Як усунути дозвіл імені DNS? (nslookup працює, але telnet не працює)

10

Я намагаюся підключитися до веб-сайту: 

http://superuser.com.sixxs.org

я можу надіслати адресу: 

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Але ні пінг : 

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Але я не можу переглядати його (у Chrome або тобто ):

enter image description here

не можу я telnet до неї 

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Але nslookup вирішує ім'я штраф, з авторитетом і все!

Спочатку ми вимикаємо dns, на всякий випадок, якщо хтось хоче запропонувати, що це пов'язано з кешуванням dns: 

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

А тепер повернемося до пошуку: 

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Всі ці адреси працюють:

  • я можу ping їх
  • я можу telnet порту 80 на них
  • Я можу переглядати Chrome (напр., http://[2001:838:2:1::30:67] ) їм

Назва навіть вирішується, коли Я вручну викликаю функцію Windows API GetAddrInfo .

Чому я можу діагностувати що ping, telnet, Chrome і Internet Explorer робите неправильно?

Примітка : Wireshark тепер допомагає, оскільки сервер dns ( solo.avatopia.com ) знаходиться на іншій стороні зашифрованого посилання vpn; і WireShark відмовляється розшифровувати зашифрований трафік vpn.

windows-7  windows  networking  dns  ipv6 
Ian Boyd
джерело
У вашому прикладі пінгу є помилка.
Harry Johnston
Що станеться, якщо ви спробуєте пінг, telnet або перейти до канонічного імені ipv6.nginx.sixxs.net?
Harry Johnston
@HarryJohnston Де ping помилка? я не бачу ...
Ian Boyd
1
@HarryJohnston Ohhhh, ping потребує /6 параметр; вона не розуміє, що якщо вона може вирішити лише адресу ipv6, вона повинна надіслати IPMP-пакет ICMP.
Ian Boyd
Дурне питання, але чи сам веб-сервер налаштований на роботу на ipv6? це працює на ipv4 або інших відомих систем ipv6 здатні? Ви спробували підключитися до ipv6 еквівалентним localhost?
Journeyman Geek

Відповіді:

2

Дозвіл DNS не означає автоматично доступність HTTP; у вашому випадку це фактично частина проблеми.

sixxs.org відповіді все Запити DNS з a CNAME до ipv6.nginx.sixxs.net. Як приклад, iamugly явно не може бути справжнім сайтом, оскільки домену верхнього рівня немає. 

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.net це лише проксі-сервер HTTP, який перенаправляє трафік, тому, поки їх проксі-сервер запущено, він може надіслати ping-повідомлення, і ви можете telnet до нього ... 

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Після переходу superuser.com.sixxs.org, sixxs.net перенаправляє вас ipv6gate.sixxs.net і вони переписують HTML-вміст Super User, надсилаючи всі посилання на сторінці foo.sixxs.org.

enter image description here

Щось перешкоджає вам переживати sixxs.org, і це, ймовірно, відбувається з сервера VPN, брандмауера або прозорого HTTP проксі в іншому місці вашого шляху.

Mike Pennington
джерело
1

Ось моя здогадатися про те, що відбувається.

(Спочатку я хотів опублікувати це як коментар, але його занадто довго, тому я розміщу його як відповідь і залишимо це самі та / або інші, щоб вирішити, чи правильно.)

Я думаю, що це має свої сервера імен налаштовані відповідати на кожний субдомен.

Я спробував випадковий GUID і так 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org вирішує (і до тих самих адрес ip як superuser.com.sixxs.org)

Це означає, що весь трафік до 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org буде надіслано їм. Коли він потрапляє до них, вони, ймовірно, вивчають заголовок хоста http, щоб визначити, як з ним працювати. У випадку 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, я підозрюю, що вони просто проігнорують запит, оскільки вони навряд чи знатимуть, що робити з ним.

У випадку з superuser.com.sixxs.org, ви могли б подумати, що вони повинні перенаправляти це на superuser.com, але це, здається, не працює.

Я не думаю, що це можливо для будь-кого поза їх налаштування, щоб знати напевно, чому це не працює, але це може бути тому, що вони мають деякі внутрішні відображення неправильно, і це відправлення в неправильному місці.

Інша можливість полягає в тому, що вони можуть не надавати цю послугу кожному, і, можливо, якщо не-абонент намагається використати цю адресу, він просто ігноруватиме запит.

Підсумок полягає в тому, що я не впевнений, що telnet, Chrome і Internet Explorer дійсно роблять щось неправильне, і я б запропонував перевірку з sixxs.net перед тим, як припустити, що з вашим налаштуванням не так.

sgmoore
джерело
0

У мене була подібна проблема, ось що я спробував.

  1. Це може бути пов'язано з LSP Winsock, спробуйте Виправити LSP з'ясувати помилки, що викликають матеріал.
  2. Скинути Інтернет-протокол (TCP / IP)
  3. Запустити sfc /scannow виправити будь-які проблеми, які можуть виникнути через пошкоджені файли.
  4. Скинути WinSock netsh winsock reset
    Хоча абсолютно не пов'язані, спробуйте скинути кеш відділення netsh branchcache reset
    6.Reset конфігурації IPv6 netsh int ipv6 reset
    7.Прості Видалення та повторна інсталяція мережного адаптера з диспетчера пристроїв
HackToHell
джерело
0

Я не впевнений, що у вас є лише проблеми з одним сайтом, або якщо всі веб-сайти неможливо підключитися (і використовуєте інший комп'ютер для публікації цього), але якщо ви отримуєте помилки DNS у ваших веб-переглядачах, кожен сайт, і ви все ще маєте підключення, і ви можете пінг речі, дати ці кілька команд спробувати. Це не завжди одна з них, але я буквально ніколи не бачив, що всі вони не працюють для вашої проблеми. 

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns
barty
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.