Lỗi tạm thời trong giải quyết tên

12

Tôi liên tục nhận được thông báo lỗi bất cứ khi nào làm bất cứ điều gì yêu cầu tra cứu DNS trên máy chủ CentOS của tôi. Ví dụ:

[root @ 15557, v.v.] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-cert ve-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-cert ve-long-form.pdf
Giải quyết www.whitehouse.gov ... không thành công: Lỗi tạm thời trong giải quyết tên.
wget: không thể giải quyết địa chỉ máy chủ `www.whitehouse.gov '

Nếu tôi khởi động lại máy chủ thì vấn đề này sẽ biến mất trong một thời gian ngắn , nhưng nó luôn quay trở lại sau một giờ hoặc lâu hơn. Nếu tôi thay đổi IP máy chủ tên được liệt kê trong resolv.conf, vấn đề không được khắc phục, ngay cả khi tôi thay thế chúng bằng máy chủ tên phổ biến như của Google 8.8.8.8. Nếu tôi xóa bộ đệm máy chủ sau khi thay đổi resolve.conf, nó cũng không khắc phục được vấn đề. Sau khi khởi động lại máy chủ, resolv.confnó được thay đổi trở lại giá trị mặc định của nó (tôi đoán bằng một số DHCP).

linux  networking  domain-name-system  centos 
danh sách trắng
nguồn
1
Bất kỳ mất gói tin đi trên máy chủ của bạn? Tôi sẽ kích hoạt gói sniffer và xem lưu lượng DNS trông như thế nào khi điều này xảy ra.
EEAA
Bạn có thể giới thiệu một gói sniffer? Tôi chưa cài đặt một phần mềm như vậy trước đây. Cảm ơn.
trắng 222
tcpdumpcó sẵn trong hầu hết các bản phát hành thông qua kho lưu trữ gói của họ. Tuy nhiên, tôi khuyên bạn nên tìm kiếm một hướng dẫn tcpdump trước khi bắt đầu. Ngoài ra, bạn có thể sử dụng tcpdump để chụp các gói và ghi chúng vào tệp nhật ký, sau đó bạn có thể mở tệp nhật ký đó trong công cụ GUI có tên Wireshark, thân thiện với người dùng hơn một chút so với sử dụng CLI.
EEAA
tcpdump -Ani <your_interface> -s0 tên miền cổng (-w my.log &)
3molo

Câu trả lời:

9

Đây có thể là sự cố do máy chủ DHCP gây ra - thực tế, do một kẻ lừa đảo hoặc máy chủ DHCP bị định cấu hình sai khác trên mạng của bạn.

Có thể , đây là những gì xảy ra: khi máy chủ của bạn khởi động, nó quản lý để có được các tham số chính xác ( địa chỉ IP, cổng, máy chủ DNS, v.v. ) từ máy chủ DHCP hợp pháp và do đó, bạn sẽ không gặp phải bất kỳ sự cố nào cho đến khi thuê sự đổi mới. Sau một khoảng thời gian tương đối ngắn ( nó phụ thuộc vào cấu hình máy khách và máy chủ dhcp), máy khách DHCP sẽ cố gắng gia hạn hợp đồng thuê, bằng cách liên hệ với máy chủ DHCP hợp pháp (thông qua truyền phát unicast). Nếu vì lý do nào đó không thành công hoặc máy khách dhcp của bạn vì một số lý do không nhận được phản hồi từ máy chủ DHCP hợp pháp, nó sẽ chuyển sang trạng thái phản hồi và sẽ phát yêu cầu kéo dài thời gian thuê. Nếu giả mạo / một máy chủ DHCP cấu hình sai quản lý để đáp ứng đầu tiên, nó có thể gửi cho DHCP client của bạn inacurate thông số -ví dụ như một "sai" địa chỉ máy chủ DNS, và kết quả là bạn sẽ không có khả năng phân giải tên máy.

Nếu suy đoán của tôi là đúng, việc khởi động lại máy chủ của bạn không phải lúc nào cũng giải quyết được vấn đề, vì có thể đôi khi máy chủ DHCP lừa đảo phản hồi trước và kết quả là bạn gặp phải sự cố mà bạn đã đề cập.

Trong mọi trường hợp, hãy thử định cấu hình địa chỉ IP tĩnh, tắt DHCP và đặt máy chủ DNS thủ công. Ngoài ra, bạn có thể nên kiểm tra xem có bất kỳ máy chủ DHCP nào khác đang chạy trên mạng của bạn không, ngoài máy chủ bạn đang sử dụng.

dagagasidis
nguồn
Làm cách nào để tìm máy chủ DHCP trên Mạng của tôi? serverfault.com/questions/8526/ cường
Elijah Lynn
1

Trong trường hợp của tôi, tôi đã thiết lập các quy tắc fw cho giao diện sai. Vì vậy, cổng 53 không mở và máy chủ không thể thực hiện yêu cầu

grahamrhay
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.