DNSのトラブルシューティング。キャンパスネットワークを使用している場合は、キャンパスドメインを確認できません。

DNSのトラブルシューティング。キャンパスネットワークを使用している場合は、キャンパスドメインを確認できません。

非常に奇妙なDNSの問題が発生しました。私はキャンパスに住んでおり、大学では家賃でインターネットにアクセスできますが、大学のウェブサイトにアクセスできません。以下に説明するように、特定のDNS問題を診断する方法についての指示を受けたいと思います。本当にありがとうございました!

完全に動作するOpenWRTネイティブルーター/ファイアウォール(10.3.1-rc4)があります。キャンパスネットワークを使用するときに大学のドメイン名を解決できないこと以外は問題ありません。

OpenWRTがキャンパスネームサーバーを使用していることを確認しました。

root@tdwrt:~# cat /tmp/resolv.conf.auto 
    nameserver 10.35.60.8
    nameserver 10.25.60.2
    search resnet.uwyo.edu
    root@tdwrt:~# wget http://google.com
    Connecting to google.com (209.85.225.105:80)
    Connecting to www.google.com (209.85.225.147:80)
    index.html           100% |**************************************************************|  8746  --:--:-- ETA
    root@tdwrt:~# wget http://uwyo.edu  
    wget: bad address 'uwyo.edu'
    root@tdwrt:~# ping -c5 uwyo.edu
    ping: bad address 'uwyo.edu'
    root@tdwrt:~# 

私は2ヶ月間サードパーティのISPに参加し、ケーブル会社をISPとして使用するときに大学のウェブサイトをよく分析できます。ところで、家賃に含める必要がありますが、なぜ月に40ドルを支払うのですか? !

また、潜在的な誤った設定を削除するためにデバイスを再フラッシュしました。

"tcpdump -n -i br-lan | grep .53 | grep domain.com"を実行してドメインにアクセスしようとしましたが、出力はありません。私のワークステーション(別のインターフェースを使用)で同じプログラムを実行すると、そのプログラムがルーターにそのアドレスを照会していることが表示されます。

05:01:12.516403 IP 192.168.1.5.59064 > 192.168.1.1.53: 64580+ AAAA? uwyo.edu. (26)
05:01:12.521326 IP 192.168.1.5.57653 > 192.168.1.1.53: 31772+ AAAA? uwyo.edu. (26)
05:01:12.528271 IP 192.168.1.5.41321 > 192.168.1.1.53: 17466+ A? uwyo.edu. (26)
05:01:12.537111 IP 192.168.1.5.47016 > 192.168.1.1.53: 50397+ A? uwyo.edu. (26)

私は2009年5月から問題チケットを作り始め、夏に更新しました。それに触れるには大学の支援を受けられませんでした。私はルータの問題だと思うのは簡単ですが、他のすべてのドメインは大丈夫だから簡単ではないと言います。 uwyo.eduもサードパーティのISPを使用するとうまくいきます。問題は、UWがこれらのタスクを実行する方法とOpenWRTの組み合わせのようです。

答え1

キャンパスは各地域によって特別な構成を持っているようです。
ローカルプライベートネットワーク(10.1)のUDP名前解決クエリは同じ方法で処理されない場合があります。.*) またはパブリックネットワーク(インターネット)から。

試してみましたか?

  dig uwyo.edu

または

  host -a uwyo.edu

とにかく、Google DNSサーバーを使用すると、NSがキャンパスの外に公共に位置しているため、問題が解決される可能性が高いです。

/tmp/resolv.conf.autoに変更

nameserver 8.8.8.8
nameserver 8.8.4.4
search resnet.uwyo.edu

答え2

よく理解すると、アウトバウンドDNSリクエストをしようとするとフィルタリングされますが、ドメイン(129.72.60.8または129.72.60.2)で直接パブリックNSを使用しようとしていますか?

動作している場合は、uwyo.edu ドメインにこれ​​らの IP 転送を指定し、他のすべてのドメインに対してキャンパス DNS を使用できます。

そうでない場合、フィルタリングルールをバイパスする唯一の方法は、専用サーバーでVPN接続を使用することです(月40ドルより安いサーバーを見つけることができます)。

答え3

一部のホストヘッダーの異常により奇妙に応答するDNSサーバー/ブラウザの問題ですか?ドメイン名の代わりに内部IPを直接使用してみてください(必要に応じて別のコンピュータからインポートされます)、テスト用にホストファイルに静的に設定してください。内部Webサイトと外部Webサイトは、2つの異なるIP(NAT)を使用する同じホストに存在する可能性があります。これにより、グローバルIPの外部DNS解決がエッジルータで変更されない可能性があります。

答え4

発信DNSをブロックすることは大学で非常に一般的な構成です。キャッシュ再帰サーバーを実行でき、ローカルにキャッシュする必要があるDNS要求に送信される帯域幅を埋める必要はありません。

これについて問い合わせるためにヘルプデスクに電話してみましたか?

関連情報