问候,
最近,我的 VPS 遭到入侵,遇到了以下问题:
尽管 resolv.conf 已正确配置正确的 DNS 服务器,但 VPS 仍然无法解析主机。
我可以:
- 可以顺利 Ping DNS 服务器
- 我可以根据 IP 进行 ping
我不能:
- 解析主机名
- ping 实际本地主机/服务器的主机名。
我尝试调查问题可能出在哪里,但没有发现任何规则,例如阻止传出的 DNS 流量。
结果nslookup google.com
主机名:/etc/network# nslookup google.com
;; 连接超时;无法访问服务器
我渐渐不知道该往哪儿看了。
有任何想法吗 ?
提前致谢,
答案1
首先要检查的是 DNS 请求是否确实发往正确的目的地。
打开 2 个终端会话。在一个终端上输入:
# tcpdump -nn port 53
另一方面,执行以下操作:
# nslookup google.com
当一切正常时,使用 tcpdump 命令应该会显示类似下面的内容:
16:39:10.047709 IP 9.15.165.24.57618 > 192.168.1.254.53: 21549+ A? google.com. (28)
16:39:10.074647 IP 192.168.1.254.53 > 9.15.165.24.57618: 21549 1/0/0 A 216.58.216.14 (44)
如果您甚至看不到传出的数据包,则说明您的服务器上的名称解析配置存在内部问题。