我的 Ubuntu 16.04 机器上的 DNS 查找突然开始间歇性地返回所有内容 10.0.0.1。为什么?

我的 Ubuntu 16.04 机器上的 DNS 查找突然开始间歇性地返回所有内容 10.0.0.1。为什么?

我的 Ubuntu 16.04 LTS 工作站上的 DNS 查找最近变得很疯狂,我不知道为什么。它时不时地会开始对几乎所有东西返回 10.0.0.1。例如,几分钟前,dig www.google.com说:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15032
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     0   IN  A   10.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jun 28 15:53:35 PDT 2017
;; MSG SIZE  rcvd: 48

几分钟后,它又开始正常运行:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50042
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     122 IN  A   216.58.195.228

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jun 28 15:55:11 PDT 2017
;; MSG SIZE  rcvd: 59

在过去的几个小时里,它发生了几次变化。我想不出我做了什么更改会引发这种行为。

请注意,我的 LAN 上没有 10.0.0.1。(都是 192.168.0.x。)

我尝试重新启动我的 Ubuntu 盒和所有网络设备,并将网络连接 >> IPv4 设置 >> 方法更改为“仅自动(DHCP)地址”,并手动将 DNS 设置为 8.8.8.8,但它仍然偶尔会切换到返回 10.0.0.1。

我该如何调试(并修复)这个问题?

其他信息:

$ ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Oct 24  2016 /etc/resolv.conf -> ../run/resolvconf/resolv.conf

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1

更新:

我刚刚发现,当这种情况发生时,我的路由器管理页面会抱怨“您的 ISP 的 DHCP 无法正常运行”。我发现一个论坛帖子提到一些 ISP 显然拒绝响应新的 DHCP 请求,导致出现此错误。我最近遇到了几次停电(并且当 UPS 坏了时还不得不拔掉一些设备的插头),所以我猜这些与这个问题有关。似乎每次我的路由器重新启动时(几乎任何配置更改后都会发生这种情况),我都会收到此错误的可能性约为 50%。

我仍然不确定该10.0.0.1地址来自哪里。事实证明,即使我告诉dig路由器坏了时要使用哪个 DNS 服务器,它也会返回10.0.0.1

# dig @8.8.8.8 www.yahoo.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 www.yahoo.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35485
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.yahoo.com.         IN  A

;; ANSWER SECTION:
www.yahoo.com.      0   IN  A   10.0.0.1

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jun 29 11:10:14 PDT 2017
;; MSG SIZE  rcvd: 47

我怀疑我的路由器或 ISP 正在拦截传出的 DNS 查询请求并返回这些虚假响应,但我不知道如何确认这一点。

答案1

你使用的是华硕路由器吗?似乎有些型号的“Wan 浏览器关闭重定向通知”存在问题,从而触发了这种行为。请参阅https://www.snbforums.com/threads/weird-dns-issue-always-resolved-to-10-0-0-1.39962/

相关内容