Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Notoryczny problem z DNSami
#1 2014-10-11 23:36:47
alfa444 - 
Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Notoryczny problem z DNSami
Nikt nie odpisuje mi w w wątku z dnscryptem więc postanowiłem otworzyć nowy wątek.
Ustawiłem sobie tunel vpn. IP resolvera ustawiłem na adres resolvera providera VPN.
Po kazdym restarcie jest problem z nawiązaniem jakiegokolwiek połączenia (w tym z VPNem) , chyba że cofne ustawienia DNS na ISP.
Przy bootowaniu i zamykaniu wywala log
Kod:
apache2apache2 could not reliably determine the server's fully qualified domain using 127.0.0.1 for server name. Starting web server
Co mogę w tej sytuacji zrobić?
Jak zweryfikować co z tymi dnsami jest nie ok?
Podmontowałem to repo z ubuntu w którym miał być dnscrypt - niestety nie znajduje takiego pakietu.
Co mogę jeszcze zrobić?
Choć wcale mi się to nie uśmiecha, nie wiem czy nie zostanie mi reinstalka jesli nie ustawie tego jak należy;/
Offline
#2 2015-03-08 12:33:48
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Mam problem z dnsami. Jest połączenie z siecią, ale nie da się połaczyć z żadną stroną ani usługą - ani bezpośrednio, ani przez żaden tunel. Co z tym zrobić?
Offline
#3 2015-03-08 13:14:27
morfik - Cenzor wirtualnego świata
#4 2015-03-08 13:24:58
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Zmodyfikowałem plik /etc/resolv.conf , wpisując ustawienia DNS swojego ISP. Zawsze dotąd to pomagało - tym razem nie pomaga. Jak zdiagnozować w czym wogóle tkwi problem?
Offline
#5 2015-03-08 13:52:52
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: Notoryczny problem z DNSami
1729
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:13:17)
Offline
#6 2015-03-08 19:36:37
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Kod:
user@host:~$ host forum.dug.net.pl 8.8.8.8 ;; connection timed out; no servers could be reached user@host:~$
Offline
#7 2015-03-09 08:10:59
winnetou - złodziej wirków ]:->
Re: Notoryczny problem z DNSami
to masz problem nie z DNSami tylko z łączem ;]
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#8 2015-03-09 10:55:29
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Na innym systemie mam połączenie a na tym nie. Sieć wykrywa. Z czego to może wynikać?
Offline
#9 2015-03-09 10:59:15
ethanak - Użytkownik
#10 2015-03-09 17:28:09
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
[quote=winnetou]to masz problem nie z DNSami tylko z łączem ;][/quote]
Albo ma ISP, który blokuje obce DNSy poza swoimi i spofooje pakiety DNS na swój serwer.
Z jajkiegoś powodu Windowsy akceptują odpowiedzi ze spoofowanych DNSów, za to jak się w Netfilterze skonfiguruje FW, to automatycznie odcina od spoofowanych odpowiedzi.
Co prawda użyszkodnicy Google Chrome jeszcze się chyba nie połapali, bo Chrome nie gada z innymi DNSami, i DNS-spoofing przy nim nie działa.
Dlatego min mój ISP ma odblokowane DNSy Google, inne mam dostępne tylko przez Teredo.
___
[quote=ethanak]zarzuć np.
Kod:
mtr -n 8.8.8.8
i zobacz gdzie się kończy[/quote]
Kiepski pomysł:
Kod:
ping -c3 208.67.220.220 PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data. 64 bytes from 208.67.220.220: icmp_seq=1 ttl=60 time=8.62 ms 64 bytes from 208.67.220.220: icmp_seq=2 ttl=60 time=9.52 ms 64 bytes from 208.67.220.220: icmp_seq=3 ttl=60 time=8.67 ms
Kod:
host dug.net.pl 208.67.220.220 ;; connection timed out; no servers could be reached
Kod:
host dug.net.pl dns Using domain server: Name: dns Address: 2620:0:ccc::2#53 Aliases: dug.net.pl has address 46.105.189.254 dug.net.pl mail is handled by 10 mail.dug.net.pl.
Tak to wygląda u mnie, dlatego "admin" u mojego ISP nadaje się moim zdaniem tylko na konserwy dla psów. :P
Podejrzewam z resztą, ze to nie jedyny taki "fachowiec" u ISP, ale wieksza epidemia, jak z tym "blokowaniem portu 25" które mialo zablokować SPAm, a przeniosło tylko spamowanie na wyższy poziom abstrakcji, czyli dziurawe Windowsy zaczęły spamować przez istniejące skrzynki na serwerach, wykorzystując dziurawe Outlooki.
Jak uczy praktyka, naprawdę głupie pomysły są wdrażane stadnie przez tzw "administratorów".
Pozdro
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#11 2015-03-09 20:23:10
ethanak - Użytkownik
Re: Notoryczny problem z DNSami
[quote=Jacekalex][quote=ethanak]zarzuć np.
Kod:
mtr -n 8.8.8.8
i zobacz gdzie się kończy[/quote]
Kiepski pomysł:[/quote]
Szczególnie jeśli się nie wie co przedpiśca chciał osiągnąć ale swoją wyższość trzeba okazać.
Nie chce mi się z Tobą dzisiaj dyskutować ale uwierz mi że się mylisz.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#12 2015-03-09 20:46:50
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
Ja rozumiem, ze nie chcesz odpowiadać, ale może znasz tajemniczą odpowiedź, dlaczego u mnie mtr nie gubi żadnego pakietu do OpenDSn na defaultowym poleceniu, takim, jakie podałeś, ale jak odpalę:
polecenie:
mtr --curses --udp -P 53 208.67.220.220
to ostatnim hostem, do którego dociera mtr po udp jest:
Kod:
WarsC001RT06-WarsH002RT22.inetia
Tak się przypadkowo składa, że zapytania DNS domyślnie latają po udp.
Ten kłopot dotyczy tylko docelowego portu 53, na pozostałych portach mam bezproblemowy dostęp do hosta:
Kod:
resolver2.opendns.com
I jeżeli u Autora wątku jest podobna sytuacja z ISP, to twoja propozycja nie wyjaśni sytuacji.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#13 2015-03-10 06:41:05
ethanak - Użytkownik
Re: Notoryczny problem z DNSami
Widzisz - po prostu chciałem najpierw sprawdzić czy facet ma routing prawidłowo ustawiony (bo "mam połączenie z siecią" dla mnie np. oznacza że mogę się dopingować do 194.204.152.34, a dla niektórych "połączenie nawiązane" w jakimś managerze bez wnikania czy za punkt dostępu da się wyjść).
Masz problem z debilnym ISP i zakładasz że kol. wątkotwórca ma identyczny problem? Na jakiej podstawie? Bo po objawach równie dobrze można sądzić że domyślna brama nie jest ustawiona...
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#14 2015-03-10 07:07:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
@up
To dlaczego nie zapytałeś o wynik
Kod:
route | grep default
Skoro chciałeś routing sprawdzić?
Poza tym mtr jest o tyle trudne, że nie da się prosto skopiować rezultatu z okna ncurses ani gtk myszką, i wkleić na forum, lepiej brać lft, czyli np:
Kod:
lft 8.8.8.8
albo traceroute.
Pozdro
Ostatnio edytowany przez Jacekalex (2015-03-10 08:11:30)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#15 2015-03-10 08:28:09
ethanak - Użytkownik
Re: Notoryczny problem z DNSami
W sumie wynik mtr/traceroute więcej mi powie.
Przy okazji - masz rację, traceroute będzie lepszy, po prostu tak się do mtr-a przyzwyczaiłem że o innych narzędziach zapominam.
Tym niemniej kolega wątkotwórca mógłby się do tego jakoś ustosunkować i wynik [b]któregokolwiek[/b] polecenia podać...
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#16 2015-03-10 08:40:35
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
Ja też używam czasem mtr'a, ale nie wyczaiłem, jak jego wynik na forum myszką z terminala skopiować
Nie wyczaiłem, bo mi to nigdy nie było potrzebne.
Najszybciej trasę sprawdza lft, dlatego jego używam najczęściej.
Z resztą ze zwykłego pinga też się można sporo dowiedzieć:
ping -c1 shell.dug.net.pl
PING shell.dug.net.pl ([b]217.96.37.18[/b]) 56(84) bytes of data.
From [b]80.50.54.138[/b]: icmp_seq=1 [b]Destination Host Unreachable[/b]
--- shell.dug.net.pl ping statistics ---
1 packets transmitted, 0 received, +1 errors, 100% packet loss, time 0ms[/quote]
Jak widać, ping z mojego kompa zakończył żywot na adresie 80.50.54.138,
do którego jakoś się musiał dostać, chyba bez użycia telepatii. :D
Systemu, w którym nie ma polecenia ping, na kompie jeszcze nie widziałem,
(nie sprawdzałem smartfonów).Ostatnio edytowany przez Jacekalex (2015-03-10 08:47:09)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#17 2015-03-10 08:58:12
winnetou - złodziej wirków ]:->
Re: Notoryczny problem z DNSami
Kod:
mtr -r -c 1000 domena-staszka.pl
<MSPANC>
LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]
Offline
#18 2015-03-10 10:34:21
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Kod:
user@host:~$ mtr -n 8.8.8.8 bash: mtr: nie znaleziono polecenia user@host:~$ sudo mtr -n 8.8.8.8 [sudo] password for user: sudo: mtr: nie znaleziono polecenia user@host:~$ su Hasło: root@host:/home/user# mtr -n 8.8.8.8 bash: mtr: nie znaleziono polecenia root@host:/home/user# exit exit user@host:~$ ping -c3 208.67.220.220 PING 208.67.220.220 (208.67.220.220) 56(84) bytes of data. From 192.168.0.102 icmp_seq=1 Destination Port Unreachable From 192.168.0.102 icmp_seq=1 Destination Port Unreachable From 192.168.0.102 icmp_seq=1 Destination Port Unreachable --- 208.67.220.220 ping statistics --- 0 packets transmitted, 0 received, +3 errors user@host:~$ host dug.net.pl 208.67.220.220 ;; connection timed out; no servers could be reached user@host:~$ host dug.net.pl dns host: couldn't get address for 'dns': not found user@host:~$ mtr --curses --udp -P 53 208.67.220.220 bash: mtr: nie znaleziono polecenia user@host:~$ sudo route | grep default default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 user@host:~$ lft 8.8.8.8 You have no enough privileges to use this traceroute method. socket: Operacja niedozwolona user@host:~$ sudo lft 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets send: Operacja niedozwolona user@host:~$ sudo traceroute 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets send: Operacja niedozwolona user@host:~$
Offline
#19 2015-03-10 11:02:22
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Notoryczny problem z DNSami
[quote=alfa444]user@host:~$ mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia
user@host:~$ sudo mtr -n 8.8.8.8
[sudo] password for user:
sudo: mtr: nie znaleziono polecenia
user@host:~$ su
Hasło:
root@host:/home/user# mtr -n 8.8.8.8
bash: mtr: nie znaleziono polecenia[/quote]
Jeśli czegoś nie ma to należy to zainstalować.
[b]Problemy rozwiązujemy na forum nie na PW[/b] -> Niech inni na tym skorzystają.
[url=http://dug.net.pl/]Polski portal Debiana[/url]
Offline
#20 2015-03-10 11:09:21
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Ale nie ma jak tego zrobić, bo nie chcę się połaczyć ;/
Podanie iwconfing i ifconfig coś może wnieść do rzeczy?
Offline
#21 2015-03-10 11:20:32
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
192.168.0.102 na tym adresie kończy się ping z twojego kompa.
Daj wynik całej trasy routingu, polecenie
Kod:
route
oraz:
Kod:
ip r s
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#22 2015-03-10 11:33:48
ethanak - Użytkownik
Re: Notoryczny problem z DNSami
hm... ale skąd EPERM przy traceroute z roota? coś mi się tu nie podoba (na mój gust ktoś gmerał przy sysctl).
@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]
Offline
#23 2015-03-10 12:29:00
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
@jacekalex: nie wiem jak w innych, ale android potrzebuje roota do pingu.[/quote]
Ja bym mu dał:Kod:
setcap cap_net_raw+ep `which ping`i po krzyku.
Andek to je Linux, niech nie ściemniają, że robią osobny system.
Google z resztą właśnie walnęło sobie w pantofel z przeciwpancernego:
http://osworld.pl/chromium-os-i-coreos-lamia-licencje-gplv2-pakietow-gentoo/Ostatnio edytowany przez Jacekalex (2015-03-10 12:29:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#24 2015-03-10 13:41:31
alfa444 - Użytkownik
- alfa444
- Użytkownik
- Zarejestrowany: 2014-03-25
Re: Notoryczny problem z DNSami
Kod:
user@host:~$ sudo route [sudo] password for user: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 link-local * 255.255.0.0 U 1000 0 0 wlan0 192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0 user@host:~$ ip r s default via 192.168.0.1 dev wlan0 proto static 169.254.0.0/16 dev wlan0 scope link metric 1000 192.168.0.0/24 dev wlan0 proto kernel scope link src 192.168.0.102 user@host:~$
Offline
#25 2015-03-10 13:58:31
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Notoryczny problem z DNSami
Czyli router.
Co się dzieje za routerem?
Bo ten chyba nie jest skonfigurowany prawidłowo.
Czy cokolwiek podłączone do tego routera ma internet?
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
- Forum Debian Users Gang
- » Instalacja i podstawowa konfiguracja
- » Notoryczny problem z DNSami
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00085 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.154.185' WHERE u.id=1 |
| 0.00143 | UPDATE punbb_online SET logged=1716050114 WHERE ident='3.145.154.185' |
| 0.00031 | SELECT * FROM punbb_online WHERE logged<1716049814 |
| 0.00127 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26534 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00321 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26534 ORDER BY p.id LIMIT 0,25 |
| 0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26534 |
| Total query time: 0.00835 s | |