我正在使用 tcpdump(第一次)尝试调试 DNS 问题:
tcpdump -n udp port 53
它给了我这个输出:
10:38:30.431467 IP a.b.c.d.56973 > 8.8.8.8.domain: 49179+ A? ocsp.sectigo.com. (34)
10:38:30.431476 IP a.b.c.d.56973 > 8.8.8.8.domain: 38519+ AAAA? ocsp.sectigo.com. (34)
10:40:52.556219 IP a.b.c.d.54185 > 8.8.4.4.domain: 12873+ A? ocsp.sectigo.com. (34)
10:40:52.556233 IP a.b.c.d.54185 > 8.8.4.4.domain: 60917+ AAAA? ocsp.sectigo.com. (34)
我如何查看回复或他们所花费的时间?
答案1
据我所知,通常情况下,您应该看到名称服务器的 53 端口传入数据包以响应您的 DNS 查询。但事实并非如此,这说明问题,也可能是问题的根源。要么是传出的查询被阻止/丢弃,甚至从未到达您的 DNS 服务器,要么是响应没有返回给您。
对于我来说,dig serverfault.com @8.8.8.8 会生成如下所示的跟踪:
12:06:42.664808 IP 10.9.8.107.46372 > 8.8.8.8.domain: 35406+ [1au] A? serverfault.com. (44)
12:06:42.666144 IP 8.8.8.8.domain > 10.9.8.107.46372: 35406 4/0/1 A 151.101.65.69, A 151.101.129.69, A 151.101.193.69, A 151.101.1.69 (108)