阅读原文请点击:
http://click.aliyun.com/m/23431/
摘要: 系统内可以ping通内外网网关,ping域名提示unknown host,nslookup正常
1、系统可以正常ssh登陆
_dns1
2、系统内ping域名提示unknown host
dns2
3、系统内ping ip可以通,内外网网关没问题
dns3
4、尝试重启/关闭nscd,测试问题还是没有得到解决。
5、抓包没有对外请求
ping域名的时候抓包,发现没有对外53端口的请求,下图是ping的时候抓包的其他请求
dns5
6、使用strace ping -c 2 www.xxxxx.com
dns6
7、怀疑是selinux问题,检查没有配置
8、使用nslookup测试发现正常
dns8
根据帮助文档ping走的是nss,nslookup不走nss
9、检查nsswitch.conf 对比正常的机器测试没有发现异常
dns9
10、nss没问题,看看hosts,发现有ipv6的痕迹
dns10
11、ipv6处理掉还是不行,继续排查,回滚原始的错误,重点先看resolv.conf
dns11
12、文件有问题,删掉resolvconf再次做尝试
dpkg -l | grep resolv
apt-get remove resolvconf
reboot
vim /etc/resolv.conf
chattr -i /etc/resolv.conf
还是不行,通过云盾的历史记录获取到一个重要线索,被黑过,植入了后门,检查调用库,发现libresolv.so被替换,替换回正常的so文件恢复。
阅读原文请点击:
http://click.aliyun.com/m/23431/
分享到:
相关推荐
安装这些RPM软件包后,用户可以配置和管理一个功能完备的DNS服务器,提供域名解析服务,并通过各种工具进行维护和故障排查。为了确保安全性和稳定性,应遵循最佳实践,如定期更新软件,设置合适的权限,以及使用...
1. **Linux DNS解析过程**:在Linux系统中,当需要访问一个网站时,系统会使用DNS服务来解析域名。这个过程通常包括查找本地hosts文件、查询DNS缓存、向DNS服务器发送请求并接收响应等步骤。压缩包中的`dns.c`可能...
通过熟练掌握DNS解析软件,如dig,网络管理员和开发者能够有效地排查域名解析问题,优化网络性能,保障网络安全,同时对DNS系统的理解也将有助于日常的IT运维工作。对于初学者,了解并实践这些基本概念和工具是进入...
五、DNS解析测试与故障排查 1. `nslookup`:命令行工具,用于查询DNS记录。 2. `dig`:更强大的DNS查询工具,提供详细查询结果。 3. `host`:另一种简单的DNS查询工具。 4. `tcpdump`:网络封包分析工具,用于查看...
在IT领域,Linux DNS...在Linux DNS的负载均衡和子域委派中,还需要关注安全性问题,如防止DNS缓存投毒和DDoS攻击,以及日志监控和故障排查等。理解并掌握这些技术,能够帮助企业构建稳定、高效且安全的DNS服务架构。
完成配置后,重启BIND服务并使用`dig`命令测试DNS解析: ```bash sudo systemctl restart bind9 dig @localhost www.example.com ``` 六、安全与优化 为了提高DNS服务器的安全性,应考虑以下几点: - 使用防火墙...
本篇文章将深入探讨Linux环境下DNS解析的详细步骤,通过图文并茂的方式,以“美河学习在线eimhe.com_DNS域名解析过程.gif”作为辅助,帮助读者轻松理解这一复杂但基础的网络概念。 DNS是互联网上的一个关键服务,它...
手册详细介绍了如何配置和管理BIND9服务器,包括设置区域文件、定义DNS记录类型、实现DNS解析策略以及进行故障排查。 手册可能涵盖以下关键知识点: 1. **DNS基本概念**:解释DNS的工作原理,如A记录、CNAME记录、...
6. **故障排查**:学习通过日志文件分析DNS查询问题,使用`dig`和`nslookup`命令进行测试和调试,找出并解决DNS解析问题。 7. **性能优化**:了解如何调整BIND的性能参数,如缓存大小、查询超时时间等,以适应不同...
在Linux操作系统中,DNS(Domain ...综上所述,这个Linux下的DNS反向解析程序C原代码是一个学习和实践网络编程、C语言以及多线程技术的好例子。通过不断优化,它可以成为一个高效且可靠的工具,服务于各类网络环境。
Unbound是轻量级且高效的DNS解析器,支持DNSSEC验证。其配置文件通常为`unbound.conf`,提供更简单的语法和更好的性能。 6. **DNS缓存** 为了提高响应速度,DNS服务器会缓存最近查询过的记录。在Linux上,可以...
在Linux操作系统中,DNS解析过程涉及多个层面,包括系统配置、解析库和网络协议。本文将深入探讨DNS resolver的类型及其在Linux环境下的工作原理。 首先,我们要理解DNS resolver的两种主要类型:本地DNS resolver...
在实验过程中,如果遇到DNS解析异常,应检查`/etc/resolv.conf`文件,确保其中配置了正确的DNS服务器地址。一旦修改并保存后,再次测试,问题通常可以得到解决。 总结: 通过本次实验,我们可以深入了解Linux环境下...
这个过程被称为DNS解析。在Linux服务器上设置DNS服务器,可以让你自定义域名解析规则,为内部网络提供定制的服务,或者为公共网站提供域名解析。 配置Linux DNS服务器通常涉及以下几个关键步骤: 1. **安装DNS...
基于Linux DNS服务器的设计与实现-完整版,有DNS在Linux 下命令配置和有关键的截图,Dns的有关基础知识--域名结构,解析过程,服务器功能,故障的排查。。是网络课程设计界中的战斗机
3. Unbound:轻量级、安全的DNS解析器,支持DNSSEC验证。 【三、DNS配置】 1. 安装DNS服务:在Debian/Ubuntu上使用`apt-get install bind9`,在CentOS/RHEL上使用`yum install bind`. 2. 配置文件:主配置文件...
- 测试DNS解析。 - 使用防火墙规则排除。 #### 五、磁盘问题排查 1. **磁盘I/O问题** - **现象**: 磁盘I/O性能下降。 - **原因分析**: - 文件系统碎片化。 - 硬盘老化。 - 磁盘使用率过高。 - **排查方法*...