Chinaunix

标题: 关于detail.en.china.cn解析问题！ [打印本页]

作者: proxima888 时间: 2008-08-28 08:30
标题: 关于detail.en.china.cn解析问题！
大家好！我在linux下运行nslookup可以解析detail.en.china.cn，但是用squid、ping 、和nmap则无法解析成IP地址，不知为什么。
写写我的环境：
centos5
squid2.6
iptables 1.35
内部dns，是windows下的dns解析！
另注：我在windows xp 下可以直接ping通！
我在系统管理版块也提了这个问题！有好几个兄弟也ping不通，我估计在linux都ping不通，但是我又想知道为什么！请哪位高手来解答一下！谢谢！

作者: cuci 时间: 2008-08-28 08:50
我的建议就是不＊开头的那个cname去掉试试

作者: proxima888 时间: 2008-08-28 09:01

原帖由 cuci 于 2008-8-28 08:50 发表
我的建议就是不＊开头的那个cname去掉试试

我做了个实验，建立了一个*.test.cn的测试别名结果在linux下面可以解析成功！

作者: cuci 时间: 2008-08-28 09:06
解析没问题，ping不知道会不会有问题

作者: 剑次狼 时间: 2008-08-28 09:27
把linux下的iptables策略规则都清空，恢复默认全开放再试试！

作者: proxima888 时间: 2008-08-28 09:34

原帖由 cuci 于 2008-8-28 09:06 发表
解析没问题，ping不知道会不会有问题

是可以ping通的！

作者: proxima888 时间: 2008-08-28 09:38

原帖由 剑次狼 于 2008-8-28 09:27 发表
把linux下的iptables策略规则都清空，恢复默认全开放再试试！

跟linux下的策略应该没什么关系！

作者: 剑次狼 时间: 2008-08-28 10:14

原帖由 proxima888 于 2008-8-28 09:38 发表

跟linux下的策略应该没什么关系！

你没检查怎么就确定一定没关系？
ifconfig -a
ip r
iptables-save
nslookup解析结果和ping不通DNS结果都贴出来，不然大家怎么帮你分析？

作者: proxima888 时间: 2008-08-28 10:24

原帖由 剑次狼 于 2008-8-28 10:14 发表

你没检查怎么就确定一定没关系？
ifconfig -a
ip r
iptables-save
nslookup解析结果和ping不通DNS结果都贴出来，不然大家怎么帮你分析？

--------------------------------------------------------------------------------------------
[root@gateway ~]# nslookup
> detail.en.china.cn
Server:       192.168.0.7
Address:       192.168.0.7#53

Non-authoritative answer:
detail.en.china.cn    canonical name = *.en.cn-ns.net.
*.en.cn-ns.net  canonical name = corp-s.en.cn-ns.net.
Name: corp-s.en.cn-ns.net
Address: 221.194.134.65

------------------------------------------------------------------------------------
[root@gateway ~]# dig detail.en.china.cn

; <<>> DiG 9.3.3rc2 <<>> detail.en.china.cn
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15086
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;detail.en.china.cn.          IN    A

;; ANSWER SECTION:
detail.en.china.cn.    335    IN    CNAME *.en.cn-ns.net.
*.en.cn-ns.net.       186    IN    CNAME corp-s.en.cn-ns.net.
corp-s.en.cn-ns.net. 186    IN    A    221.194.134.65

;; Query time: 1 msec
;; SERVER: 192.168.0.7#53(192.168.0.7)
;; WHEN: Thu Aug 28 10:19:56 2008
;; MSG SIZE  rcvd: 101
-------------------------------------------------------
[root@gateway ~]# ping detail.en.china.cn
ping: unknown host detail.en.china.cn
------------------------------------------------------------
以上是nslookup,dig,ping 的结果！

作者: hmf888 时间: 2008-08-28 10:28
应该是 "*"的问题，可以Tcpdump抓包看看。估计是ping的一个小bug.

作者: proxima888 时间: 2008-08-28 10:32

原帖由 hmf888 于 2008-8-28 10:28 发表
应该是 "*"的问题，可以Tcpdump抓包看看。估计是ping的一个小bug.

nmap也不行！

作者: 剑次狼 时间: 2008-08-28 13:15

原帖由 proxima888 于 2008-8-28 10:24 发表

--------------------------------------------------------------------------------------------
[root@gateway ~]# nslookup
> detail.en.china.cn
Server: 192.168.0.7
Address: 192. ...

太诡异了。怎么能解析到，ping和traceroute 却提示找不到主机。还请达人指点。。。。。难道真的是*问题？

[root@ ~]# nslookup detail.en.china.cn
Server:       211.99.25.1
Address:       211.99.25.1#53

Non-authoritative answer:
detail.en.china.cn    canonical name = *.en.cn-ns.net.
*.en.cn-ns.net  canonical name = corp-b.en.cn-ns.net.
Name: corp-b.en.cn-ns.net
Address: 124.238.254.74

[root@ ~]# dig detail.en.china.cn

; <<>> DiG 9.3.2 <<>> detail.en.china.cn
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49672
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;detail.en.china.cn.          IN    A

;; ANSWER SECTION:
detail.en.china.cn.    86393 IN    CNAME *.en.cn-ns.net.
*.en.cn-ns.net.       293    IN    CNAME corp-b.en.cn-ns.net.
corp-b.en.cn-ns.net. 293    IN    A    124.238.254.74

;; AUTHORITY SECTION:
cn-ns.net.             172793  IN    NS    ns1.cn-ns.net.
cn-ns.net.             172793  IN    NS    ns2.cn-ns.net.
cn-ns.net.             172793  IN    NS    ns3.cn-ns.net.
cn-ns.net.             172793  IN    NS    ns4.cn-ns.net.

;; ADDITIONAL SECTION:
ns1.cn-ns.net.       38273 IN    A    221.194.134.43
ns2.cn-ns.net.       38273 IN    A    124.238.254.12
ns3.cn-ns.net.       38273 IN    A    211.100.21.10
ns4.cn-ns.net.       38273 IN    A    124.238.254.13

;; Query time: 39 msec
;; SERVER: 211.99.25.1#53(211.99.25.1)
;; WHEN: Wed Aug 27 14:59:29 2008
;; MSG SIZE  rcvd: 237

[root@ ~]# ping detail.en.china.cn
ping: unknown host detail.en.china.cn

[root@~]# traceroute detail.en.china.cn
detail.en.china.cn: 未知的名称或服务

作者: proxima888 时间: 2008-08-28 14:32

原帖由 剑次狼 于 2008-8-28 13:15 发表

太诡异了。怎么能解析到，ping和traceroute 却提示找不到主机。还请达人指点。。。。。难道真的是*问题？

[root@ ~]# nslookup detail.en.china.cn
Server: 211.99.25.1
Address: 211.99 ...

应该也不是*的问题，我已经在内网模拟了CNAME 是*.www.test.cn，在linux下面是可以ping通的！

作者: hmf888 时间: 2008-08-29 10:56
/etc/host.conf 看看有没有问题！

作者: ssffzz1 时间: 2008-08-29 11:54
*
代表所有的。你随便找个字母代替一下。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)