Estoy depurando un error de resolución de DNS para el dominio auth.otc.t-systems.com
con el servidor de Cloudflare, pero me atasqué. Lo extraño es que la búsqueda tiene éxito / falla dependiendo de la máquina que ejecuta la consulta, pero no puedo entender dónde difiere la configuración.
La falla siempre es con el siguiente mensaje: server can't find auth.otc.t-systems.com: SERVFAIL
1.1.1.1
es el DNS de Cloudflare.
Lo que he probado hasta ahora:
- Corriendo
nslookup auth.otc.t-systems.com 1.1.1.1
en varias máquinas:- Falla en mi máquina con Internet en el trabajo y el hogar (sin embargo, tiene éxito con el DNS de Google en ambos casos).
- Falla en una máquina de colegas con internet de trabajo.
- Tiene éxito en una sesión ssh a un servidor remoto.
- Ahora supondría que hay una configuración extraña en nuestro trabajo en Internet, que hace que la búsqueda falle. Sin embargo, no sé qué debo buscar y también he encontrado algunos servicios nslookup en línea que también fallan:
¿Alguna pista de cómo puedo depurar esto?
networking
domain-name-system
Thomas Obermüller
fuente
fuente
1.0.0.1
o si tienes IPv62606:4700:4700::1111
y2606:4700:4700::1001
, también son todos CloudFlare? También mire blog.cloudflare.com/fixing-reachability-to-1-1-1-1-globally y su último párrafo que brinda formas de informar el problema.Respuestas:
Intenta usar dig. Hace veinte años intentaron desaprobar nslookup, pero ahora está firmemente arraigado en la memoria muscular y es imposible deshacerse de él, pero cavar es muy superior. Por ejemplo.
Trazará la resolución por completo para usted y podrá ver en qué difieren.
fuente
dig
ynslookup
para esta consulta. Sin embargo, dado que se1.1.1.1
trata de una dirección de difusión ilimitada, el resultado puede diferir según el servidor en el que finaliza la consulta.+trace
y@1.1.1.1
? ¿Seguro que comprende cómo funcionan juntas estas opciones?Las personas de la red lo han usado durante las edades 1.1.1.1 como reemplazo de otra dirección privada en interfaces aleatorias de conmutadores / enrutadores AP. (Estoy en una ubicación en este momento donde la dirección IP pública de los cientos de AP inalámbricos es 1.1.1.1)
Apuesto a que mi dinero en las máquinas no puede hablar con Cloufare's 1.1.1.1 que tiene una ruta (inmediata) para dicha interfaz.
Por ejemplo, en mi caso, 1.1.1.1 me está dando mi dirección IP:
fuente
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=1.30 ms
es mi RTT a lo real.auth.otc.t-systems.com
yserverfault.com
. Aquí está el resultado de tcpdump: gist.github.com/thomas88/03acc781f45c9427863b1876c75acb4d