我正在使用 Cloudflare 的服务器调试域的 DNS 解析错误auth.otc.t-systems.com,但遇到了问题。奇怪的是,查找成功/失败取决于运行查询的机器,但我无法弄清楚配置的不同之处。
失败总是显示以下信息:server can't find auth.otc.t-systems.com: SERVFAIL
1.1.1.1是 Cloudflare 的 DNS。
到目前为止我已经尝试过:
nslookup auth.otc.t-systems.com 1.1.1.1在各种机器上 运行:- 它在我的工作和家庭互联网机器上失败(但在这两种情况下,它都通过 Google 的 DNS 成功)。
- 它在使用工作互联网的同事机器上失败了。
- 它成功与远程服务器建立了 ssh 会话。
- 现在我假设我们的工作互联网上有一些奇怪的配置,导致查找失败。但是我不知道我应该寻找什么,而且我还发现一些在线 nslookup 服务也失败了:
有什么提示我可以进一步调试它吗?
答案1
尝试使用 dig。二十年前,他们试图弃用 nslookup,但现在它已经牢牢地扎根于肌肉记忆中,不可能摆脱,但 dig 却更胜一筹。例如。
dig +trace auth.otc.t-systems.com @1.1.1.1
将为您完整追踪分辨率,并且您可以看到它们的不同之处。
答案2
网络人员长期以来一直使用 1.1.1.1 来替代交换机/路由器 AP 随机接口中的另一个私有地址。(我现在所在的位置,数百个无线 AP 的公开 IP 地址是 1.1.1.1)
我敢打赌,你无法与 Cloufare 的 1.1.1.1 对话的机器上有一个用于此类接口的(中间)路由。
例如,在我的情况下,1.1.1.1 给出了我的 IP 地址:
$ sudo tcpdump -i any -n host 1.1.1.1 and port 67
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296
13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296