Re: Unbound non risolve un certo dominio
On 24/08/19 22:22, Mattia wrote:
# dig altstadtreal.at
;; connection timed out; no servers could be reached
# dig altstadtreal.at @8.8.8.8
altstadtreal.at. 420 IN A 94.130.4.204
ma c'è qualche differenza tra cosa c'è in
/etc/resolv.conf
tra il server dove funziona e quello dove non funziona?
Se sono diversi prova a modificare a mano nel server che non funziona
mettendo quello che trovi del server che funziona... e verifica se
questo risolve il problema di risoluzione dei nomi.
Quindi con i DNS di google OK, mentre usando unbound no.
non conosco unbound, ma penso usi i DNS che sono impostati nel sistema.
# traceroute 195.225.237.224
traceroute to 195.225.237.224 (195.225.237.224), 30 hops max, 60 byte
packets
1 static.x.x.x.x.clients.your-server.de (x.x.x.x) 0.413 ms 0.374 ms
0.350 ms
2 core22.fsn1.hetzner.com (213.239.229.133) 0.569 ms
core21.fsn1.hetzner.com (213.239.229.129) 0.869 ms 0.562 ms
3 juniper5.nbg1.hetzner.com (213.239.252.241) 2.748 ms 2.743 ms
juniper5.nbg1.hetzner.com (213.239.252.237) 2.710 ms
4 ge0-0-0-u0.ix-vie21.vix.biosnet.at (193.203.0.54) 14.463 ms 14.302 ms
14.425 ms
5 89.31.132.65 (89.31.132.65) 15.641 ms 15.637 ms 15.605 ms
6 89.31.132.30 (89.31.132.30) 12.362 ms 12.138 ms 12.306 ms
Da un altro server dove non ci sono problemi si nota che 195.225.237.224
è subito dopo 89.31.132.30. Quindi 89.31.132.30 sta bloccando il mio IP?
Oppure il mio provider blocca le risposte da 89.31.132.30? Cosa posso fare?
ma i due server sono sotto la stessa sottorete? (lo stesso vale anche
per la stessa vlan, se vengono usate)
Se no, allora il problema è che una sottorete/vlan è configurata in modo
da non permettere il raggiungimento di determinati indirizzi. Per
scoprirlo dovresti provare a mettere momentaneamente il server che non
funziona sotto la sottorete/vlan del server che funziona... e se riesci
a fare il ping di quegli IP, allora hai individuato dove sta il problema.
Se sì (stessa sottorete e stessa vlan), allora ci devono essere
configurazioni differenti e secondo me sono configurazioni differenti di
routing
confronta tra i due server se ci sono differenze tra quanto ritorna il
seguente comando:
$ routel
il comando è nel pacchetto iproute2
Altra alternativa può essere un firewall che blocca l'ingresso di quegli
indirizzi IP o determinate porte per il server che non funziona.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: