Мы настроили dnsmasq для кэширования ответов DNS, чтобы улучшить время ответа DNS. Он работает нормально, пока не настроен только восходящий сервер IPV4.
В другой среде с IPV4 и IPV6, где сведения об IP-адресах и DNS-серверах предоставляются DHCP, разрешение DNS не работает.
Этот компьютер имеет адрес IPV4, один DNS-сервер IPV4 и 3 DNS-сервера IPV6, настроенные DHCP, возникла проблема с настройкой адреса IPV6, поэтому не удалось настроить адрес IPV6. Таким образом, устройство имеет адрес IPV4, DNS-сервер IPV4 и 3 DNS-сервера IPV6, настроенные в eth0.
Когда пытались сделать копать имя хоста, это не удалось с "Временный сбой в разрешении имен" через некоторое время. Фактически, DNS-сервер IPV4 доступен, и он может ответить на DNS-запрос (он работает, когда копать имя хоста @IPV4server), но почему-то не получил ответа.
Дальнейшая проверка захвата пакета, когда копать имя хоста был запрошен, DNS-запрос был отправлен на все вышестоящие серверы, и DNS-сервер IPV4 ответил, в то время как вышестоящие серверы IPV6 недоступны.
Не мог бы кто-нибудь пояснить следующее
- Согласно справочной странице dnsmasq, при наличии нескольких вышестоящих серверов он будет отправлять запрос dns только на один сервер до тех пор, пока
--все серверы опции настроены. Почему в этом случае запрос отправляется на все серверы?
- Когда вышестоящий сервер IPV4 ответил ответом, почему это не учитывается и запрос DNS не выполняется?
- Есть ли какой-либо порядок/предпочтение, которое dnsmaq использует для выбора адреса DNS-сервера для пересылки запроса.
Ниже приведен дамп TCP, сделанный во время отправки запроса запроса DNS, который показывает, что вышестоящий сервер IPV4 ответил.
16:17:20.266462 IP 10.x.x.17.51705 > 10.x.x.20.домен: 15715+ А? facebook.com. (30)
16:17:20.266566 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.домен: 15715+ А? facebook.com. (30)
16:17:20.266602 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.домен: 15715+ А? facebook.com. (30)
16:17:20.266636 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.домен: 15715+ A? facebook.com. (30)
**16:17:20.268080 IP 10.x.x.20.domain > 10.x.x.17.51705: 15715 1/0/0 A 157.240.22.35 (46) --> Ответ вышестоящего сервера IPV4
16:17:25.271834 IP 10.x.x.17.51705 > 10.x.x.20.domain: 2104+ A? facebook.com.searchdomain1.lab. (41)
16:17:25.273270 IP-адрес 10.x.x.20.domain > 10.x.x.17.51705: 2104 NXDomain 0/1/0 (116)
16:17:25.273581 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.домен: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:25.273618 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.домен: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:25.273659 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.домен: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278138 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.домен: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278177 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.домен: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278217 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.домен: 1302+ A? facebook.com.searchdomain.com. (42)
РЕДАКТИРОВАТЬ 1:
Сегодня попробовал еще раз, теперь узел получил IPv6-адрес, но серверы IPV6 все еще недоступны. Я мог видеть, что сервер IPV4 с записью DNS ответил, но все равно команда говорит: «время ожидания подключения истекло; серверы не доступны»
09:07:16.348333 IP (tos 0x0, ttl 64, id 21050, смещение 0, флаги [DF], proto UDP (17), длина 75)
10.115.153.176.nimspooler > 10.xx.xx.20.domain: [плохая udp cksum 0xaf89 -> 0x29ec!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348415 IP (tos 0x0, ttl 64, id 18221, смещение 0, флаги [DF], proto UDP (17), длина 75)
10.115.153.176.nimspooler > 10.xx.xx.109.domain: [плохая udp cksum 0x804c -> 0x5929!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348493 IP6 (hlim 255, следующий заголовок UDP (17) длина полезной нагрузки: 55) 2001:10:115:152::158:3.41736 > 2001:xx:xx::1:20.domain: [плохо udp cksum 0x445d -> 0xad91!] 36262+ А? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348547 IP6 (hlim 255, следующий заголовок UDP (17) длина полезной нагрузки: 55) 2001:10:115:152::158:3.41736 > 2001:xx:xx::1:20.domain: [плохо udp cksum 0x445f -> 0xad8f!] 36262+ А? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348602 IP6 (hlim 255, UDP следующего заголовка (17) длина полезной нагрузки: 55) 2001:10:115:152::158:3.41736 > 2001:10:10::1:34.домен: udp cksum 0x4471 -> 0xad7d!] 36262+ А? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.349109 IP (tos 0x0, ttl 63, id 33379, смещение 0, флаги [DF], proto UDP (17), длина 91)
***10.xx.xx.109.domain > 10.115.153.176.nimspooler: [сумма udp ok] 36262* q: A? s2.0583.proxy-s2-5.fmtest.lab. 1/0/0 s2.0583.proxy-s2-5.fmtest.lab. А 192.168.1.5 (63)***
09:07:16.349824 IP (tos 0x0, ttl 126, id 26992, смещение 0, флаги [нет], proto UDP (17), длина 150)
10.xx.xx.20.domain > 10.115.153.176.nimspooler: [сумма udp ok] 36262 NXDomain q: A? s2.0583.proxy-s2-5.fmtest.lab. 0/1/0 нс: . SOA a.root-servers.net. nstld.verisign-grs.com. 2021080500 1800 900 604800 86400 (122)
[admin@fm-release ~]$ host -v s2.0583.proxy-s2-5.fmtest.lab
Попытка "s2.0583.proxy-s2-5.fmtest.lab"
;; время соединения истекло; нет доступа к серверам
