如果我在 youtube.com 上执行 nslookup,则没有问题,如果我在 www.youtube.com 上执行 nslookup,则失败。请参阅下面的详细信息。
[~] nslookup youtube.com
服务器:192.168.1.1
地址:192.168.1.1#53
非权威答案:
名称:youtube.com
地址:74.125.127.93
名称:youtube.com
地址:74.125.47.93
名称:youtube.com
地址:74.125.95.93
[~] nslookup www.youtube.com
;; 被截断,以 TCP 模式重试。
;; 与 www.youtube.com 的 192.168.1.1#53(192.168.1.1) 连接失败:连接被拒绝。
如果我从 Windows 机器上执行相同操作,则一切正常,但当我从 Mac 工作站上执行相同操作时,就会出现问题。
我已经重新启动了服务器和工作站,也更改了 IP,但什么也没起作用。
有什么建议吗?
答案1
只要关闭 IPv6,它就可以工作了 :)
答案2
由于某种原因,osx 工作站发出 UDP dns 请求,而答复太大,无法放入 UDP 数据包中(因此被截断)。osx 机器上的 dns 解析器正在转向并尝试使用 tcp 发出相同的请求(它首先应该这样做)。然后某些东西阻止 osx 机器使用端口 53 上的 tcp 套接字联系 dns 服务器。执行 tcpdump 并观察 icmp 消息,特别是“管理阻止”消息,这些消息通常是在 fw 或 nacl 阻止连接时从其发出的。
那将是一个开始。另外,运行 dig 而不是 nslookup。