60p, я только что купил, я обнаружил, что он правильно получил IP-адрес от моего беспроводного маршрутизатора, но он установил DNS-сервер на 192.168.1.251 !! Нет WNC2001 в этом поле. Казалось, что большое совпадение состоит в том, что два совершенно разных компьютера в моей сети каким-то образом неправильно установили свой DNS-сервер на 192.168.1.251! Я сделал «ipconfig / renew» в окне Windows и правильно установил DNS-серверы тем, которые ему предоставил мой маршрутизатор (D-Link DIR-628). Я решил найти «DNS 192.168.1.251» и нашел этот сайт. Это первый сайт, который я проверил. Мне очень любопытно. Будет проверять несколько других хитов.

У нас похожие проблемы на этом коворкинг; одним из потенциальных виновников является беспроводной приемопередатчик Netgear WNCE2001, который (по необходимости) имеет встроенный сервер DHCP, но должен только обслуживать запросы на проводную связь.

У менеджера было одно плохое поведение сегодня, и ему пришлось переконфигурировать его. Обычно он соединяет телефон Skype с беспроводной сетью здесь.

Здесь страница, в которой описывается поведение: http://bangbangsoundslikemachinery.blogspot.com/2011/10/anatomy-of-netgear-wnce2001-wireless.html

Вы находитесь в точке доступа Wi-Fi и не согласны с условиями?

Одним из возможных объяснений может быть iptables + dnsmasq (или другой сервер имен), который был изгнанником.

  • bind, dnsmasq, некоторые другие серверы имен работают локально, отвечая 192.168.1.251 на все, что вы просите об этом.
  • iptables перезаписывает исходящие пакеты на udp-порту 53, чтобы оказаться где-то локально, где глупый сервер имен прослушивает / ansers

Причиной этого является то, что вы используете dig, чтобы устранить неполадки и дать команду dig с параметром @, чтобы перейти непосредственно к 8.8.8.8. Теперь копание должно игнорировать серверы имен, перечисленные в /etc/resolv.conf. Так как dig самостоятельно реализует resolver и генерирует запросы сам, то отправляет его в 8.8.8.8 и анализирует / отпечатывает ответы, это должно устранить что-нибудь напуганное в конфигурации преобразователя libc на поле (которое в значительной степени использует все остальное).

Это предполагает, что:

  • Google неправильно сконфигурировали свои серверы имен, чтобы дать вам фиктивные ответы, что маловероятно
  • что-то между вами и 8.8.8.8 перехватывает и перенаправляет запросы DNS и генерирует фиктивный ответ, однако, поскольку ваши другие машины в той же сети с их распознавателем, указывающие на 8.8.8.8, получают разумные результаты, это вряд ли возможно
  • что-то на этом компьютере перехватывает исходящие DNS-запросы и направляет их в другое место, что порождает глупые / неправильные ответы

Итак, я бы проверял, есть ли что-нибудь в цепочке OUTPUT таблицы nat, перенаправляющей трафик dns где-то, куда он не должен идти? (iptables -t nat -n -v -L OUTPUT).

Вы можете воспроизвести это поведение с помощью следующего:

 $ dnsmasq -p 5353 -A /#/192.168.1.251 $ iptables -t nat -I OUTPUT 1 -p udp --dport 53 -j REDIRECT --to-port 5353 # All locally generated requests outbound on udp port 53 gets sent to # dnsmasq running on port 5353 which'll answer 192.168.1.251 to pretty much # everything $ dig @8.8.8.8 google.co.uk ; <<>> DiG 9.7.1-P2 <<>> @8.8.8.8 google.co.uk ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9993 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.co.uk. IN A ;; ANSWER SECTION: google.co.uk. 0 IN A 192.168.1.251 ;; Query time: 0 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jan 11 01:09:01 2011 ;; MSG SIZE rcvd: 46 

Дикая догадка: неуместный подстановочный DNS? В корневых подсказках?

 * 3600 IN A 192.168.1.251