Je débogue une erreur de résolution DNS pour le domaine auth.otc.t-systems.com
avec le serveur de Cloudflare, mais je suis resté bloqué. La chose étrange est que la recherche réussit / échoue selon la machine qui exécute la requête, mais je ne peux pas comprendre où la configuration diffère.
L'échec est toujours avec le message suivant: server can't find auth.otc.t-systems.com: SERVFAIL
1.1.1.1
est le DNS de Cloudflare.
Ce que j'ai essayé jusqu'à présent:
- Fonctionnant
nslookup auth.otc.t-systems.com 1.1.1.1
sur différentes machines:- Il échoue sur ma machine avec Internet professionnel et domestique (mais il réussit avec le DNS de Google dans les deux cas).
- Il échoue sur une machine de collègues avec Internet de travail.
- Il réussit dans une session ssh sur un serveur distant.
- Maintenant, je suppose qu'il existe une configuration étrange sur notre Internet de travail, ce qui entraîne l'échec de la recherche. Cependant, je ne sais pas ce que je dois rechercher et j'ai également trouvé des services nslookup en ligne qui échouent également:
Des conseils sur la façon de déboguer davantage?
networking
domain-name-system
Thomas Obermüller
la source
la source
1.0.0.1
ou si vous avez IPv62606:4700:4700::1111
et2606:4700:4700::1001
, ils sont tous également CloudFlare. Regardez également blog.cloudflare.com/fixing-reachability-to-1-1-1-1-globally et son dernier paragraphe donnant des moyens de signaler le problème.Réponses:
Essayez d'utiliser dig. Il y a vingt ans, ils ont essayé de déprécier nslookup, mais il est fermement ancré dans la mémoire musculaire maintenant et impossible de s'en débarrasser, mais creuser est de loin supérieur. Par exemple.
Tracera la résolution entièrement pour vous, et vous pourrez voir où elles diffèrent.
la source
dig
etnslookup
pour cette requête. Cependant, comme il1.1.1.1
s'agit d'une adresse anycast, le résultat peut différer selon le serveur sur lequel la requête finit par être servie.+trace
et@1.1.1.1
? Êtes-vous sûr de comprendre comment ces options fonctionnent ensemble?Les gens du réseau ont utilisé pendant les âges 1.1.1.1 en remplacement d'une autre adresse privée dans les interfaces aléatoires des commutateurs / routeurs AP. (Je suis moi-même sur un emplacement en ce moment où l'adresse IP publique des centaines de points d'accès sans fil est 1.1.1.1)
Je parie que mon argent dans les machines que vous n'êtes pas en mesure de parler au 1.1.1.1 de Cloufare que vous avez une route (intermédiaire) pour une telle interface.
Par exemple, dans mon cas, 1.1.1.1 me donne mon adresse IP:
la source
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=1.30 ms
est mon RTT à la vraie chose.auth.otc.t-systems.com
etserverfault.com
. Voici le résultat de tcpdump: gist.github.com/thomas88/03acc781f45c9427863b1876c75acb4d