那些遇到过的问题

ping 和 nslookup 在名称解析上有什么区别?

LLl*_*nYP 1 dns ping nslookup

我试图了解将主机名解析为 IP 地址的行为nslookupping解析时的差异。我的困惑总结为我终端的这个片段:

lllamnyp@lllamnyp:~/.ssh$ cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.221.131
nameserver 127.0.0.53
Run Code Online (Sandbox Code Playgroud) 
lllamnyp@lllamnyp:~/.ssh$ nslookup ingress-vpn.do.company.com
;; Got recursion not available from 192.168.221.131, trying next server
Server:     127.0.0.53
Address:    127.0.0.53#53

** server can't find ingress-vpn.do.company.com: NXDOMAIN
Run Code Online (Sandbox Code Playgroud) 
lllamnyp@lllamnyp:~/.ssh$ nslookup ingress-vpn.do.company.com 192.168.221.131
Server:     192.168.221.131
Address:    192.168.221.131#53

Name:   ingress-vpn.do.company.com
Address: 192.168.234.130
Run Code Online (Sandbox Code Playgroud) 
lllamnyp@lllamnyp:~/.ssh$ ping ingress-vpn.do.company.com
PING ingress-vpn.do.company.com (192.168.234.130) 56(84) bytes of data.
^C
--- ingress-vpn.do.company.com ping statistics ---
Run Code Online (Sandbox Code Playgroud)

根据要求,这里也是输出dig。有用:

lllamnyp@lllamnyp:~/.ssh$ dig ingress-vpn.do.company.com

; <<>> DiG 9.11.3-1ubuntu1.14-Ubuntu <<>> ingress-vpn.do.company.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55351
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fcfdf62ef4bf6a33 (echoed)
;; QUESTION SECTION:
;ingress-vpn.do.company.com.        IN  A

;; ANSWER SECTION:
ingress-vpn.do.company.com. 30  IN  A   192.168.234.130

;; Query time: 161 msec
;; SERVER: 192.168.221.131#53(192.168.221.131)
;; WHEN: Wed Mar 10 12:10:14 MSK 2021
;; MSG SIZE  rcvd: 97
Run Code Online (Sandbox Code Playgroud)

我已经观察到straceping 读取/etc/nsswitch.conf,而nslookup没有,但我不精通它们的内部结构。

以下是我的问题:

  • 如果问题是非递归服务器,为什么会nslookup <HOSTNAME>失败,但nslookup <HOSTNAME> <DNS_SERVER_IP>不会?
  • 如果问题是非递归服务器,如何ping成功解析IP,什么时候nslookup不能?
  • 无论如何,递归与此有什么关系,当192.168.221.131 是权威名称服务器的 IP 地址时do.company.com
  • 从根本上说,名称解析 done byping和 by之间有什么区别nslookup

我正在运行 Ubuntu 18.04,192.168.221.131 的名称服务器是 CoreDNS 1.6。

额外的细节:

令人难以置信的是,在终端的一个选项卡中执行 nslookup 并在另一个选项卡中观察 tcpdump 时,我看到了:

查找:

$ nslookup ingress-vpn.do.company.com
;; Got recursion not available from 192.168.221.131, trying next server
Server:     127.0.0.53
Address:    127.0.0.53#53

** server can't find ingress-vpn.do.company.com: NXDOMAIN
Run Code Online (Sandbox Code Playgroud)

转储:

$ sudo tcpdump udp port 53 -i tun0 -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
12:24:12.419836 IP 10.1.1.2.57886 > 192.168.221.131.53: 12557+ A? ingress-vpn.do.company.com. (38)
12:24:12.432512 IP 192.168.221.131.53 > 10.1.1.2.57886: 12557*- 1/0/0 A 192.168.234.130 (74)
Run Code Online (Sandbox Code Playgroud)

nslookup收到正确的响应,但在这一点上已经放弃。

Pou*_*rko 5

从根本上说,ping 和 nslookup 完成的名称解析有什么区别?

ping可以使用各种不同的方式来获取 IP 地址,(都在 中列出/etc/nsswitch.conf),而nslookup只询问指定的名称服务器。

  • 是的,并且 `nslookup` 从不咨询 `/etc/hosts` (2认同)

归档时间:

查看次数:

308 次

最近记录:

4 年,6 月 前
相关归档
哪个 Linux 进程负责响应 ping? 41
两条命令,一条流水线 11
如何让网络管理器使用 openresolv + dnsmasq 配置特定于域的名称服务器 11
什么阻止机器响应 ping? 7
显示丢失的 icmp_seq 计数 | ping命令 6
无法从 OS X 按名称解析 CentOS 6.2 服务器 5
Kubernetes 集群上的 OpenVPN 服务器/DNS 和服务解析 5
resolvconf、systemd-resolve 和 avahi 有什么区别? 5
密码保护系统文件?(例如/etc/resolv.conf) 4
如何使用 BIND 9 在 Ubuntu Linux 上配置全能 CNAME 2
难疑归档
将命名参数传递给 shell 脚本 192
Linux 中的时区设置 182
查找根文件系统中的所有大文件 162
rm -rf 所有文件和所有不带 . & .. 错误 114
Vim 对复制粘贴攻击免疫吗? 113
如何防止 SSH 会话冻结? 101
#!/bin/bash - 没有这样的文件或目录 94
这个新的 /run 文件系统是什么? 93
有没有办法在不清除屏幕的情况下退出“少”? 92
Linux 网络故障排除和调试 88