Я продолжаю получать сообщение об ошибке всякий раз, когда делаю что-либо, требующее поиска DNS на моем сервере CentOS. Например:
[root @ 15557 и т. д.] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf --2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf Разрешение www.whitehouse.gov ... не удалось: временный сбой в разрешении имени. wget: невозможно определить адрес хоста "www.whitehouse.gov"
Если я перезагружаю сервер, то эта проблема исчезает на короткое время, но всегда возвращается через час или около того. Если я изменю IP-адреса сервера имен, перечисленные в resolv.conf
, проблема не будет устранена, даже если я заменю их на общий сервер имен, такой как Google 8.8.8.8
. Если я очищаю кеш хостов после изменения resolve.conf
, это тоже не решает проблему. После перезапуска сервера, resolv.conf
он возвращается к его значениям по умолчанию (я полагаю, некоторые DHCP).
linux
networking
domain-name-system
centos
whitelines222
источник
источник
tcpdump
легко доступен в большинстве дистрибутивов через репозиторий пакетов. Я бы порекомендовал поискать учебник tcpdump, прежде чем начать. Кроме того, вы можете использовать tcpdump для захвата пакетов и записи их в файл журнала, затем вы можете открыть этот файл журнала в инструменте GUI под названием Wireshark, который немного более удобен для пользователя, чем при использовании CLI.Ответы:
Это может быть проблема, вызванная DHCP-сервером - фактически, мошенническим или другим неправильно настроенным DHCP-сервером в вашей сети.
Вероятно , именно это и происходит: когда ваш сервер загружается, ему удается получить точные параметры ( IP-адрес, шлюз, DNS-серверы и т. Д. ) С законного DHCP-сервера, и в результате у вас не возникнет никаких проблем до аренды Обновление. После относительно короткого периода времени ( это зависит от конфигурации клиента и сервера dhcp), клиент DHCP попытается возобновить аренду, связавшись с действующим сервером DHCP (посредством одноадресной передачи). Если это по какой-то причине не удается или ваш клиент dhcp по какой-то причине не получает ответ от законного DHCP-сервера, он перейдет в состояние перепривязки и передаст запрос на продление срока аренды. Если мошенническому / другому неправильно настроенному DHCP-серверу удастся ответить первым, он может отправить вашему DHCP-клиенту неточные параметры, например «неправильный» адрес DNS-сервера, и в результате вы не сможете разрешить имена хостов.
Если мои предположения верны, перезагрузка вашего сервера не всегда решает проблему, поскольку могут быть случаи, когда поддельный DHCP-сервер отвечает первым, и в результате вы сталкиваетесь с проблемой, о которой вы упоминали.
В любом случае попробуйте настроить статические IP-адреса, отключить DHCP и вручную настроить DNS-серверы. Также вам, вероятно, следует проверить, работают ли в вашей сети другие DHCP-серверы, помимо того, который вы используете.
источник
В моем случае я установил бы правила fw для неправильного интерфейса. Таким образом, порт 53 не был открыт, и сервер не мог сделать запрос DNS
источник