Re: Unbound non risolve un certo dominio

[Davide Prina <davide.prina@gmail.com>]

On 24/08/19 22:22, Mattia wrote:

> # dig altstadtreal.at
> ;; connection timed out; no servers could be reached
>
> # dig altstadtreal.at @8.8.8.8
> altstadtreal.at.    420    IN    A    94.130.4.204

ma c'è qualche differenza tra cosa c'è in
/etc/resolv.conf

tra il server dove funziona e quello dove non funziona?

Se sono diversi prova a modificare a mano nel server che non funziona 
mettendo quello che trovi del server che funziona... e verifica se 
questo risolve il problema di risoluzione dei nomi.

> Quindi con i DNS di google OK, mentre usando unbound no.

non conosco unbound, ma penso usi i DNS che sono impostati nel sistema.

> # traceroute 195.225.237.224
> traceroute to 195.225.237.224 (195.225.237.224), 30 hops max, 60 byte 
> packets
> 1 static.x.x.x.x.clients.your-server.de (x.x.x.x) 0.413 ms 0.374 ms 
> 0.350 ms
> 2 core22.fsn1.hetzner.com (213.239.229.133) 0.569 ms 
> core21.fsn1.hetzner.com (213.239.229.129) 0.869 ms 0.562 ms
> 3 juniper5.nbg1.hetzner.com (213.239.252.241) 2.748 ms 2.743 ms 
> juniper5.nbg1.hetzner.com (213.239.252.237) 2.710 ms
> 4 ge0-0-0-u0.ix-vie21.vix.biosnet.at (193.203.0.54) 14.463 ms 14.302 ms 
> 14.425 ms
> 5 89.31.132.65 (89.31.132.65) 15.641 ms 15.637 ms 15.605 ms
> 6 89.31.132.30 (89.31.132.30) 12.362 ms 12.138 ms 12.306 ms
>
> Da un altro server dove non ci sono problemi si nota che 195.225.237.224 
> è subito dopo 89.31.132.30. Quindi 89.31.132.30 sta bloccando il mio IP? 
> Oppure il mio provider blocca le risposte da 89.31.132.30? Cosa posso fare?

ma i due server sono sotto la stessa sottorete? (lo stesso vale anche 
per la stessa vlan, se vengono usate)

Se no, allora il problema è che una sottorete/vlan è configurata in modo 
da non permettere il raggiungimento di determinati indirizzi. Per 
scoprirlo dovresti provare a mettere momentaneamente il server che non 
funziona sotto la sottorete/vlan del server che funziona... e se riesci 
a fare il ping di quegli IP, allora hai individuato dove sta il problema.

Se sì (stessa sottorete e stessa vlan), allora ci devono essere 
configurazioni differenti e secondo me sono configurazioni differenti di 
routing

confronta tra i due server se ci sono differenze tra quanto ritorna il 
seguente comando:

$ routel

il comando è nel pacchetto iproute2

Altra alternativa può essere un firewall che blocca l'ingresso di quegli 
indirizzi IP o determinate porte per il server che non funziona.

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook