Не удается разрешить имена, но может пинговать адреса при подключении к маршрутизатору IPV4, все работает отлично с маршрутизатором IPV6

У меня есть маршрутизатор, который дает мне IPV4-адрес. Мой ПК Gentoo отлично работает, но мой ноутбук Gentoo перестает разрешать имена. Я посетил своих родителей и попытался подключиться к их маршрутизатору, который дал мне IPV6-адрес, и все прошло нормально (я добавил эквиваленты IPV6 для своих серверов имен в /etc/resolv.conf). Затем я попробовал другой маршрутизатор в сети моего родителя, который сидит за IPV6, но который дает мне IPV4-адрес, а затем снова не могу разрешать имена (хотя, если я загружу Gentoo LiveCD, я могу, так что это проблема конфигурации на мой ноутбук и связанные с IPV4) (я снова добавил адреса IPV4 обратно в /etc/resolv.conf, и я также попытался оставить IPV6). Я могу просто писать адреса ping, я просто не могу разрешать имена. Что может быть причиной этого и как я могу это исправить?

Мой resolv.conf (IPV4, используемый для работы в прошлом):

# dnsmasq nameserver 127.0.0.1 # OpenNIC nameserver 31.171.155.107 nameserver 79.133.43.124 

IPV6 (работает в маршрутизаторе IPV6):

 # dnsmasq nameserver ::1 # OpenNIC nameserver 2a05:dfc7:5::53 nameserver 2001:19f0:7001:929:5400:00ff:fe30:50af 

Обратите внимание, что IPV4, который использовался для работы на маршрутизаторах IPV4, прекратил работу без меня. Что-то еще изменилось, и разрешение имен перестало работать. Здесь можно найти всю папку / etc (кроме ssl, shadow и т. Д.).

Я сбросил все правила iptables и установил все политики в ACCEPT. Нет связанных с сетью служб, за исключением dnsmasq (я попытался отключить его и удалить строку localhost из resolv.conf, безрезультатно). Я подключаюсь к Интернету с помощью голых wpa_supplicant и ip, и он отлично работает, это просто разрешение имен, которое не работает (даже при подключении через проводной интерфейс с использованием rc-скриптов Gentoo). Оба iptables -L и ip6tables -L возвращаются:

  Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

Некоторые тесты и их результаты (все на маршрутизаторе IPV4 подключены по беспроводной сети, хотя результаты совпадают с проводным подключением):

 $ nslookup google.com 8.8.8.8 ;; connection timed out: no servers could be reached. 

 $ dig @8.8.8.8 gentoo.org ;; connection timed out: no servers could be reached. 

tcpdump ничего не регистрирует при попытке выполнить проверку имени хоста, такого как google.com, но успешно зарегистрировать эхо-сигналы ICMP при проверке IP-адреса:

 $ ping gentoo.org ping: unknown host gentoo.org $ ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=48 time=74.0 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=48 time=73.7 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=48 time=73.7 ms ^C --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 73.708/73.810/74.012/0.344 ms 

ТСРйитр:

 $ tcpdump -i wlp3s0 port 53 dropped privs to tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets dropped by kernel $ tcpdump -i wlp3s0 dropped privs to tcpdump tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on wlp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes 07:05:55.807483 IP 192.168.25.11 > 8.8.8.8: ICMP echo request, id 5903, seq 1, length 64 07:05:55.881446 IP 8.8.8.8 > 192.168.25.11: ICMP echo reply, id 5903, seq 1, length 64 07:05:56.808617 IP 192.168.25.11 > 8.8.8.8: ICMP echo request, id 5903, seq 2, length 64 07:05:56.882287 IP 8.8.8.8 > 192.168.25.11: ICMP echo reply, id 5903, seq 2, length 64 07:05:57.810421 IP 192.168.25.11 > 8.8.8.8: ICMP echo request, id 5903, seq 3, length 64 07:05:57.884089 IP 8.8.8.8 > 192.168.25.11: ICMP echo reply, id 5903, seq 3, length 64 ^C 6 packets captured 6 packets received by filter 0 packets dropped by kernel 

ifconfig на маршрутизаторе ipv4:

  wlp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.25.11 netmask 255.255.255.0 broadcast 192.168.25.255 inet6 fe80::16ec:71f7:dcc5:f175 prefixlen 64 scopeid 0x20<link> ether 00:07:c8:82:a2:96 txqueuelen 1000 (Ethernet) RX packets 6 bytes 568 (568.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 24 bytes 4038 (3.9 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 

ip-маршрут:

 $ ip route default via 192.168.25.1 dev wlp3s0 169.254.0.0/16 dev wlp3s0 proto kernel scope link src 169.254.144.184 metric 304 192.168.25.0/24 dev wlp3s0 proto kernel scope link src 192.168.25.11 

NSSwitch:

 # /etc/nsswitch.conf: # $Header: /var/cvsroot/gentoo/src/patchsets/glibc/extra/etc/nsswitch.conf,v 1.1 2006/09/29 23:52:23 vapier Exp $ passwd: compat shadow: compat group: compat # passwd: db files nis # shadow: db files nis # group: db files nis hosts: files dns networks: files dns services: db files protocols: db files rpc: db files ethers: db files netmasks: files netgroup: files bootparams: files automount: files aliases: files 

Я также запускал strace -e open dig @8.8.8.8 gentoo.org и последнее, что он делает, это открыть /etc/resolv.conf (успешно).

  • (Debian 9) NetworkManager использует RAW-сокет, используя ipv6-icmp?
  • Ошибка файла при перезапуске сетевого интерфейса (Debian)
  • Отображение адресов IPv6 на IPv4
  • Веб-запросы отложены. Проблема с DNS? IPV6?
  • Должны ли DNS (записи PTR) настраиваться по-разному для разных сетей ipv6?
  • Почему dig -6 google.com не работает для меня?
  • netstat - почему демоны IPv4 прослушивают порты, перечисленные только в -A inet6?
  • Почему расширения конфиденциальности IPV6 не работают в Arch Linux?
  • One Solution collect form web for “Не удается разрешить имена, но может пинговать адреса при подключении к маршрутизатору IPV4, все работает отлично с маршрутизатором IPV6”

    iptables -L дает неполное представление; в частности, он не отображает NAT и не управляет таблицами, которые могут влиять на поток пакетов и влиять на них. Для полной отладки эти различные таблицы также должны быть проверены

     iptables -t nat -n -L 

    или весь набор правил брандмауэра, например, с

     iptables-save 
    Interesting Posts

    Sed для редактирования заголовка с содержимым другого файла

    почему resv.conf меняется

    Перенаправление stderr скрипта Ruby не работает должным образом

    Как перенаправить вывод файла в другой каталог?

    Проблема с сетью с новой NUC Intel

    Как настроить Tcl на Linux с нуля?

    Как де-разархивировать, де-tar -xvf – de-unarchive в беспорядочной папке?

    Автоматический ответ на вызов с модемом Huawei

    Слишком большая задержка с xscreensaver на неправильном пароле в OpenSUSE 12.2

    rsync и смотреть частично переданный видеофайл

    Запустите сценарий оболочки и прочитайте вывод в переменной и запустите другой скрипт на основе вывода

    Служебные стартовые сообщения службы повторного запуска повторяются второй раз

    Области уведомлений Ubuntu 10.10, многие значки исчезли, как сетевой менеджер

    Как просмотреть и отредактировать код файла PDF

    / tmp в качестве tmpfs: Совместимость и безопасность

    Linux и Unix - лучшая ОС в мире.