nslookup 得到 SERVFAIL 但在 Windows 中却没有

nslookup 得到 SERVFAIL 但在 Windows 中却没有

我的工作 VPN 上有一个名称服务器 10.92.131.26,当我连接到我们的 Anyconnect VPN 服务器时,它似乎在我的计算机上进行了配置。当我nslookup server在 Linux 工作站上运行时,我收到 SERVFAIL:

;; Got SERVFAIL reply from 10.92.131.26, trying next server
Server:     10.50.177.208
Address:    10.50.177.208#53

** server can't find server: SERVFAIL

但是,当我在工作站中打开 Windows VM 并运行时nslookup,它对于同一名称服务器会成功。

Default Server:  a.company.domain
Address: 10.92.131.26

为什么是这样?


TMI:我为什么关心?在工作中,当我尝试使用 Linux 工作站访问某些公司网站时,我们的 MFA 系统会施加额外的限制,但当我启动到 Windows 时,或者当我尝试从 Linux 中的 Windows VM 访问时,我都不会遇到这些限制系统。 (我无法满足这些额外的限制,因为 IT 部门似乎没有计划让任何人真正合法地遇到这些限制。)

它告诉我:

通常这是由于到[我们的]服务器的 VPN 路由存在问题...如果仍然无法正常工作,请在 Google Chrome 中尝试,因为 Firefox 有时会使用自己的 DNS 来解析地址,因此可能会导致此错误,而 Chrome 会出现此错误只是工作。

...事实上,他们的断言似乎很有根据:在 Windows VM 中,我通过 Chrome 的连接尝试成功,而我通过 FF 的尝试失败。尽管如此,我在 Linux 主机上的尝试根本不起作用。

我想知道如果我能让我的 Linux 机器使用 10.92.131.26 作为其名称服务器,我在 Linux 上的尝试是否会成功。


输出

更新:netstat -rn根据要求,以下是每台机器上的输出。它们很长,所以我只是链接pastebins:在Linux上,在 Windows 上

这是tracert 10.92.131.26来自 Windows VM 的:

Tracing route to 10.92.131.26 over a maximum of 30 hops

  1    29 ms    27 ms    25 ms  192.168.100.1 
  2    35 ms    31 ms    33 ms  173.36.212.117 
  3    35 ms    34 ms    29 ms  50.216.158.108 
  4    41 ms    35 ms    37 ms  10.92.131.26 

Trace complete.

答案1

由于它现在比评论中表达的要复杂一些,我将(ab)使用答案。

我们看到的是两台机器:

  • 一台 Linux 机器,IP 可能为 192.168.68.0/24,网关为 192.168.68.1
  • 一台运行 Windows 的虚拟机,IP 为 10.0.2.0/24,网关为 10.0.2.2。

虚拟机看到的是 10.0.2.0/24 网络。现在,我们缺少一些信息。根据上面的信息,我假设 Windows VM 有一个桥接适配器,并且 VPN 是从 Linux 主机设置的。请确认这一点。

如果Linux主机提供VPN,则应该能够到达VPN的网关。使用ifconfig,您应该能够看到 tun 接口上的 IP 地址。您必须能够到达 VPN 隧道上的网关,否则您将无法通过隧道路由任何内容。

您的 Windows VM 将 10.0.2.2 视为 VPN 上的网关;因此,您的 Linux 主机也应该能够将其视为路由器。因此,奇怪的是,当您将特定路由添加到 Linux 机器时,确实出现网络无法访问的情况;您确定在尝试添加路由时 VPN 已启动吗?

作为附加调试信息,tracert从 Windows 客户端访问 10.92.131.26 会很有帮助。

相关内容