Недавно мой Ubuntu 17.04 не смог решить некоторые хосты (тест: http://www.fortune.com); сайт был вставлен, а тот же самый ноутбук и тот же маршрутизатор (и ISP) с двойной загрузкой в окна, я могу получить доступ к сайту.
В настоящее время:
$ ping fortune.com
ping: fortune.com: Name or service not known
$ nslookup fortune.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
*** Can't find fortune.com: No answer
$ dig fortune.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> fortune.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50367
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;fortune.com. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Fri Jun 16 06:19:32 PDT 2017
;; MSG SIZE rcvd: 40
$ grep fortune.com /etc/hosts
{nothing}
/etc/resolve.conf имеет только nameserver 127.0.0.53, что, по-видимому, является нормальным.
$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.
nameserver 127.0.0.53
Вот выдержка из systemd-resolve --status:
Link 3 (wlan0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 192.168.1.1
Пытаясь dig @8.8.8.8 fortune.com, я получаю следующее :
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 fortune.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64088
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;fortune.com. IN A
;; ANSWER SECTION:
fortune.com. 59 IN A 52.84.243.243
fortune.com. 59 IN A 52.84.243.134
fortune.com. 59 IN A 52.84.243.109
fortune.com. 59 IN A 52.84.243.9
fortune.com. 59 IN A 52.84.243.135
fortune.com. 59 IN A 52.84.243.225
fortune.com. 59 IN A 52.84.243.176
fortune.com. 59 IN A 52.84.243.62
;; Query time: 40 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Jun 16 14:49:37 PDT 2017
;; MSG SIZE rcvd: 168
Примечание: ни один из этих IP-адресов фактически не доступен через браузер (но, возможно, это по дизайну); (d1) http://www.fortune.com ):
ERROR The request could not be satisfied. Bad request.
Generated by cloudfront (CloudFront)
Является ли это «успехом»? Является ли рабочая среда изменением моих DNS-серверов на google (8.8.8.8, 8.8.4.4?)? Но что такое проблема с ноутбуком ?
Редактирование: я пробовал wifi в кафе вместо моего домашнего comcast wifi и до сих пор не могу получить доступ к сайту. Диагностика такая же: dig @8.8.8.8 fortune.com возвращает то же самое, содержимое /etc/resolv.conf все еще 127.0.0.53. Никаких изменений, хотя я, наконец, смог добавить «дополнительные DNS-серверы» в это соединение Wi-Fi кафе для IPv4 и IPv6 («Сохранить» включен, но я не знаю, почему он доступен только для чтения на моем домашнем Wi-Fi). Как и ожидалось, systemd-resolve --status возвращает 10.1.10.1 вместо 192.168.1.1.
Есть ли что-то странное в Ubuntu DNS +, разрешающем доменное имя fortune.com?
Это, по-видимому, «ошибка пользователя», поскольку проблема связана с ручной настройкой. У меня есть много хостов, перечисленных в /etc/hosts, которые «заблокированы», отключив разрешение DNS: для этих хостов я установил IP вручную, чтобы разрешить 0.0.0.0; это для сайтов, которые являются чисто рекламными / всплывающими / подозрительными / и т. д.
Первоначально я думал, что проблема /etc/hosts может быть проблемой, но у меня не было хоста там с доменом fortune.com. После некоторых проб и ошибок я смог определить, что отключение имени хоста *.webtrendslive.com (путем установки его IP-адреса на 0.0.0.0) также каким-то образом отключает fortune.com. Чистый эффект: я могу «ping» webtrendslive.com, который разрешает 127.0.0.1, но не может выполнить ping fortune.com, вместо этого получает сообщение об ошибке «Имя или услуга неизвестна». Несмотря на то, что я могу сделать это с ошибкой пользователя, я действительно не понимаю, что вызвало это (не стесняйтесь просвещать меня, кто угодно.)
Это, по-видимому, «ошибка пользователя», поскольку проблема связана с ручной настройкой. У меня есть много хостов, перечисленных в /etc/hosts, которые «заблокированы», отключив разрешение DNS: для этих хостов я установил IP вручную, чтобы разрешить 0.0.0.0; это для сайтов, которые являются чисто рекламными / всплывающими / подозрительными / и т. д.
Первоначально я думал, что проблема /etc/hosts может быть проблемой, но у меня не было хоста там с доменом fortune.com. После некоторых проб и ошибок я смог определить, что отключение имени хоста *.webtrendslive.com (путем установки его IP-адреса на 0.0.0.0) также каким-то образом отключает fortune.com. Чистый эффект: я могу «ping» webtrendslive.com, который разрешает 127.0.0.1, но не может выполнить ping fortune.com, вместо этого получает сообщение об ошибке «Имя или услуга неизвестна». Несмотря на то, что я могу сделать это с ошибкой пользователя, я действительно не понимаю, что вызвало это (не стесняйтесь просвещать меня, кто угодно.)