Почему все мои DNS-запросы разрешают 192.168.1.251?

Все мои запросы на одном компьютере в моей сети внезапно начали работать с 192.168.1.251.

Эта машина использовалась в качестве DNS-сервера другими машинами, поэтому я заметил это, как только это началось, и переключило все остальные машины на использование 8.8.8.8 напрямую, что работает.

Все компьютеры находятся на 192.168.0.x IP.

Он запускает dnsmasq, который я перезапустил, но не остановился, опять же, никакой разницы.

/etc/resolv.conf имеет записи для 127.0.0.1 и IP-адреса маршрутизатора, я изменил его, чтобы просто содержать один для 8.8.8.8, и нет ничего в / etc / hosts для IP-адреса 192.168.1.251.

Любые идеи были бы хорошы!

$ dig google.co.uk @8.8.8.8 ; <<>> DiG 9.7.0-P1 <<>> google.co.uk @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49227 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.co.uk. IN A ;; ANSWER SECTION: google.co.uk. 0 IN A 192.168.1.251 ;; Query time: 0 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Jan 6 20:22:03 2011 ;; MSG SIZE rcvd: 46 $ uname -a Linux america 2.6.32-27-generic #49-Ubuntu SMP Wed Dec 1 23:52:12 UTC 2010 i686 GNU/Linux 

Изменить: казалось, что он начал работать без каких-либо признаков каких-либо изменений, вызвавших поведение. Я до сих пор не мудрее, но включая файлы ниже для полноты (и в случае, если он вернется!)

 $ cat /etc/hosts 127.0.0.1 localhost 127.0.0.1 america 192.168.0.1 england 192.168.0.2 america 192.168.0.3 germany 192.168.0.4 france 192.168.0.5 sweden # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts $ cat /etc/resolv.conf # Generated by NetworkManager #nameserver 127.0.0.1 nameserver 8.8.8.8 #nameserver 4.2.2.2 $ cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

5 Solutions collect form web for “Почему все мои DNS-запросы разрешают 192.168.1.251?”

Печаль во благо. Я столкнулся с этой проблемой на одном компьютере, обнаружив, что NetworkManager поставил 192.168.1.251 в качестве сервера имен в /etc/resolv.conf, хотя вся моя сеть – 192.168.0.0/24. Я предполагал, что это связано с NetGear WNC2001 Wifi, который я подключил к порту Ethernet этого Linux-бокса. Но сегодня, работая в Windows XP на используемом T60p, я только что купил, я обнаружил, что он правильно получил IP-адрес от моего беспроводного маршрутизатора, но он установил DNS-сервер на 192.168.1.251 !! Нет WNC2001 в этом поле. Казалось, что большое совпадение состоит в том, что два совершенно разных компьютера в моей сети каким-то образом неправильно установили свой DNS-сервер на 192.168.1.251! Я сделал «ipconfig / renew» в окне Windows и правильно установил DNS-серверы тем, которые ему предоставил мой маршрутизатор (D-Link DIR-628). Я решил найти «DNS 192.168.1.251» и нашел этот сайт. Это первый сайт, который я проверил. Мне очень любопытно. Будет проверять несколько других хитов.

У нас похожие проблемы на этом коворкинг; одним из потенциальных виновников является беспроводной приемопередатчик Netgear WNCE2001, который (по необходимости) имеет встроенный сервер DHCP, но должен только обслуживать запросы на проводную связь.

У менеджера было одно плохое поведение сегодня, и ему пришлось переконфигурировать его. Обычно он соединяет телефон Skype с беспроводной сетью здесь.

Здесь страница, в которой описывается поведение: http://bangbangsoundslikemachinery.blogspot.com/2011/10/anatomy-of-netgear-wnce2001-wireless.html

Вы находитесь в точке доступа Wi-Fi и не согласны с условиями?

Одним из возможных объяснений может быть iptables + dnsmasq (или другой сервер имен), который был изгнанником.

  • bind, dnsmasq, некоторые другие серверы имен работают локально, отвечая 192.168.1.251 на все, что вы просите об этом.
  • iptables перезаписывает исходящие пакеты на udp-порту 53, чтобы оказаться где-то локально, где глупый сервер имен прослушивает / ansers

Причиной этого является то, что вы используете dig, чтобы устранить неполадки и дать команду dig с параметром @, чтобы перейти непосредственно к 8.8.8.8. Теперь копание должно игнорировать серверы имен, перечисленные в /etc/resolv.conf. Так как dig самостоятельно реализует resolver и генерирует запросы сам, то отправляет его в 8.8.8.8 и анализирует / отпечатывает ответы, это должно устранить что-нибудь напуганное в конфигурации преобразователя libc на поле (которое в значительной степени использует все остальное).

Это предполагает, что:

  • Google неправильно сконфигурировали свои серверы имен, чтобы дать вам фиктивные ответы, что маловероятно
  • что-то между вами и 8.8.8.8 перехватывает и перенаправляет запросы DNS и генерирует фиктивный ответ, однако, поскольку ваши другие машины в той же сети с их распознавателем, указывающие на 8.8.8.8, получают разумные результаты, это вряд ли возможно
  • что-то на этом компьютере перехватывает исходящие DNS-запросы и направляет их в другое место, что порождает глупые / неправильные ответы

Итак, я бы проверял, есть ли что-нибудь в цепочке OUTPUT таблицы nat, перенаправляющей трафик dns где-то, куда он не должен идти? (iptables -t nat -n -v -L OUTPUT).

Вы можете воспроизвести это поведение с помощью следующего:

 $ dnsmasq -p 5353 -A /#/192.168.1.251 $ iptables -t nat -I OUTPUT 1 -p udp --dport 53 -j REDIRECT --to-port 5353 # All locally generated requests outbound on udp port 53 gets sent to # dnsmasq running on port 5353 which'll answer 192.168.1.251 to pretty much # everything $ dig @8.8.8.8 google.co.uk ; <<>> DiG 9.7.1-P2 <<>> @8.8.8.8 google.co.uk ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9993 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.co.uk. IN A ;; ANSWER SECTION: google.co.uk. 0 IN A 192.168.1.251 ;; Query time: 0 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jan 11 01:09:01 2011 ;; MSG SIZE rcvd: 46 

Дикая догадка: неуместный подстановочный DNS? В корневых подсказках?

 * 3600 IN A 192.168.1.251 
  • Резервное копирование с использованием rsync
  • start-stop-daemon, сервисы, переменные среды и недоступные
  • Как настроить systemd-resolved для mdns multicast dns в локальной сети?
  • Кто-нибудь получил deboostrap для jessie, работающего от хоста Ubuntu?
  • Как смонтировать ftp-файл .iso в Ubuntu
  • NFS медленно после обновления ubuntu с 14.04 по 16.04
  • Различные «время» вызывается в аналогичных средах в bash
  • Мой ноутбук не может восстановиться после приостановки и спящего режима
  • Ошибка установки SSH в Ubuntu, работающем в VirtualBox
  • Проблема с подключением Beagleboard через последовательный порт?
  • QoS с TC qdiscs: возможно ли, чтобы ВСЕ исходящие соединения имели ограничение скорости x на уникальный IP?
  • Interesting Posts

    Ошибка инициализации сервера: учетная запись администратора OC4J не настроена

    Как навсегда переделать кепку в esc в X11?

    Имитировать процесс unkilable в состоянии D

    Могу ли я установить заставку, чтобы начать, если я не смотрю видео?

    Xming не запускается, если работает как суперпользователь

    Есть ли короткий способ просмотра верхнего использования ресурсов (процессор, память или даже пропускная способность) программы после ее запуска?

    Маршрутная клавиатура через только / dev / ttys000 в Mac OS X

    Вернуть код выхода без повреждения терминала вызывающего абонента?

    Не удается подключить к автозапуску контейнеры LXC в (Fedora) SELinux

    Может ли «grub-emu» внести какие-либо изменения в мою систему?

    Как я могу извлечь определенную строку из файла?

    получить истекшее время в bash

    Почему не взаимодействует bash login shell игнорировать / etc / profile при вызове su -?

    я не могу открыть, ping, .. любой домен после обновления debian

    Локальная сеть без использования протокола IP в Linux

    Linux и Unix - лучшая ОС в мире.