Как я могу определить, откуда происходят неправильные локальные результаты DNS?

Я запускаю mint Mate 17.2.

Когда я использую dig для определенного имени домена, разрешенный IP-ответ «неправильный», а сервер ответов – 127.0.0.1 .

Попытка получить доступ к этому домену с моего локального компьютера через ssh, веб-браузер и т. Д. Также устраняет неправильный IP-адрес.

Поиск DNS с помощью онлайн-инструментов или других компьютеров работает правильно.

Что-то на локальной машине перехватывает запрос и возвращает неверный кешированный результат. Я просмотрел различные программы кэширования, но я не думаю, что у меня есть какие-либо установленные или настроенные.

Возвращаемый IP-адрес – это старый IP-адрес, и основные DNS-записи были изменены более года назад.

Как определить, какая программа перехватывает DNS локально и отключить ее, чтобы я мог правильно разрешить этот домен на моем компьютере?

/etc/resolv.conf:

 # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.1.1 

One Solution collect form web for “Как я могу определить, откуда происходят неправильные локальные результаты DNS?”

Resolvconf указывает на локальное программное обеспечение, работающее на порту 53 на локальном компьютере.

Чтобы узнать, какой из них:

 sudo netstat -anlp | grep :53 

Как мы выяснили, это демон avahi.

Для отслеживания разрешения DNS полезно также использовать следующую команду:

 dig +trace www.cnn.com 

Если вы хотите самостоятельно управлять настройками DNS, особенно в случае сервера (я заметил, что вы сказали Mint), я бы рекомендовал избавиться от resolvconf

Вы можете удалить его с помощью:

 dpkg --purge resolvconf 

Затем, если вы получили IP через DHCP, оставьте его как есть, иначе заполните ваши DNS-серверы в /etc/resolv.conf.

Если вас не интересует разрешение mDNS или в корпоративной сети, я рекомендую удалить avahi.

В настройках рабочего стола, возможно, рекомендуется перезагрузить или перезапустить все службы. Я бы, по крайней мере, перезапустил сеть с service networking restart .

Демон mDNS / DNS-SD Avahi реализует архитектуру Zeroconf от Apple (также известную как «Rendezvous» или «Bonjour»). Демон регистрирует локальные IP-адреса и статические службы с использованием mDNS / DNS-SD и предоставляет два API IPC для локальных программ, которые используют кеш-запись mDNS, поддерживаемую avahi-daemon.

В настройке работы может быть интересно также следить за серверами / рабочими станциями сетевого уровня, которые объявляют записи mDNS, и если они строго необходимы. Я бы пообещал, что какой-то потерянный файл хоста или какой-то старый параметр сервера распространяют ваш старый IP-адрес через mDNS.

Вы также можете прослушивать пакеты локальной сети mDNS с помощью:

 sudo tcpdump -n udp port 5353 

От mDNS

Многоадресная система доменных имен (mDNS) разрешает имена узлов IP-адресам в небольших сетях, которые не включают локальный сервер имен. Это служба с нулевой конфигурацией, использующая по существу те же программные интерфейсы, форматы пакетов и эксплуатационную семантику, что и одноадресная система доменных имен (DNS). Хотя Стюарт Чешир проектировал mDNS для автономной работы, он может работать совместно с одноадресными DNS-серверами.

  • Виртуальный eth-адаптер в конфигурации сети
  • Как получить доступ к одному IP-адресу с использованием разных сетевых интерфейсов
  • iwconfig во время загрузки: операция не разрешена
  • как перенаправить трафик на туннель ipsec vpn, созданный с помощью openswan?
  • команда OR для определения состояния соединения vpn
  • Как установить DHCP-интерфейс в качестве шлюза по умолчанию в Debian 9
  • Потеря пакетов VMWare vSphere
  • Поддерживается ли управление трафиком внутри пространства имен на портах, созданных OpenvSwitch?
  • Настройка трафика для туннеля GRE
  • Не удалось включить net.ipv6.conf.eth0.autoconf
  • Вывод трубы tcpdump с опцией buffer -B
  • Контейнер LXC получает два назначенных ему IP-адреса
  • Linux и Unix - лучшая ОС в мире.