在我们的一个数据中心发现了一个非常奇怪的现象。
我可以 ping facebook.com、yahoo.com、deb.nodesource.com 和其他一些网站(DNS 解析工作正常)。但我无法 ping google.com、archive.ubuntu.com 和许多其他网站。DNS 在这里也能正常工作。我也可以 ping 1.1.1.1(Cloudflare DNS),但不能 ping 8.8.8.8(Google DNS)。
防火墙规则对我来说看起来还不错 - 最近没有更改,以前也运行正常。LAN 主机无论如何都有允许所有规则。我还通过 VPN 连接到 DC,效果也很好。所以连接方面应该没问题。
大家帮帮我吧,我不知道该去哪儿找了...我该如何进一步调试它?
编辑:
我对 google.com 进行了 @1.1.1.1 挖掘:
root@dhcp01:[~]: 挖掘 google.com @1.1.1.1
; <<>> DiG 9.10.3-P4-Ubuntu <<>> google.com @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52659
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1536
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 296 IN A 216.58.209.142
;; Query time: 13 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Apr 24 14:44:09 UTC 2018
;; MSG SIZE rcvd: 55
ping 返回的IP有100%的数据包丢失。
我也做了各种跟踪路由,下面是 Google 的跟踪路由:
root@dhcp01:[~]: traceroute 216.58.209.142
traceroute to 216.58.209.142 (216.58.209.142), 30 hops max, 60 byte packets
1 - 3 [removed because I'm paranoid]
4 xe-5-1-1-150.cty-pe2.lla.se.ip.tdc.net (213.50.123.149) 1.604 ms 1.635 ms 1.656 ms
5 ae0-0.kst-pe7.sto.se.ip.tdc.net (88.131.143.173) 12.171 ms 12.181 ms 12.158 ms
6 hgd-core-1.bundle-ether41.tele2.net (130.244.200.78) 14.173 ms 13.449 ms 13.507 ms
7 72.14.195.164 (72.14.195.164) 12.146 ms 12.045 ms 12.027 ms
8 108.170.253.161 (108.170.253.161) 13.145 ms 108.170.253.177 (108.170.253.177) 16.112 ms 16.037 ms
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
