Тимчасовий збій у вирішенні імен

12

Я постійно отримую повідомлення про помилку, коли роблю все, що вимагає пошуку DNS на моєму сервері CentOS. Наприклад:

[root @ 15557 тощо] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
Розв’язання www.whitehouse.gov ... не вдалося: Тимчасовий збій у вирішенні імен.
wget: неможливо вирішити адресу хоста `www.whitehouse.gov '

Якщо я перезавантажую сервер, ця проблема зникає ненадовго , але вона завжди повертається через годину або близько того. Якщо я зміню IP-адреси серверів імен, перелічені в resolv.conf, проблема не виправлена, навіть якщо я заміню їх загальним сервером імен, як Google 8.8.8.8. Якщо я очищую кеш хостів після зміни resolve.conf, це також не виправить проблему. Після перезавантаження сервера, значення resolv.confповертається до значень за замовчуванням (я думаю, що деякі DHCP).

linux  networking  domain-name-system  centos 
білі лінії222
джерело
1
Будь-яка втрата вихідних пакетів на вашому сервері? Я б запустив sniffer пакетів і побачив, як виглядає трафік DNS, коли це відбувається.
EEAA
Чи можете ви порекомендувати сніффер для пакетів? Я раніше не встановлював таке програмне забезпечення. Дякую.
білі222
tcpdumpлегко доступний у більшості дистрибутивів через їх сховище пакетів. Я б порекомендував погугнути навколо підручника з tcpdump, перш ніж розпочати роботу. Крім того, ви можете використовувати tcpdump для збору пакетів і записування їх у файл журналу, потім ви можете відкрити цей файл журналу в інструменті графічного інтерфейсу під назвою Wireshark, який є більш зручним для користувачів, ніж використання CLI.
EEAA
tcpdump -Ani <your_interface> -s0 домен порту (-w my.log &)
3molo

Відповіді:

9

Це може бути проблемою, викликаною сервером DHCP - фактично, шахраєм чи іншим неправильно налаштованим сервером DHCP у вашій мережі.

Можливо , саме так і відбувається: коли ваш сервер завантажується, йому вдається отримати точні параметри ( IP-адреса, шлюз, DNS-сервери тощо ) з законного сервера DHCP, і, як результат, ви не матимете жодних проблем до оренди. оновлення. Через порівняно короткий проміжок часу ( це залежить від конфігурації dhcp клієнта та сервера), клієнт DHCP спробує поновити оренду, зв’язавшись із законним сервером DHCP (через одноадресну передачу). Якщо це з якихось причин не вдається або ваш клієнт dhcp з якихось причин не отримає відповідь від законного DHCP-сервера, він перейде в стан перезавантаження і передасть запит про продовження терміну оренди. Якщо шахрайському / іншому неправильно налаштованому серверу DHCP вдасться відповісти першим, він може надіслати вашому клієнту DHCP неточні параметри - наприклад, "неправильну" адресу DNS-сервера, і в результаті ви не зможете вирішити імена хостів.

Якщо мої міркування вірні, перезавантаження вашого сервера не завжди вирішує проблему, оскільки може виникнути випадки, коли шахрайський DHCP-сервер реагує першим, і в результаті ви відчуваєте проблему, про яку ви згадали.

У будь-якому випадку спробуйте налаштувати статичні IP-адреси, відключити DHCP та встановити DNS-сервери вручну. Також, ймовірно, слід перевірити, чи працюють будь-які інші сервери DHCP у вашій мережі, крім того, який ви використовуєте.

дкарагасідіс
джерело
Як дізнатись, чи є в моїй мережі негідний DHCP-сервер? serverfault.com/questions/8526/…
Ілля Лінн
1

У моєму випадку я встановив би правила fw для неправильного інтерфейсу. Отже порт 53 не був відкритий, і сервер не міг зробити dns req

грехамрей
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.