DNS dig + tcp ตกลง, udp NO

1

โทโพโลยีของฉัน: NAT-> เราเตอร์ NetGear (192.168.1.1 + เครื่องใช้สาย) -> TP-Link (192.168.0.1 [ใน NetGear LAN 192.168.1.2] พร้อมกับเครื่องไร้สายและแบบใช้สายบางเครื่อง)

ปัญหาของฉันคือฉันไม่สามารถรับการตอบสนองจาก DNS จากเครื่อง Ubuntu 12.10 ใน TP-Link LAN:

dig @8.8.8.8 wp.pl

; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 wp.pl
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

แต่ใช้ได้กับตัวเลือก + tcp:

dig @8.8.8.8 wp.pl +tcp

; <<>> DiG 9.9.2-P2 <<>> @8.8.8.8 wp.pl +tcp
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64773
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;wp.pl.             IN  A

;; ANSWER SECTION:
wp.pl.          1951    IN  A   212.77.100.101

;; Query time: 35 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun May  5 20:27:42 2013
;; MSG SIZE  rcvd: 50

การกำหนดค่าของฉันคือ:

เครื่องมือ nm | tail -n 8 ที่อยู่: 192.168.0.100 คำนำหน้า: 24 (255.255.255.0) เกตเวย์: 192.168.0.1

DNS:             8.8.8.8
DNS:             62.179.1.60

คำถาม: สิ่งนี้เกี่ยวข้องกับการรับส่งข้อมูล udp ไม่ได้รับอนุญาตผ่านเราเตอร์ตัวใดตัวหนึ่งหรือไม่ ฉันปิดการใช้งานไฟร์วอลล์สร้าง TP-Link DMZ ใน NetGear และ DMZ ของเครื่องใน TP-Link ดังนั้นการรักษาความปลอดภัยทั้งหมดยังคงทำงานได้ + tcp แต่ไม่มีวิธีถ้าไม่มี ดังนั้นฉันจะค้นหาเว็บได้อย่างไร Tcp เป็นแบ็คดอร์ที่เบราว์เซอร์ใช้หรือไม่ แต่ฉันมี sendmail และจำเป็นต้องแก้ไขโดเมน

ตอนนี้ฉันตั้งค่า DNS หลักของ TP-Link เป็น 192.168.0.1 และรองเป็น 192.168.1.1 และขุด google.com ทำงานได้ดีในขณะที่ + tcp จะให้:

nm-tool | tail -n 8
    Address:         192.168.0.100
    Prefix:          24 (255.255.255.0)
    Gateway:         192.168.0.1

    DNS:             192.168.0.1
    DNS:             192.168.1.1


dig google.com +tcp
;; Connection to 192.168.0.1#53(192.168.0.1) for google.com failed: connection refused.
;; Connection to 192.168.1.1#53(192.168.1.1) for google.com failed: connection refused.

; <<>> DiG 9.9.2-P2 <<>> google.com +tcp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 30305
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  A

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun May  5 21:21:28 2013
;; MSG SIZE  rcvd: 28

dig @192.168.1.1 wp.pl

; <<>> DiG 9.9.2-P2 <<>> @192.168.1.1 wp.pl
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
root@mycomp:# dig @192.168.0.1 wp.pl

; <<>> DiG 9.9.2-P2 <<>> @192.168.0.1 wp.pl
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

ขุดเพียงอย่างเดียว:

dig wp.pl

; <<>> DiG 9.9.2-P2 <<>> wp.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29863
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;wp.pl.             IN  A

;; ANSWER SECTION:
wp.pl.          2308    IN  A   212.77.100.101

;; Query time: 3 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun May  5 21:48:12 2013
;; MSG SIZE  rcvd: 50

ปรับปรุง: ที่นี่ฉันขุด cf16.eu และในการตอบสนองขั้วได้รับการบันทึกเป็นจาก 127.0.1.1

sudo tcpdump udp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
01:03:11.451045 IP ubuntuamd.local.33228 > 192.168.1.1.domain: 37219+ [1au] A? cf16.eu. (36)
01:03:11.452092 IP ubuntuamd.local.43741 > 192.168.1.1.domain: 33781+ PTR? 1.1.168.192.in-addr.arpa. (42)
01:03:11.490142 IP 192.168.1.1.domain > ubuntuamd.local.33228: 37219 1/0/1 A 89.75.41.50 (52)
01:03:11.491794 IP 192.168.1.1.domain > ubuntuamd.local.43741: 33781 NXDomain 0/0/0 (42)
01:03:11.592530 IP6 fe80::d63d:7eff:fe4b:47dc.mdns > ff02::fb.mdns: 0 PTR (QM)? 1.1.168.192.in-addr.arpa. (42)
01:03:11.592582 IP ubuntuamd.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 1.1.168.192.in-addr.arpa. (42)

ที่นี่ฉันขุด @ 192.168.1.1 cf16.eu และใน terminal ไม่มีการตอบสนอง:

01:03:19.834587 IP ubuntuamd.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 251.0.0.224.in-addr.arpa. (42)
01:03:20.287162 IP ubuntuamd.local.50346 > 192.168.1.1.domain: 44668+ [1au] A? cf16.eu. (36)
01:03:21.734093 IP ubuntuamd.local.56600 > 192.168.1.1.domain: 1574+ PTR? 255.1.168.192.in-addr.arpa. (44)
01:03:21.768017 IP 192.168.1.1.domain > ubuntuamd.local.56600: 1574 NXDomain 0/0/0 (44)
01:03:21.868586 IP6 fe80::d63d:7eff:fe4b:47dc.mdns > ff02::fb.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:21.868662 IP ubuntuamd.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:22.870220 IP6 fe80::d63d:7eff:fe4b:47dc.mdns > ff02::fb.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:22.870299 IP ubuntuamd.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:24.871850 IP6 fe80::d63d:7eff:fe4b:47dc.mdns > ff02::fb.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:24.871930 IP ubuntuamd.local.mdns > 224.0.0.251.mdns: 0 PTR (QM)? 255.1.168.192.in-addr.arpa. (44)
01:03:25.292325 IP ubuntuamd.local.50346 > 192.168.1.1.domain: 44668+ [1au] A? cf16.eu. (36)
01:03:30.292679 IP ubuntuamd.local.50346 > 192.168.1.1.domain: 44668+ [1au] A? cf16.eu. (36)


tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      18134/sendmail: MTA
tcp        0      0 192.168.1.3:25          0.0.0.0:*               LISTEN      18134/sendmail: MTA
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1337/mysqld     
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      18134/sendmail: MTA
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      1456/dnsmasq    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1131/sshd       
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      992/cupsd       
tcp        0      0 192.168.1.3:53096       173.194.70.102:80       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:56894       208.117.224.54:443      ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:39479       212.58.244.130:80       ESTABLISHED 2534/chrome     
tcp        0      0 127.0.0.1:3306          127.0.0.1:34975         ESTABLISHED 1337/mysqld     
tcp        0      0 127.0.0.1:3306          127.0.0.1:35189         ESTABLISHED 1337/mysqld     
tcp        0      0 192.168.1.3:45269       208.117.224.114:443     ESTABLISHED 2534/chrome     
tcp        1      0 192.168.1.3:41464       91.189.94.25:80         CLOSE_WAIT  2520/ubuntu-geoip-p
tcp        0      0 192.168.1.3:42429       46.28.246.119:443       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:55689       92.122.210.38:80        TIME_WAIT   -               
tcp        0      0 127.0.0.1:3306          127.0.0.1:35191         ESTABLISHED 1337/mysqld     
tcp        0      0 127.0.0.1:3306          127.0.0.1:34978         ESTABLISHED 1337/mysqld     
tcp        0      0 192.168.1.3:57867       173.194.70.154:443      ESTABLISHED 2534/chrome     
tcp        0      0 127.0.0.1:3306          127.0.0.1:34977         ESTABLISHED 1337/mysqld     
tcp        0      0 192.168.1.3:33444       198.252.206.25:80       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:55585       173.194.70.19:443       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:37296       217.119.79.24:443       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:60732       198.252.206.25:80       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:38625       192.168.0.101:445       ESTABLISHED -               
tcp        0      0 127.0.0.1:3306          127.0.0.1:35188         ESTABLISHED 1337/mysqld     
tcp        0      0 127.0.0.1:3306          127.0.0.1:34976         ESTABLISHED 1337/mysqld     
tcp        0      0 127.0.0.1:3306          127.0.0.1:35190         ESTABLISHED 1337/mysqld     
tcp        0      0 192.168.1.3:55687       92.122.210.38:80        ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:60704       198.252.206.25:80       ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:36650       74.125.136.125:5222     ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:60176       23.61.248.91:80         ESTABLISHED 2534/chrome     
tcp        0      0 192.168.1.3:58835       91.189.89.114:443       ESTABLISHED 2755/python     
tcp        0      0 192.168.1.3:55688       92.122.210.38:80        TIME_WAIT   -

tcpdump:

sudo tcpdump -nv src 192.168.1.1 and udp port 67 and udp port 68
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
22:22:50.106632 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 576)
    192.168.1.1.67 > 192.168.1.3.68: BOOTP/DHCP, Reply, length 548, xid 0x3f6fa026, Flags [none]
      Your-IP 192.168.1.3
      Client-Ethernet-Address d4:3d:7e:4b:47:dc
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Server-ID Option 54, length 4: 192.168.1.1
        Lease-Time Option 51, length 4: 86400
        Subnet-Mask Option 1, length 4: 255.255.255.0
        Default-Gateway Option 3, length 4: 192.168.1.1
        Domain-Name-Server Option 6, length 4: 192.168.1.1
        Domain-Name Option 15, length 9: "chello.pl"
router  dns  sendmail 
4pie0
แหล่งที่มา
ทำงานอย่างใดอย่างหนึ่งต่อไปนี้หรือไม่ dig @192.168.1.1 wp.pl dig @92.168.0.1 wp.pl
AnFi
@Andrzej โปรดดูการอัปเดต
4pie0
ฉันไม่เข้าใจว่าใครตอบว่าจะขุดฉันจะเห็นว่า + tcp ถูกปฏิเสธในเราเตอร์ของฉัน
4pie0
ฉันควรใส่ที่อยู่เซิร์ฟเวอร์ DNS เช่น 8.8.8.8 ในการตั้งค่า DHCP ใน TP-Link หรือฉันควรจะใส่ที่อยู่ของเราเตอร์ดังนั้น 192.168.1.1 หรือที่อยู่ของ TP-Link 192.168.0.1
4pie0

คำตอบ:

1

เมื่อคุณทำdig @8.8.8.8 wp.plคำขอจะถูกส่งไปยังเซิร์ฟเวอร์ชื่อของ Google Nameserver ของ Google ไม่ได้รับอนุญาตสำหรับโดเมน wp.pl (สิ่งที่คุณอาจตั้งไว้ในโดเมนการค้นหาของคุณ) ; (บิตสุดท้ายอาจเป็นแหล่งที่มาของปัญหาทำdig @8.8.8.8 wp.pl.ในอนาคตเพื่อหยุดการค้นหาเพิ่มเติม) และหากไม่มีระเบียนแคชที่จะให้คุณมันจะบอกคุณว่า nameserver มีสิทธิ์สำหรับโดเมนนั้น คำขอที่สองจะถูกส่งไปยังเซิร์ฟเวอร์ที่ Google ให้ ...

อย่างไรก็ตาม ... สำหรับเนมเซิร์ฟเวอร์คุณอาจต้องการใช้เนมเซิร์ฟเวอร์ DHCP กำหนดให้คุณ ฉันสงสัยว่าคุณมอบให้ทั้ง 192.168.1.1 และ 0.1 เซิร์ฟเวอร์ DNS เดียวที่ฉันได้รับจาก DHCP สอดคล้องกับเกตเวย์โมเด็ม DSL / เราเตอร์ของฉันซึ่งหมายความว่ามีตัวแก้ปัญหาเพียงตัวเดียวในการกำหนดค่าท้องถิ่นของฉันนั้นสมบูรณ์แบบ: หากฉันไม่สามารถเข้าถึงเกตเวย์ของฉันได้ เซิร์ฟเวอร์ที่ได้รับจากการจัดสรรเซิร์ฟเวอร์ DHCP (ซึ่งฉันไม่สามารถมองเห็นได้) จากนั้นก็ไม่น่าที่การเพิ่มด้วยตนเองใด ๆ ที่ฉันเพิ่มจะให้ยูทิลิตี้เพิ่มเติมใด ๆ แต่เป็นไปได้ว่ามันจะลดประสิทธิภาพของการสืบค้น DNS ของกิจกรรมอินเทอร์เน็ตของฉัน

เมื่อฉันใช้คำสั่ง tcpdump ต่อไปนี้เพื่อดูข้อมูล DHCP:

mini-nevie:~ root# tcpdump -i en1 -nv udp port 67 and udp port 68

แพ็กเก็ตสุดท้ายที่ฉันได้รับจากเซิร์ฟเวอร์ DCHP แพ็กเก็ต ACK (nowledgement) ประกอบด้วยพารามิเตอร์การกำหนดค่าสำหรับโฮสต์ของฉัน:

13:45:15.065227 IP (tos 0x71,ECT(1), ttl 64, id 42740, offset 0, flags [none], proto UDP (17), length 576)
    192.168.2.1.67 > 192.168.2.12.68: BOOTP/DHCP, Reply, length 548, xid 0x3392bc07, Flags [none]
      Your-IP 192.168.2.12
      Client-Ethernet-Address 68:a8:6d:58:5b:f3
      Vendor-rfc1048 Extensions
        Magic Cookie 0x63825363
        DHCP-Message Option 53, length 1: ACK
        Subnet-Mask Option 1, length 4: 255.255.255.0
        Lease-Time Option 51, length 4: 259200
        Default-Gateway Option 3, length 4: 192.168.2.1
        Domain-Name-Server Option 6, length 8: 192.168.2.1,192.168.2.1
        Domain-Name Option 15, length 20: "no-domain-set.aliant"
        Server-ID Option 54, length 4: 192.168.2.1
        Hostname Option 12, length 10: "mini-nevie"

ในฟิลด์ "Domain-Name-Server Option 6" เซิร์ฟเวอร์ DHCP จะให้ 2 IP address ในกรณีนี้พวกเขาเหมือนกัน พวกเขาตรงกับเกตเวย์ของฉัน, 192.168.2.1 ในขณะที่ฉันตรวจสอบหน้าการตั้งค่าของ DSLmodem ของฉันฉันไม่สามารถดูได้ว่าเซิร์ฟเวอร์ใดกำลังใช้งานอยู่ ในบริการก่อนหน้าของฉันฉันทำ PPOE บน Mac ของฉันและ IIRC เซิร์ฟเวอร์ทั้งสองเป็นตัวแก้ไขท้องถิ่นในจังหวัดของฉัน

คำแนะนำของฉันคือการใช้เนมเซิร์ฟเวอร์ที่ให้ไว้กับคุณผ่าน DHCP

เนวินวิลเลียมส์
แหล่งที่มา
192.168.0.1 และ 1.1 ถูกใส่ด้วยตัวเองเพราะฉันคิดว่าบางทีฉันควรชี้ไปที่เกตเวย์? ดังนั้นคุณพูดว่าฉันควรใส่ทุกเครื่องในเครือข่ายของฉันแม้ว่าจะซ้อนอยู่ในเครือข่ายเพิ่มเติมไม่ได้เป็นเราเตอร์ 1.1 แต่สำหรับเซิร์ฟเวอร์ที่ฉันสามารถเห็นในการกำหนดค่าเราเตอร์ที่ได้รับจาก ISP?
4pie0
ฉันอัปเดตโพสต์เริ่มต้นด้วยข้อมูลเพิ่มเติม
Nevin Williams
ขอบคุณมากโปรดดูการปรับปรุงฉันได้แนบเอาท์พุท tcpdump
4pie0
01: 03: 21.734093 IP ubuntuamd.local.56600> 192.168.1.1.domain: 1574+ PTR หรือไม่ 255.1.168.192.in-addr.arpa (44) นั่นคือการค้นหา DNS ที่พยายามแก้ไขที่อยู่ 192.168.1.255 ถ้าคุณไม่มีโซนที่กำหนดค่าไว้สำหรับ 192.168.1 ฉันคาดว่ามันจะล้มเหลวเนื่องจากเป็นพื้นที่ IP ส่วนตัว ที่อยู่ IP ใดคือเราเตอร์ของคุณ เซิร์ฟเวอร์ชื่อที่ได้รับ DHCP ของคุณคืออะไร?
Nevin Williams
เราเตอร์คือ 192.168.1.1 ฉันติดตั้งแล้ว แต่ถอนการติดตั้ง อาจเหลือบ้างไหม?
4pie0
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.