Comment déboguer la résolution de noms DNS? (nslookup fonctionne, mais pas telnet)

J'essaie de me connecter à un site web:

http://superuser.com.sixxs.org

je peux cingler l'adresse:

C:\Users\Ian>ping /6 superuser.com.sixxs.org

Pinging ipv6.nginx.sixxs.net [2001:838:2:1::30:67] with 32 bytes of data:
Reply from 2001:838:2:1::30:67: time=257ms
Reply from 2001:838:2:1::30:67: time=176ms
Reply from 2001:838:2:1::30:67: time=161ms
Reply from 2001:838:2:1::30:67: time=164ms

Ping statistics for 2001:838:2:1::30:67:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 161ms, Maximum = 257ms, Average = 189ms

Mais ni ping :

C:\Users\Ian>ping supersuer.com.sixxs.org
Ping request could not find host supersuer.com.sixxs.org.
  Please check the name and try again.

Mais je ne peux pas y accéder (dans Chrome ou c.-à - d. ):

Je ne peux pas telnet à elle

C:\Users\Ian>telnet superuser.com.sixxs.org 80
Connecting To superuser.com.sixxs.org...Could not open connection to the host,
  on port 80: Connect failed

Mais nslookuprésout bien le nom, avec une fiche d'autorité et tout!

Nous commençons par vider les DNS, juste au cas où quelqu'un voudrait suggérer que cela est dû à la mise en cache de DNS:

C:\Users\Ian>ipconfig /flushdns

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

Et maintenant, revenons à la recherche:

C:\Users\Ian>nslookup superuser.com.sixxs.org
Server:  solo.avatopia.com
Address:  10.0.0.98

Non-authoritative answer:
Name:    ipv6.nginx.sixxs.net
Addresses:  2001:838:2:1:2a0:24ff:feab:3b53
          2001:960:800::2
          2001:1af8:4050::2
          2620:0:6b0:a:250:56ff:fe99:78f7
          2001:838:2:1::30:67
Aliases:  superuser.com.sixxs.org

Toutes ces adresses fonctionnent:

• Je peux pingles
• Je peux telnetmettre 80 sur eux
• Je peux naviguer dans Chrome (par exemple http://[2001:838:2:1::30:67]) pour eux

Le nom est même résolu lorsque j'appelle manuellement la fonction GetAddrInfo de l'API Windows .

Pourquoi comment puis - je diagnostiquer ce que ping, telnet, Chromeet Internet Explorerfont mal?

Remarque : Wireshark est maintenant une aide, car le serveur DNS ( solo.avatopia.com) se trouve de l’autre côté d’un lien vpn chiffré; et WireShark refuse de déchiffrer le trafic VPN crypté.

La résolution DNS ne signifie pas automatiquement l'accessibilité HTTP; dans votre cas, cela fait partie du problème.

sixxs.orgrépond à toutes les requêtes DNS avec un CNAMEà ipv6.nginx.sixxs.net. Par exemple, il iamuglyne pouvait évidemment pas s'agir d'un site réel, car il n'y a pas de domaine de premier niveau.

[mpenning@Bucksnort ~]$ dig +short iamugly.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig +short google.com.sixxs.org
ipv6.nginx.sixxs.net.
[mpenning@Bucksnort ~]$ dig google.com.sixxs.org

; <<>> DiG 9.7.3 <<>> google.com.sixxs.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.sixxs.org.          IN      A

;; ANSWER SECTION:
google.com.sixxs.org.   3553    IN      CNAME   ipv6.nginx.sixxs.net.

;; AUTHORITY SECTION:
sixxs.net.              3316    IN      SOA     ns.paphosting.net. hostmaster.sixxs.net. 2012010601 86400 7200 1209600 86400

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 28 15:39:58 2012
;; MSG SIZE  rcvd: 133

[mpenning@Bucksnort ~]$

ipv6.nginx.sixxs.netest juste un proxy HTTP qui transfère le trafic, donc tant que son proxy est actif, il est ping et vous pouvez le telnetfaire ...

[mpenning@Bucksnort ~]$ telnet superuser.com.sixxs.org 80
Trying 2620:0:6b0:a:250:56ff:fe99:78f7...
Connected to ipv6.nginx.sixxs.net.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[mpenning@Bucksnort ~]$

Une fois que vous avez accédé à superuser.com.sixxs.org, sixxs.netvous redirige ipv6gate.sixxs.netet réécrit le contenu html du super utilisateur envoie tous les liens de la page foo.sixxs.org.

Quelque chose vous empêche de passer sixxs.org, et cela provient probablement d'un serveur VPN, d'un pare-feu ou d'un proxy http transparent situé ailleurs dans votre chemin.

Voici ma conjecture sur ce qui se passe.

(À l'origine, j'allais poster ceci en tant que commentaire, mais c'est trop long. Je vais donc le poster en tant que réponse et le laisser à vous-même et / ou aux autres de décider si c'est correct.)

Je pense que ces isp ont leurs serveurs de noms configurés pour répondre à chaque sous-domaine.

J'ai essayé un GUID aléatoire et oui 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org résolu (et aux mêmes adresses IP que superuser.com.sixxs.org)

Cela signifie que tout le trafic destiné à 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org leur sera envoyé. Quand cela leur arrive, ils examinent probablement l'en-tête de l'hôte http pour déterminer comment le gérer. Dans le cas de 0937c1fa-15dc-4a3a-837c-b9ada0953a7e.sixxs.org, je suppose qu'ils ignoreraient tout simplement la demande, car il est peu probable qu'ils sachent quoi en faire.

Dans le cas de superuser.com.sixxs.org, on pourrait penser qu’ils devraient rediriger ceci vers superuser.com qui ne semble pas fonctionner.

Je ne pense pas qu'il soit possible pour quiconque en dehors de leur configuration de savoir avec certitude pourquoi cela ne fonctionne pas, mais c'est peut-être parce qu'ils ont un mappage interne erroné et que cela envoie vers la mauvaise destination.

Une autre possibilité est qu'ils ne fournissent peut-être pas ce service à tout le monde et qu'il est tout à fait possible que, si un non-abonné tente d'utiliser cette adresse, il ignorera simplement la demande.

En bout de ligne, je ne suis pas vraiment sûr que telnet, Chrome et Internet Explorer ne font rien de mal, et je suggérerais de vérifier auprès de sixxs.net avant de supposer qu'il y a un problème avec votre configuration.

J'ai eu un problème similaire, voici ce que j'ai essayé.

1. Cela pourrait être lié au LSP de Winsock, essayez le correctif LSP pour trouver l'erreur causant des choses.
2. Réinitialiser le protocole Internet (TCP / IP)
3. Exécuter sfc /scannowpour résoudre les problèmes pouvant survenir en raison de fichiers corrompus.
4. Réinitialisez WinSock netsh winsock reset
   5. Essayez de réinitialiser votre cache de succursale sans netsh branchcache reset
   aucune corrélation. netsh int ipv6 reset
   6. Réinitialisez la configuration IPv6 7. Essayez de supprimer et de réinstaller votre carte réseau à partir du Gestionnaire de périphériques

Je ne sais pas si vous rencontrez des problèmes avec un seul site, ou si vous ne pouvez pas vous connecter à tous les sites Web (et utilisez un autre ordinateur pour publier ce message), mais si vous rencontrez des erreurs DNS dans votre navigateur chaque site et vous avez toujours la connectivité et vous pouvez cingler des trucs, essayez ces quelques commandes. Ce n'est pas toujours l'un de ceux-ci, mais je n'ai littéralement jamais vu que tous ne fonctionnaient pas pour votre problème.

netsh winsock reset catalog

netsh int ipv4 reset reset.log

netsh int ipv6 reset reset.log

ipconfig /release

ipconfig /flushdns

ipconfig /renew

ipconfig /registerdns