DNS名前解決をデバッグするにはどうすればよいですか? (nslookupは機能しますが、telnetは機能しません)
私はウェブサイトに接続しようとしています:
http://superuser.com.sixxs.org
私はアドレスにpingできます:
C:\Users\Ian>ping /6 superuser.com.sixxs.org
Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms
Ping statistics for 2001:838:2:1::30:67:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 161ms, Maximum = 257ms, Average = 189ms
しかし、どちらもping:
C:\Users\Ian>ping supersuer.com.sixxs.org Ping request could not find Host supersuer.com.sixxs.org. Please check the name and try again.
しかし、(Chromeまたはie)で参照することはできません。
また、telnetもできません
C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the Host,
on port 80: Connect failed
しかし、nslookupは、権限レコードとすべてを使用して、名前を適切に解決します。
最初にDNSをフラッシュします。誰かがDNSキャッシングが原因であると示唆したい場合に備えて:
C:\Users\Ian>ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
そしてルックアップに戻ります:
C:\Users\Ian>nslookup superuser.com.sixxs.org
Server: solo.avatopia.com
Address: 10.0.0.98
Non-authoritative answer:
Name: ipv6.nginx.sixxs.net
Addresses: 2001:838:2:1:2a0:24ff:feab:3b53
2001:960:800::2
2001:1af8:4050::2
2620:0:6b0:a:250:56ff:fe99:78f7
2001:838:2:1::30:67
Aliases: superuser.com.sixxs.org
これらのアドレスはすべて機能します。
pingできる- それらのポート80に
telnetできます - Chrome(例:
http://[2001:838:2:1::30:67])で閲覧できます
名前は Windows API関数GetAddrInfoを手動で呼び出す の場合でも解決されます。
ping、telnet、ChromeおよびInternet Explorerが何が間違っているかをなぜ診断できるのですか?
注:dnsサーバー(solo.avatopia.com)が暗号化されたvpnリンクの反対側にあるため、Wiresharkが役立ちます。また、WireSharkは暗号化されたVPNトラフィックの復号化を拒否します。
DNS解決がHTTP到達可能性を自動的に意味するわけではありません。あなたの場合、それは実際には問題の一部です。
sixxs.orgの回答allCNAMEからipv6.nginx.sixxs.netまでのDNSクエリ。例として、トップレベルドメインがないため、iamuglyは明らかに実際のサイトにはなり得ません。
[mpenning@Bucksnort ~]$ Dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ Dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ Dig google.com.sixxs.org
; <<>> Dig 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com.sixxs.org. IN A
;; ANSWER SECTION:
google.com.sixxs.org. 3553 IN CNAME ipv6.nginx.sixxs.net.
;; AUTHORITY SECTION:
sixxs.net. 3316 IN SOA ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE rcvd: 133
[mpenning@Bucksnort ~]$
ipv6.nginx.sixxs.netは、トラフィックを転送する単なるHTTPプロキシであるため、プロキシが動作している限り、pingを実行でき、telnetを実行できます...
[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$
superuser.com.sixxs.orgにアクセスすると、sixxs.netがipv6gate.sixxs.netを介してリダイレクトし、スーパーユーザーのhtmlコンテンツが書き換えられて、ページ上のすべてのリンクがfoo.sixxs.orgを介して送信されます。
何かがsixxs.orgの通過を妨げています。おそらく、パスのどこかにあるvpnサーバー、ファイアウォール、または透過的なhttpプロキシが原因です。
これが私のことです推測何が起こっているかについて。
(元々はコメントとしてこれを投稿する予定でしたが、長すぎるため、回答として投稿し、それが正しいかどうかを判断するために自分や他の人に任せます。)
私はこれがすべてのサブドメインに応答するように設定されたネームサーバーを持っていると思います。
私はランダムに試しましたGUID and yes 937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org解決します(そして、superuser.com.sixxsと同じIPアドレスに.org)
つまり、0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgへのすべてのトラフィックがそれらに送信されます。それが彼らに到達したとき、彼らはおそらくそれを処理する方法を決定するためにhttpホストヘッダーを調べています。 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.orgの場合、どうすればよいかわからないため、単にリクエストを無視するのではないかと思います。
Superuser.com.sixxs.orgの場合、これをsuperuser.comにリダイレクトする必要があると思われますが、これは機能していないようです。
これがうまくいかない理由を彼らの設定外の誰かが知ることは可能ではないと思いますが、内部マッピングが間違っていて、間違った宛先に送信していることが原因かもしれません。
もう1つの可能性は、彼らがこのサービスをすべての人に提供していない可能性があり、非加入者がこのアドレスを使用しようとした場合、要求を単に無視する可能性があります。
結論としては、Telnet、Chrome、およびInternet Explorerが実際に何か問題を起こしているかどうかは本当にわかりません。セットアップに問題があると想定する前に、sixxs.netで確認することをお勧めします。
私は同様の問題がありました、これが私が試したものです。
- WinsockのLSPに関連している可能性があります。 LSP修正 を試して、エラーの原因を調べてください。
- リセットインターネットプロトコル(TCP/IP)
sfc /scannowを実行して、破損したファイルが原因で発生する可能性のある問題を修正します。- WinSockをリセット
netsh winsock reset
5。まったく無関係ですが、ブランチキャッシュをリセットしてくださいnetsh branchcache reset
6。IPv6設定のリセットnetsh int ipv6 reset
7。デバイスマネージャーからネットワークアダプターを削除して再インストールします
1つのサイトでのみ問題が発生しているのか、または接続できないすべてのWebサイトであるのか(そして別のPCを使用してこれを投稿しているのか)はわかりませんが、ブラウザでDNSエラーが発生する場合すべてのサイトと接続が維持されており、pingを実行して、これらのいくつかのコマンドを試すことができます。必ずしもこれらのいずれかとは限りませんが、文字通りすべてが問題に機能しないことは文字通り見たことがありません。
netsh winsock reset catalog
netsh int ipv4 reset reset.log
netsh int ipv6 reset reset.log
ipconfig /release
ipconfig /flushdns
ipconfig /renew
ipconfig /registerdns