Временный сбой в разрешении имен

12

Я продолжаю получать сообщение об ошибке всякий раз, когда делаю что-либо, требующее поиска DNS на моем сервере CentOS. Например:

[root @ 15557 и т. д.] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
Разрешение www.whitehouse.gov ... не удалось: временный сбой в разрешении имени.
wget: невозможно определить адрес хоста "www.whitehouse.gov"

Если я перезагружаю сервер, то эта проблема исчезает на короткое время, но всегда возвращается через час или около того. Если я изменю IP-адреса сервера имен, перечисленные в resolv.conf, проблема не будет устранена, даже если я заменю их на общий сервер имен, такой как Google 8.8.8.8. Если я очищаю кеш хостов после изменения resolve.conf, это тоже не решает проблему. После перезапуска сервера, resolv.confон возвращается к его значениям по умолчанию (я полагаю, некоторые DHCP).

whitelines222
источник
1
Потеря исходящих пакетов на вашем сервере? Я запускаю анализатор пакетов и смотрю, как выглядит DNS-трафик, когда это происходит.
EEAA
Можете ли вы порекомендовать анализатор пакетов? Я не устанавливал такое программное обеспечение раньше. Благодарю.
whitelines222
tcpdumpлегко доступен в большинстве дистрибутивов через репозиторий пакетов. Я бы порекомендовал поискать учебник tcpdump, прежде чем начать. Кроме того, вы можете использовать tcpdump для захвата пакетов и записи их в файл журнала, затем вы можете открыть этот файл журнала в инструменте GUI под названием Wireshark, который немного более удобен для пользователя, чем при использовании CLI.
EEAA
tcpdump -Ani <your_interface> -s0 портовый домен (-w my.log &)
3molo

Ответы:

9

Это может быть проблема, вызванная DHCP-сервером - фактически, мошенническим или другим неправильно настроенным DHCP-сервером в вашей сети.

Вероятно , именно это и происходит: когда ваш сервер загружается, ему удается получить точные параметры ( IP-адрес, шлюз, DNS-серверы и т. Д. ) С законного DHCP-сервера, и в результате у вас не возникнет никаких проблем до аренды Обновление. После относительно короткого периода времени ( это зависит от конфигурации клиента и сервера dhcp), клиент DHCP попытается возобновить аренду, связавшись с действующим сервером DHCP (посредством одноадресной передачи). Если это по какой-то причине не удается или ваш клиент dhcp по какой-то причине не получает ответ от законного DHCP-сервера, он перейдет в состояние перепривязки и передаст запрос на продление срока аренды. Если мошенническому / другому неправильно настроенному DHCP-серверу удастся ответить первым, он может отправить вашему DHCP-клиенту неточные параметры, например «неправильный» адрес DNS-сервера, и в результате вы не сможете разрешить имена хостов.

Если мои предположения верны, перезагрузка вашего сервера не всегда решает проблему, поскольку могут быть случаи, когда поддельный DHCP-сервер отвечает первым, и в результате вы сталкиваетесь с проблемой, о которой вы упоминали.

В любом случае попробуйте настроить статические IP-адреса, отключить DHCP и вручную настроить DNS-серверы. Также вам, вероятно, следует проверить, работают ли в вашей сети другие DHCP-серверы, помимо того, который вы используете.

dkaragasidis
источник
Как мне узнать, есть ли в моей сети мошеннический DHCP-сервер? serverfault.com/questions/8526/…
Элайджа Линн
1

В моем случае я установил бы правила fw для неправильного интерфейса. Таким образом, порт 53 не был открыт, и сервер не мог сделать запрос DNS

grahamrhay
источник