DNS解決エラーのデバッグ
ドメインのDNS解決エラーをデバッグしていますauth.otc.t-systems.com Cloudflareのサーバーで、スタックしました。奇妙なことに、クエリを実行するマシンによっては検索が成功または失敗しますが、構成がどこで異なるのかわかりません。
失敗は常に次のメッセージで発生します:server can't find auth.otc.t-systems.com: SERVFAIL
1.1.1.1はCloudflareのDNSです。
これまでに試したこと:
- ランニング
nslookup auth.otc.t-systems.com 1.1.1.1さまざまなマシン:- 仕事用と自宅用のインターネットを備えた私のマシンでは失敗します(ただし、どちらの場合もGoogleのDNSで成功します)。
- 仕事用のインターネットを備えた同僚のマシンでは失敗します。
- リモートサーバーへのsshセッションで成功します。
- 今私は私たちの仕事のインターネットにいくつかの奇妙な設定があると仮定します、それは検索を失敗させる原因となります。しかし、何を探すべきかわからず、失敗するオンラインnslookupサービスもいくつか見つかりました。
これをさらにデバッグするためのヒントはありますか?
Digを使用してみてください。 20年前、彼らはnslookupを非推奨にしようとしましたが、現在はしっかりと筋肉の記憶に染み込んでおり、取り除くことは不可能ですが、Digははるかに優れています。例えば。
Dig +trace auth.otc.t-systems.com @1.1.1.1
解決策を完全に追跡し、それらがどこで異なるかを確認できます。
ネットワークの人々は、スイッチ/ルーターAPのランダムインターフェイスの別のプライベートアドレスの代わりとして1.1.1.1歳を使用しています。 (私はこの時点で、何百ものワイヤレスAPのパブリックIPアドレスが1.1.1.1である場所にいます)
私は、あなたがCloufareの1.1.1.1と通信できないマシンにお金を賭けているのではないかと思います。
たとえば、私の場合、1.1.1.1は私のIPアドレスを与えてくれます。
$ Sudo tcpdump -i any -n Host 1.1.1.1 and port 67
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
13:11:51.037186 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296
13:11:51.037250 IP 1.1.1.1.67 > 10.x.x.x.68: BOOTP/DHCP, Reply, length 296