Копать 8.8.8.8 не работает

Мне было интересно, что может быть причиной того, что

dig @8.8.8.8 stackoverflow.com

терпит неудачу с

;; connection timed out; no servers could be reached

ошибка.

tracert -p 53 8.8.8.8 работал нормально, я позволил порт в нашем брандмауэре.

Как я могу узнать, до каких точек приходят пакеты?

Источник

1 ответ

Решение

Я только добавил правило в свои локальные iptables, чтобы блокировать исходящий пакет UDP на порту 53, и я получаю ту же ошибку, что и вы. Затем я удалил это правило и заблокировал порт на брандмауэре, и я снова получил тот же результат, что и ожидалось.

Чтобы ответить на ваш вопрос, вам необходимо использовать свои навыки сетевого и системного администрирования, чтобы определить маршрут прохождения пакетов через вашу сеть, а затем проверить соответствующие правила iptables / firewall на каждом маршрутизаторе / хосте, чтобы выяснить, какой из них блокирует ваши запросы.

Я не думаю, что есть быстрый способ сделать это.

используйте флаг + трассировки

+[no]trace Переключить трассировку пути делегирования от корневых серверов имен для искомого имени. Трассировка отключена по умолчанию. Когда трассировка включена, dig выполняет итеративные запросы, чтобы найти имя, которое нужно найти. Он будет следовать рекомендациям от корневых серверов, показывая ответ от каждого сервера, который использовался для разрешения поиска.

dig +trace  @8.8.8.8 stackoverflow.com


; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.1 <<>> +trace @8.8.8.8 stackoverflow.com
; (1 server found)
;; global options:  printcmd
.                       24299   IN      NS      a.root-servers.net.
.                       24299   IN      NS      b.root-servers.net.
.                       24299   IN      NS      c.root-servers.net.
.                       24299   IN      NS      d.root-servers.net.
.                       24299   IN      NS      e.root-servers.net.
.                       24299   IN      NS      f.root-servers.net.
.                       24299   IN      NS      g.root-servers.net.
.                       24299   IN      NS      h.root-servers.net.
.                       24299   IN      NS      i.root-servers.net.
.                       24299   IN      NS      j.root-servers.net.
.                       24299   IN      NS      k.root-servers.net.
.                       24299   IN      NS      l.root-servers.net.
.                       24299   IN      NS      m.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 35 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
;; Received 507 bytes from 198.41.0.4#53(a.root-servers.net) in 351 ms

stackoverflow.com.      172800  IN      NS      ns1.faultserver.ru.
stackoverflow.com.      172800  IN      NS      ns2.faultserver.ru.
stackoverflow.com.      172800  IN      NS      ns3.faultserver.ru.
;; Received 149 bytes from 192.5.6.30#53(a.gtld-servers.net) in 184 ms

stackoverflow.com.      3600    IN      A       64.34.119.12
stackoverflow.com.      3600    IN      NS      ns3.faultserver.ru.
stackoverflow.com.      3600    IN      NS      ns1.faultserver.ru.
stackoverflow.com.      3600    IN      NS      ns2.faultserver.ru.
;; Received 165 bytes from 64.34.119.33#53(ns1.faultserver.ru) in 102 ms
Источник
Другие вопросы по тегам