Ping e curl risolvono in un solo IP, dig / nslookup / host risolvono in un altro

1

OK, ho un caso molto interessante. Ho un server DNS personalizzato che sta distribuendo gli indirizzi IP a vari server nella mia rete di test. Se utilizzo dig , nslookup o host , mi dice che sta risolvendo correttamente gli IP. Se I ping o curl il nome host, si risolve nell'IP Internet esterno effettivo.

Nelle mie impostazioni di rete, ho solo il mio server DNS personalizzato e questo si riflette correttamente in /etc/resolv.conf . Non ho questo host nel mio /etc/hosts . Se li aggiungo, funzionerà, ma ho più host che dovrei aggiungere e rimuovere, e voglio davvero sapere perché questo non funziona.

Ho provato a scaricare la cache DNS usando dscacheutil e riavviando mDNSResponder. Questo non ha avuto alcun effetto. Se cerco il nome host tramite dscacheutil , si risolve in modo errato.

Chiaramente, i servizi di directory sono incasinati in qualche modo. Ho aperto Directory Utility, ma non sono sicuro di cosa cercare lì.

L'esecuzione di dscacheutil -configuration mostra:

azkaban:dnstest kylar$ dscacheutil -configuration

DirectoryService Cache search policy:
    /Local/Default

Unable to get details from the cache node
Unable to get cache configuration information

Qualche suggerimento su cosa cercare dopo? Nota inoltre che sto utilizzando nomi di dominio completi, vale a dire, foo.example.com o www.example.com.

UPDATE: Ho anche una VPN abilitata, ma è seconda nell'elenco della rete. La VPN mi sta vendendo un "dominio di ricerca" che è lo stesso del dominio che sto cercando di cercare. In qualche modo mi sta vendendo un server DNS che sta sovrascrivendo il server DNS che ho impostato (sembra un caso di ricerca più specifica). Come posso dire di NON guardare attraverso quel server?

    
posta Kylar 07.05.2012 - 16:12
fonte

1 risposta

1

E l'ho trovato. La configurazione VPN stava configurando automaticamente i propri server DNS, che stavano sovrascrivendo la mia configurazione, perché la VPN stava anche dicendo di cercare gli host nel dominio che stavo scavalcando. Ciò ha comportato che i Servizi di directory usassero i server DNS vendi VPN.

Per risolvere il problema, ho aggiunto il mio server DNS personalizzato come prima voce di ricerca sotto la configurazione DNS VPN, e questo ha funzionato.

    
risposta data 07.05.2012 - 16:38
fonte

Leggi altre domande sui tag