¿Cómo depurar la resolución de nombres DNS? (nslookup funciona, pero telnet no)

10

Estoy tratando de conectarme a un sitio web:

http://superuser.com.sixxs.org

Puedo hacer ping a la dirección:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Pero tampoco ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Pero no puedo buscarlo (en Chrome o es decir ):

ingrese la descripción de la imagen aquí

ni puedo telnet a él

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

¡Pero nslookupresuelve bien el nombre, con un registro de autoridad y todo!

Primero limpiamos el dns, en caso de que alguien quiera sugerir que se deba al almacenamiento en caché de dns:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Y ahora volvamos a la búsqueda:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Todas esas direcciones funcionan:

  • Puedo pingellos
  • Puedo telnetportar 80 en ellos
  • Puedo navegar en Chrome (por ejemplo http://[2001:838:2:1::30:67]) a ellos

El nombre incluso se resuelve cuando llamo manualmente a la función API de Windows GetAddrInfo .

¿Por qué puedo diagnosticar lo que ping, telnet, Chromey Internet Explorerestán haciendo mal?

Nota : Wireshark ahora es de ayuda porque el servidor dns ( solo.avatopia.com) está en el otro lado de un enlace vpn cifrado; y WireShark se niega a descifrar el tráfico vpn cifrado.

windows-7 windows networking dns ipv6 Ian Boyd
fuente
Su ejemplo de ping tiene un error tipográfico.
Harry Johnston
¿Qué sucede si intenta hacer ping, telnet o buscar el nombre canónico ipv6.nginx.sixxs.net?
Harry Johnston
@HarryJohnston ¿Dónde está el pingerror tipográfico? no lo veo ...
Ian Boyd
1
@HarryJohnston Ohhhh, pingnecesita el /6parámetro; no entiende que si solo pudiera resolver una dirección ipv6, necesita enviar un paquete IPv6 ICMP.
Ian Boyd
pregunta tonta, pero ¿está el servidor web configurado para funcionar en ipv6? ¿Funciona en ipv4 u otros sistemas compatibles con ipv6 conocidos? ¿Intentaste conectarte al ipv6 equivilent de localhost?
Journeyman Geek

Respuestas:

2

La resolución de DNS no significa automáticamente el alcance de HTTP; en su caso, eso es parte del problema.

sixxs.orgresponde a todas las consultas DNS con un CNAMEto ipv6.nginx.sixxs.net. Como ejemplo, iamuglyobviamente no podría ser un sitio real, ya que no existe un dominio de nivel superior.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netes solo un proxy HTTP que reenvía el tráfico, por lo que mientras su proxy esté activo, puede hacer ping y puede telnethacerlo ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Después de ir a superuser.com.sixxs.org, lo sixxs.netredirecciona ipv6gate.sixxs.nety reescriben el contenido html de Super User y envían todos los enlaces de la página foo.sixxs.org.

ingrese la descripción de la imagen aquí

Algo le impide pasar sixxs.org, y probablemente provenga de un servidor vpn, firewall o proxy HTTP transparente en otra parte de su ruta.

Mike Pennington
fuente
1

Aquí está mi suposición sobre lo que está pasando.

(Originalmente iba a publicar esto como un comentario, pero es demasiado largo, por lo que lo publicaré como respuesta y lo dejaré a usted y / u otros para decidir si es correcto).

Creo que este isp tiene sus servidores de nombres configurados para responder a cada subdominio.

Intenté un GUID aleatorio y sí 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org resuelve (y a las mismas direcciones IP que superuser.com.sixxs.org)

Esto significa que todo el tráfico a 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org se les enviará. Cuando les llegue, probablemente estén examinando el encabezado del host http para determinar cómo manejarlo. En el caso de 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, sospecharía que simplemente ignorarían la solicitud, ya que es poco probable que sepan qué hacer con ella.

En el caso de superuser.com.sixxs.org, usted pensaría que deberían estar redirigiendo esto a superuser.com, lo que no parece funcionar.

No creo que sea posible que alguien fuera de su configuración sepa con certeza por qué esto no funciona, pero podría ser porque tienen un mapeo interno incorrecto y se está enviando al destino incorrecto.

Otra posibilidad es que no estén brindando este servicio a todos y es posible que si un no suscriptor intenta usar esta dirección, simplemente ignore la solicitud.

En pocas palabras, no estoy muy seguro de si Telnet, Chrome e Internet Explorer están haciendo algo mal y sugeriría consultar con sixxs.net antes de asumir que hay algo mal con su configuración.

sgmoore
fuente
0

Tuve un problema similar, esto es lo que probé.

  1. Podría estar relacionado con el LSP de Winsock, intente la corrección de LSP para descubrir errores que causan cosas.
  2. Restablecer protocolo de Internet (TCP / IP)
  3. Ejecute sfc /scannowpara solucionar cualquier problema que pueda surgir debido a archivos dañados.
  4. Restablezca WinSock netsh winsock reset
    5. Aunque no tenga ninguna relación, intente restablecer su Branch Cache netsh branchcache reset
    6. Restablezca la configuración de IPv6 netsh int ipv6 reset
    7. Intente quitar y reinstalar su adaptador de red desde el Administrador de dispositivos
HackToHell
fuente
0

No estoy seguro de si solo está teniendo problemas con un sitio, o si se trata de todos los sitios web a los que no puede conectarse (y está utilizando una PC diferente para publicar esto), pero si está recibiendo errores de DNS en sus navegadores para cada sitio y todavía tiene conectividad y puede hacer ping a cosas, pruebe estos pocos comandos. No siempre es uno de estos, pero literalmente nunca los he visto a todos no funcionar para su problema.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
barty
fuente