Το OpenVPN DNS Lookup απέτυχε στον κεντρικό υπολογιστή
Contents
Φόρουμ υποστήριξης OpenVPN
Στη συνέχεια, εργαλεία για ελέγχους DNSSEC. λιγότερο πιθανό ως αιτία, αλλά είναι δυνατόν:
εικονικό κουτί.org
Το DNS επιλύει δεν λειτουργεί στο VirtualBox VM όταν το VPN είναι ενεργοποιημένο στο κεντρικό υπολογιστή
Συζητήσεις που σχετίζονται με τη χρήση του VirtualBox στους κεντρικούς υπολογιστές των Windows.
5 Δημοσιεύσεις • Σελίδα 1 του 1
άξονα Δημοσιεύσεις: 3 Εντάχθηκαν: 19. Μαρ 2022, 09:31
Το DNS επιλύει δεν λειτουργεί στο VirtualBox VM όταν το VPN είναι ενεργοποιημένο στο κεντρικό υπολογιστή
Δημοσίευσα άξονα 19 19. Μαρ 2022, 09:33
Έχω Windows 10 Host και Ubuntu Server Guest VM στο VirtualBox. Έχω πελάτη OpenVPN στον κεντρικό υπολογιστή Windows. Ο επισκέπτης VM έχει οριστεί σε Nat Network (όχι NAT) Τύπος.
Κάθε φορά που ενεργοποιείται το VPN-Client, η κυκλοφορία από τον κεντρικό υπολογιστή δρομολογείται μέσω διακομιστή που έχει συνδεθεί ο πελάτης openVPN. Αλλά χάνω αμέσως το DNS Lookup/Resolve στον επισκέπτη VM (το Διαδίκτυο λειτουργεί καλά και στους δύο επισκέπτες VM & Host, αλλά το DNS Resolve αποτυγχάνει στον επισκέπτη VM)
Εάν ο πελάτης VPN είναι απενεργοποιημένος, όλα (Internet, DNS Lookup) λειτουργούν καλά στον οικοδεσπότη μου, επισκέπτης VM.
Οποιεσδήποτε προτάσεις για το πώς να μετριάσετε αυτό?
Επεξεργασία:
VirtualBox Έκδοση: 6.1.32
Εγκαταστάθηκαν προσθήκες επισκεπτών, χρησιμοποιώντας το Intel VT-X
Προσαρμογέας: Intel Pro/1000 MT Desktop
Λειτουργία αδιευκρίνιστου:
FTH0 εθελοντής Δημοσιεύσεις: 5099 Εντάχθηκαν: 14. Φεβ 2019, 03:06 Πρωτογενές λειτουργικό σύστημα: Άλλο Mac OS X Έκδοση Vbox: Γουρουνάκι Επισκέπτες Osses: Linux, Windows 10, . Τοποθεσία: Γερμανία
Re: Το DNS Resolve δεν λειτουργεί στο VirtualBox VM όταν το VPN είναι ενεργοποιημένο στον κεντρικό υπολογιστή
Δημοσίευσα fth0 19 19. Μαρ 2022, 10:25
Δοκιμάστε 9.8.5. Ενεργοποιώντας το DNS Proxy σε λειτουργία NAT και 9.8.6. Χρησιμοποιώντας τον διαλυτή του κεντρικού υπολογιστή ως διακομιστή μεσολάβησης DNS σε λειτουργία NAT και πείτε μας ποιο από αυτά λειτουργεί για εσάς και ποιο δεν το κάνει. Τία.
Φόρουμ υποστήριξης OpenVPN
Κανόνες φόρουμ
Χρησιμοποιήστε την ετικέτα [OCONF] BB για διαμορφώσεις OpenVPN. Δείτε το ViewTopic.PHP?f = 30 & t = 21589 για παράδειγμα.
15 Δημοσιεύσεις • Σελίδα 1 του 1
χειμώνας.tal openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Τρι 01 Νοεμβρίου 2016 7:03 μ.μ
Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα χειμώνας.τάλμα »Tue Nov 01, 2016 7:08 μ.μ
Προσπαθώ να συνδεθώ στο VPN μου από το MAC και έλαβα το ακόλουθο σφάλμα:
Απροσδόκητο σφάλμα: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή ” [errno 8] nodename ούτε το όνομα servname, ή δεν είναι γνωστό
Μπορεί κάποιος να συμβουλεύσει ?
Tincantech OpenVPN πρωταγωνιστής Δημοσιεύσεις: 11142 Εντάχθηκαν: Παρ 03 Ιουνίου 2016 1:17 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Ταμείο »Tue Nov 01, 2016 8:29 μ.μ
χειμώνας.Ο Tal έγραψε: nodename ούτε όνομα servname, ή δεν είναι γνωστό
Ελέγξτε το όνομα του διακομιστή σας.
Γιάννης[email protected] openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Τεμπό 17 Φεβρουαρίου 2015 10:33 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Γιάννης[email protected] »Παρ 18 Νοεμβρίου 2016 4:10 μ.μ
Θα υποθέσω ότι η απάντηση του Tincantech δεν βοήθησε, καθώς αντιμετωπίζουμε προβλήματα με αυτό μεταξύ των χρηστών μας.
Η υποστήριξη OpenVPN με πληροφόρησε ότι έχουν δει θέματα που αναφέρθηκαν από άλλους, με το τρέχον Mac OpenVPN Connect Client για Mac OS X και Comcast DNS. Μπορείτε να πάρετε γύρω από αυτό το ζήτημα εάν δεν χρησιμοποιείτε το Comcast DNS στον δρομολογητή ή στον υπολογιστή σας. Η υποστήριξη OpenVPN είχε το εισιτήριό μου για αυτό το ανεπίλυτο από τις 3 Οκτωβρίου.
Το περίεργο ζήτημα είναι ότι ο υπολογιστής ότι ο πελάτης OpenVPN Connect είναι εγκατεστημένος δεν έχει κανένα πρόβλημα επίλυσης του DNS για σύνδεση με τη διεπαφή πελάτη του διακομιστή OpenVPN Access Server. Αλλά όταν ξεκινάτε τον πελάτη OpenVPN Connect και προσπαθείτε να συνδεθείτε στον διακομιστή Access OpenVPN, ο πελάτης έχει σφάλματα DNS επίλυση του DNS στον διακομιστή Access OpenVPN. Δεν υπάρχουν αρχεία καταγραφής στον διακομιστή πρόσβασης για αυτό, επειδή ο πελάτης δεν μπορεί να επιλύσει καν τη διεύθυνση διακομιστών πρόσβασης. Φαίνεται ότι κάτι δεν πάει καλά με τον πελάτη OpenVPN Connect εάν δεν μπορεί να επιλύσει σωστά το DNS.
Απογοητευμένος και αμηχανία.
Tincantech OpenVPN πρωταγωνιστής Δημοσιεύσεις: 11142 Εντάχθηκαν: Παρ 03 Ιουνίου 2016 1:17 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Ταμείο »Παρ 18 Νοεμβρίου 2016 6:58 μ.μ
Γιάννης.skinner@iostudio.Το COM έγραψε: Η υποστήριξη OpenVPN με ενημέρωσε ότι έχουν δει θέματα που αναφέρθηκαν από άλλους, με το τρέχον Mac OpenVPN Connect Client για Mac OS X και Comcast DNS. Μπορείτε να πάρετε γύρω από αυτό το ζήτημα εάν δεν χρησιμοποιείτε το Comcast DNS στον δρομολογητή ή στον υπολογιστή σας. Η υποστήριξη OpenVPN είχε το εισιτήριό μου για αυτό το ανεπίλυτο από τις 3 Οκτωβρίου.
Αν νομίζετε ότι αυτό είναι ένα σφάλμα με το OpenVPN-Connect, τότε θα πρέπει να το αναφέρει στο Bug Trac, όπου μπορείτε επίσης να ακολουθήσετε οποιαδήποτε πρόοδο.
Αν νομίζετε ότι είναι ένα σφάλμα με το Comcast DNS, τότε παρακαλούμε να τους αναφέρετε .. Και ενημερώστε μας αν λάβετε ένα αναγνωριστικό εισιτηρίου που μπορούμε επίσης να συνδεθούμε και να ακολουθήσουμε.
zedd45 openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Τετάρτη 04 Ιανουαρίου 2017 4:17 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα zedd45 »Τετ 04 Ιανουαρίου 2017 4:21 μ.μ
Συναντήθηκα αυτό το ζήτημα μετά την αναβάθμιση στο Mac Osx Sierra.
Οι συνεργάτες μου δεν αντιμετώπισαν αυτό το ζήτημα. Δύο πράγματα που πρέπει να σημειωθεί εδώ που μπορεί να συνέβαλαν σε αυτό το πρόβλημα, αλλά τα οποία δεν μπόρεσα να επιβεβαιώσω πού η βασική αιτία του προβλήματος:
1. Το DNS μου παρέχεται μέσω ρυθμίσεων AT & T / προεπιλεγμένων ISP
2. Το DNS για AT & T χρησιμοποίησε μια διεύθυνση IP6
Έχω μετατραπεί στο Google DNS χρησιμοποιώντας το ακόλουθο σεμινάριο και ήμουν σε θέση να συνδεθώ ξανά:
https: // προγραμματιστές.Google.com/ταχύτητα/παμπ . Έγγραφα/χρήση
jwilmot openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Thu Jan 12, 2017 10:03 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα jwilmot »Thu Jan 12, 2017 10:05 μ.μ
Ακριβώς για να επιβεβαιώσετε, η λύση που παρέχεται από το ZEDD45 (χρησιμοποιώντας τους δημόσιους διακομιστές DNS της Google) εργάστηκε για μένα. Χρησιμοποίησα το DNS του Comcast στο παρελθόν και έβλεπα αυτό το ζήτημα μετά την αναβάθμιση στο OSX Sierra.
newbie fuzzymazoid openvpn Δημοσιεύσεις: 1 Εντάχθηκαν: Τεμπού 28 Φεβρουαρίου 2017 4:06 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα αισιόζος »28 Φεβρουαρίου 2017 4:11 μ.μ
Είχα μόλις έναν χρήστη να τρέξει στο ίδιο πρόβλημα. Μόλις πήρε ένα νέο Mac στο σπίτι και σήμερα ήταν η πρώτη του μέρα που συνδέεται με το VPN Office VPN. Τα συμπτώματα είναι ακριβώς τα ίδια όπως παραπάνω: το τελευταίο Mac OS, Comcast DNS, “Απροσδόκητο σφάλμα: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή xxxxxxx: [errno 8] nodename ούτε το όνομα Servname, ή δεν είναι γνωστό”
Τον είχαμε αλλάξει από διακομιστές Comcast DNS σε διακομιστές Google DNS και ήταν σε θέση να συνδεθεί χωρίς πρόβλημα.
Φαίνεται απίθανο ότι το DNS του Comcast είναι λάθος κάπως. Υπάρχει ένα σφάλμα που αναφέρεται για το OpenVPN Connect που μπορούμε να παρακολουθήσουμε?
tmacpherson openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Thu Mar 09, 2017 9:45 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα tmacpherson »Thu Mar 09, 2017 9:52 μ.μ
Έχουμε το ίδιο ζήτημα ενώ στο Verizonwireless Network. Στο MIFI μας δεν μπορούμε να χρησιμοποιήσουμε το όνομα DNS για το VPN μας. Το έργο γύρω είναι να χρησιμοποιήσετε το iPaddress, απλά κάντε ένα nslookup στο όνομα DNS για παράδειγμα NSLOOKUP myvpndnsname.mydomain.com και αυτό θα σας δώσει το δημόσιο IP της συσκευής VPN σας. Ας ελπίσουμε ότι αυτό θα διορθωθεί γρήγορα. Έχω comcast στο σπίτι, αλλά δεν θα χρησιμοποιούσα ποτέ το DNS στο δρομολογητή μου, χρησιμοποιώ πάντα ένα δημόσιο DNS
Κάποιος χρήστης openvpn power Δημοσιεύσεις: 62 Εντάχθηκαν: Σάβ 17 Δεκεμβρίου 2016 1:58 π.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Ενας ΤΥΠΟΣ »Thu Mar 09, 2017 10:50 μ.μ
Δύο προτάσεις που σχετίζονται με αυτό.
* IPv4 VS IPv6, DNS και Affinity Resolver: Εάν εκτελείτε ένα με μια διαμόρφωση πελάτη OpenVPN που έχει μια γραμμή “διακομιστή” με FQDN (πλήρως εξειδικευμένο τομέα) που μπορεί να επιλύσει τις διευθύνσεις IPv6 και IPv4, ελέγξτε για να δείτε εάν Ο διακομιστής OpenVPN που προσπαθείτε να συνδεθείτε με παρέχει υπηρεσίες για πελάτες IPv4 και IPv6. Πολλοί διαλυτές στο OS έχουν μια συγγένεια για την επίλυση των αρχείων DNS AAAA πάνω από ένα ή το CNAME και θα τείνουν να ευνοούν τις διευθύνσεις IPv6 να επιλυθούν για ένα όνομα στο IP εάν υπάρχουν διαθέσιμες και διευθύνσεις IPv4 και IPv6.
* Τομείς που υποστηρίζουν το DNSSEC: Πολλοί ISP κινούνται για να εφαρμόσουν κανόνες του DNSSEC με αναζητήσεις ονόματος προς IP στους διακομιστές DNS * τρέχουν για τους πελάτες τους. Εάν ένα άλλο όνομα τομέα είναι κακώς διαμορφωμένο με DNSSEC ή έχει λήξει τα κλειδιά, επιβάλλοντας σωστά τους διακομιστές DNS που ολοκληρώνουν το ερώτημά σας έναντι του DNS που έχουν διαμορφωθεί DNSSEC δεν θα μεταβιβάσουν τις διευθύνσεις IP στους πελάτες τους, επειδή τα αποτελέσματα δεν μπορούν να επικυρωθούν. Ορισμένοι ISP έχουν πειραματιστεί με μερική υποστήριξη DNSSEC ή μια ανακατεύθυνση Kludgy σε μια ιστοσελίδα που αναφέρει στον πελάτη * Web * ότι η προσπάθεια επίλυσης του ονόματος σε IP είχε ως αποτέλεσμα προβλήματα DNSSEC. Μια τέτοια ιστοσελίδα δεν θα ήταν ορατή σε “Εσείς” εάν ο πελάτης σας OpenVPN μεταφέρεται σε διαφορετική IP από ό, τι αναμένεται.
Ξέρω ότι η Comcast ήταν νωρίς για να πειραματιστεί με το DNSSEC και να υιοθετήσει τη χρήση του IPv6. Θα μπορούσε κάποιος που συναντά το πρόβλημα που περιγράφεται σε αυτό το νήμα παρακαλώ ελέγξτε αν κάποιο από αυτά τα παραπάνω στοιχεία είναι η πηγή των προβλημάτων? Ορισμένες προτεινόμενες μεθόδους δοκιμής παρατίθενται παρακάτω:
Οι αναζητήσεις DNS, το IPv4 vs IPv6 ή κάποιο άλλο ζήτημα DNS: Εάν έχετε ένα κέλυφος Linux με “DIG” εγκατεστημένο.
Σε αυτά τα παραδείγματα χρησιμοποιώ “8.8.8.8 “(Διεύθυνση IP IP IP του Διακομιστή DNS Server της Google) και 2001: 4860: 4860 :: 8888 (Διεύθυνση IPV6 IP της δημόσιας DNS Server της Google.·
Το “-4” λέει, χρησιμοποιήστε τη διεύθυνση IP IPV4 και συνδέστε τη διεύθυνση IPv4 του διακομιστή (χρήσιμο εάν χρησιμοποιείτε ονόματα αντί για διευθύνσεις IP για τις οποίες ο διακομιστής DNS θέλετε να χρησιμοποιήσετε) και το “-6” λέει χρησιμοποιήστε ένα IPv6 Διεύθυνση IP στο μηχάνημά μου για να μιλήσω με ένα DNS που τρέχει με μια διεύθυνση IPv6. (Χρησιμοποιώντας μια διεύθυνση IPv4 για το DNS μετά το “@” ήδη ζητήσει IPv4 σιωπηρά, αλλά σε περίπτωση που αντικαταστήσετε την τιμή μετά το “@” με ένα όνομα.·
Το “a” είναι συμβατικά ένα ρεκόρ για όνομα στη διεύθυνση IPv4.
Το “aaaa” είναι ένα ρεκόρ για το όνομα στη διεύθυνση IPv6.
Ερώτηση διακομιστή IPv6 DNS της Google και ζητήστε εγγραφή AAAA (διεύθυνση IPv6, εάν υπάρχει) για το όνομα του κεντρικού υπολογιστή “www.Google.com “:
$ dig +short @2001: 4860: 4860 :: 8888 -6 -T aaaa www.Google.Com 2607: F8B0: 4005: 807 :: 2004 Ερώτηση διακομιστή IPv4 DNS της Google και ζητήστε μια εγγραφή A (διεύθυνση IPv4, εάν υπάρχει) για το όνομα του κεντρικού υπολογιστή “www.Google.com “:
Dig +Short @8.8.8.8 -4 -Τ ένα www.Google.com 216.58.195.68 Ένα παράδειγμα χρησιμοποιώντας μια περίπτωση όπου χρησιμοποιείται η εγγραφή CNAME αντί για εγγραφή:
Dig +Short @8.8.8.8 -4 -T CNAME www.Microsoft.com www.Microsoft.com-c-2.κλείδωμα.καθαρά. Σε αυτή την περίπτωση, ένα όνομα CNAME επιλύεται σε ένα όνομα, το οποίο θα μπορούσατε στη συνέχεια να επιλύσετε και να ακολουθήσετε μέχρι να βρείτε τη διεύθυνση IP.
Εάν κάποιο από τα ενδιάμεσα CNAME στην αλυσίδα στην τελική διεύθυνση IP χρησιμοποιήστε το DNSSEC, τότε αυτοί οι τομείς μπορεί επίσης να χρειαστεί να διερευνηθούν για σωστή διαμόρφωση.
Αντικαταστήστε το “www.Google.com “ή” www.Microsoft.com “με το πλήρως εξειδικευμένο-όνομα-όνομα στο διακομιστή του πελάτη σας” . “Config Line. Δείτε ποια αποτελέσματα βρίσκετε.
Στη συνέχεια, δοκιμάστε το ίδιο ενάντια στους διακομιστές DNS που παρέχονται ISP και αντικαταστήστε το εκτιμώμενο μετά το “@” με το διακομιστή DNS του ISP σας IP IP. Έχετε τα ίδια αποτελέσματα?
Εάν τα αποτελέσματα δεν ταιριάζουν με αυτό που βλέπετε από το DNS της Google, πώς είναι διαφορετικά? Μήπως κάποιος αποφασίζει για μια IP ενώ ο άλλος δεν το κάνει? Αποφασίζουν σε διαφορετική IP? Εάν είναι διαφορετικός, ο οποίος κατέχει το netblock της διεύθυνσης IP που είναι ένα απροσδόκητο αποτέλεσμα?
Στη συνέχεια, εργαλεία για ελέγχους DNSSEC. λιγότερο πιθανό ως αιτία, αλλά είναι δυνατόν:
Εάν ο τομέας σας χρησιμοποιεί την αντιπροσωπεία με υποτομείς, τότε μπορεί να χρειαστεί να ελέγξετε το όνομα τομέα σας, * και * υπο-εξοπλισμούς για κατάλληλες διαμορφώσεις DNSSEC, μέχρι, αλλά χωρίς να συμπεριλαμβάνετε ένα όνομα κεντρικού υπολογιστή για κάθε αντιπροσωπεία υπο-τομέα με DNSSEC.
Για οργανισμούς που εκτελούν πράγματα εκτός από το VPN, πιθανότατα έχουν ένα όνομα κεντρικού υπολογιστή.τομέα.TLD για τον διακομιστή του πελάτη τους ” . “γραμμές διαμόρφωσης. Οι αφοσιωμένοι πάροχοι υπηρεσιών VPN ενδέχεται να μην μπορούν. Όταν ολοκληρώσετε τους ελέγχους DNSSEC, θέλετε να σταματήσετε το “hostname” (οποιουδήποτε) από τον “διακομιστή” . “Config Line κατά την υποβολή αυτών των δύο εργαλείων παραδείγματος DNSSEC. (Έτσι, εάν η Google είχε έναν διακομιστή OpenVPN και τις γραμμές διαμόρφωσης πελάτη που έμοιαζαν με το “Server OpenVPN.Google.Com “τότε ο τομέας για να ελέγξετε με αυτά τα εργαλεία θα ήταν” Google.com “και σχεδόν σίγουρα όχι” openvpn.Google.com “)
Εάν διαπιστώσετε ότι το CNAME χρησιμοποιήθηκε σε άλλα ονόματα στο επάνω βήμα, θα θελήσετε να ελέγξετε την κατάσταση DNSSEC αυτών των τομέων ή/και υπο-τομέων μέχρι να φτάσετε τελικά σε μια διεύθυνση IP.
Εάν διαπιστώσετε ότι τα προβλήματα που αντιμετωπίζετε δεν σχετίζονται με αυτά τα δύο ζητήματα (η διεύθυνση IPv6 επιλύθηκε vs vs ipv4 redure solved ή DNSSEC Validation/reflucations refles).
Εάν διαπιστώσετε ότι ένα ή και τα δύο είναι η πηγή του προβλήματος, παρακαλώ επίσης δημοσιεύστε αυτές τις πληροφορίες.
Η γνώση ποια είναι η πηγή του προβλήματος θα βοηθούσε να γνωρίζουμε αν αυτό είναι ένα σφάλμα ή όχι, και αν όχι, πώς να το διορθώσετε ή να το περάσετε.
Δεν είχα κανένα πρόβλημα με την επίλυση των πελατών σε Comcast ή Verizon ή Sprint ή AT & T όταν τα χρησιμοποίησα, αλλά χρησιμοποιώ σωστά διαμορφωμένους τομείς χρησιμοποιώντας DNSSEC για τους τομείς μου για να επικυρώσω τους κεντρικούς υπολογιστές, να υποστηρίξω Dual-Stack IPv4/IPv6 με την υπηρεσία και για τους δύο για κάθε όνομα διακομιστή και θύρα.
openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Τρι Μαΐου 09, 2017 12:59 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα τζεκ »Τρι Μαΐου 09, 2017 1:01 μ.μ
Είχατε ενημερώσεις σχετικά με αυτό το ζήτημα? Με εμποδίζει να αποκτήσω πρόσβαση στο έργο μου VPN από το σπίτι. Ναι, η αλλαγή Google DNS βοηθά, αλλά στη συνέχεια βιδώνει το DNS μου ενώ εργάζεται, οπότε δεν θέλω να συνεχίσω να αλλάζω και πίσω. Αυτό το ζήτημα προέκυψε μόνο για μένα μετά την αναβάθμιση στο OSX Sierra..
maxigs openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Τετ 17 Μαΐου 2017 8:51 π.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα μέγιστες »Τετ 17 Μαΐου 2017 8:54 π.μ
Ένα άλλο εδώ. Αναβαθμίστηκα χθες στη Σιέρα και έχω το ίδιο θέμα προσπαθώντας τώρα να συνδεθώ στην εταιρεία VPN.
Το διορθώθηκα τώρα προσθέτοντας το όνομα κεντρικού υπολογιστή στο αρχείο /etc /hosts για να το επιλύσετε. Αυτό φαίνεται να λειτουργεί για τώρα, όχι ιδανικό, αλλά η IP σπάνια αλλάζει, ώστε να μπορώ να ζήσω μαζί του.
vcardillo openvpn newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Δευτ. 22 Μαΐου 2017 9:00 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα VCARDILLO »Δευτ. 22 Μαΐου 2017 9:03 μ.μ
Το ίδιο πρόβλημα, με το προϊόν διακομιστή πρόσβασης.
Gushi openvpn newbie Δημοσιεύσεις: 2 Εντάχθηκαν: Τετάρτη 19 Ιουλίου 2017 12:38 π.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Γούστος »Τετάρτη 19 Ιουλίου 2017 12:41 π.μ
Όχι, και χρησιμοποιούμε τη συσκευή με μια πληρωμένη άδεια (που σημαίνει, θεωρητικά, ότι τα ζητήματά μας πρέπει να λάβουν κάποια υποστήριξη).
Έχω καταγράψει πακέτα του Mac μου κάνοντας μια αναζήτηση DNS και ζητώντας ρητά ένα αρχείο AAAA στον τοπικό μου διακομιστή DNS. Στη συνέχεια, η σύνδεση αποτυγχάνει, αντί να επιστρέψει στο να ζητάς ένα αρχείο Α.
Λαυρέντιος.Henry OpenVPN Newbie Δημοσιεύσεις: 1 Εντάχθηκαν: Παρ Σεπ 01, 2017 1:11 μ.μ
Re: Η αναζήτηση DNS απέτυχε στον κεντρικό υπολογιστή – Σφάλμα
Δημοσίευσα Λαυρέντιος.αυτεπαγωγής »Παρ Σεπ 01, 2017 1:15 μ.μ
Έτσι, μετά από αυτό το γενικό νήμα συμβουλών – βιώσαμε αυτό το ζήτημα με μερικούς από τους χρήστες Mac μας σε ορισμένους ISP. Απενεργοποιήσαμε το IPv6 στους Mac που έχουν το πρόβλημα και “καθόρισε” το πρόβλημα.
Δείτε τις παρακάτω σημειώσεις για να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το IPv6:
Απενεργοποίηση υποστήριξης IPv6 για Ethernet:
NetworkSetup -setV6Off Ethernet
Απενεργοποίηση του IPv6 για ασύρματη:
NetworkSetup -setV6Off Wi -Fi
Μπορείτε επίσης να συνδυάσετε και τις δύο εντολές σε μια ενιαία συμβολοσειρά για να απενεργοποιήσετε τόσο το Wireless όσο και το Ethernet, απλώς χρησιμοποιήστε την ακόλουθη σύνταξη:
NetworkStup -setV6Off Ethernet && networksetup -setv6off wi -fi
Βεβαιωθείτε ότι εισάγετε αυτή τη συμβολοσειρά σε μία μόνο γραμμή για να εκδώσετε σωστά την εντολή.
Επανατοποθετήστε το IPv6 για Wi-Fi & Ethernet στο OS X
Φυσικά, είναι επίσης δυνατή η αντιστροφή της παραπάνω αλλαγής και μπορείτε να ενεργοποιήσετε ξανά την υποστήριξη IPv6 με τις ακόλουθες χορδές εντολών που εισήχθησαν στο τερματικό:
NetworkSetup -setV6automatic Wi -Fi
NetworkSetup -setV6automatic Ethernet
Μπορείτε επίσης να το τοποθετήσετε σε μία μόνο εντολή για να ενεργοποιήσετε ξανά το IPv6 για Wi-Fi και Ethernet όπως έτσι:
NetworkStup -setV6Automatic Wi -Fi && NetworkSetup -setV6Automatic Ethernet
Ο Someguy έγραψε: Δύο προτάσεις που σχετίζονται με αυτό.
* IPv4 VS IPv6, DNS και Affinity Resolver: Εάν εκτελείτε ένα με μια διαμόρφωση πελάτη OpenVPN που έχει μια γραμμή “διακομιστή” με FQDN (πλήρως εξειδικευμένο τομέα) που μπορεί να επιλύσει τις διευθύνσεις IPv6 και IPv4, ελέγξτε για να δείτε εάν Ο διακομιστής OpenVPN που προσπαθείτε να συνδεθείτε με παρέχει υπηρεσίες για πελάτες IPv4 και IPv6. Πολλοί διαλυτές στο OS έχουν μια συγγένεια για την επίλυση των αρχείων DNS AAAA πάνω από ένα ή το CNAME και θα τείνουν να ευνοούν τις διευθύνσεις IPv6 να επιλυθούν για ένα όνομα στο IP εάν υπάρχουν διαθέσιμες και διευθύνσεις IPv4 και IPv6.
* Τομείς που υποστηρίζουν το DNSSEC: Πολλοί ISP κινούνται για να εφαρμόσουν κανόνες του DNSSEC με αναζητήσεις ονόματος προς IP στους διακομιστές DNS * τρέχουν για τους πελάτες τους. Εάν ένα άλλο όνομα τομέα είναι κακώς διαμορφωμένο με DNSSEC ή έχει λήξει τα κλειδιά, επιβάλλοντας σωστά τους διακομιστές DNS που ολοκληρώνουν το ερώτημά σας έναντι του DNS που έχουν διαμορφωθεί DNSSEC δεν θα μεταβιβάσουν τις διευθύνσεις IP στους πελάτες τους, επειδή τα αποτελέσματα δεν μπορούν να επικυρωθούν. Ορισμένοι ISP έχουν πειραματιστεί με μερική υποστήριξη DNSSEC ή μια ανακατεύθυνση Kludgy σε μια ιστοσελίδα που αναφέρει στον πελάτη * Web * ότι η προσπάθεια επίλυσης του ονόματος σε IP είχε ως αποτέλεσμα προβλήματα DNSSEC. Μια τέτοια ιστοσελίδα δεν θα ήταν ορατή σε “Εσείς” εάν ο πελάτης σας OpenVPN μεταφέρεται σε διαφορετική IP από ό, τι αναμένεται.
Ξέρω ότι η Comcast ήταν νωρίς για να πειραματιστεί με το DNSSEC και να υιοθετήσει τη χρήση του IPv6. Θα μπορούσε κάποιος που συναντά το πρόβλημα που περιγράφεται σε αυτό το νήμα παρακαλώ ελέγξτε αν κάποιο από αυτά τα παραπάνω στοιχεία είναι η πηγή των προβλημάτων? Ορισμένες προτεινόμενες μεθόδους δοκιμής παρατίθενται παρακάτω:
Οι αναζητήσεις DNS, το IPv4 vs IPv6 ή κάποιο άλλο ζήτημα DNS: Εάν έχετε ένα κέλυφος Linux με “DIG” εγκατεστημένο.
Σε αυτά τα παραδείγματα χρησιμοποιώ “8.8.8.8 “(Διεύθυνση IP IP IP του Διακομιστή DNS Server της Google) και 2001: 4860: 4860 :: 8888 (Διεύθυνση IPV6 IP της δημόσιας DNS Server της Google.·
Το “-4” λέει, χρησιμοποιήστε τη διεύθυνση IP IPV4 και συνδέστε τη διεύθυνση IPv4 του διακομιστή (χρήσιμο εάν χρησιμοποιείτε ονόματα αντί για διευθύνσεις IP για τις οποίες ο διακομιστής DNS θέλετε να χρησιμοποιήσετε) και το “-6” λέει χρησιμοποιήστε ένα IPv6 Διεύθυνση IP στο μηχάνημά μου για να μιλήσω με ένα DNS που τρέχει με μια διεύθυνση IPv6. (Χρησιμοποιώντας μια διεύθυνση IPv4 για το DNS μετά το “@” ήδη ζητήσει IPv4 σιωπηρά, αλλά σε περίπτωση που αντικαταστήσετε την τιμή μετά το “@” με ένα όνομα.·
Το “a” είναι συμβατικά ένα ρεκόρ για όνομα στη διεύθυνση IPv4.
Το “aaaa” είναι ένα ρεκόρ για το όνομα στη διεύθυνση IPv6.
Ερώτηση διακομιστή IPv6 DNS της Google και ζητήστε εγγραφή AAAA (διεύθυνση IPv6, εάν υπάρχει) για το όνομα του κεντρικού υπολογιστή “www.Google.com “:
$ dig +short @2001: 4860: 4860 :: 8888 -6 -T aaaa www.Google.Com 2607: F8B0: 4005: 807 :: 2004 Ερώτηση διακομιστή IPv4 DNS της Google και ζητήστε μια εγγραφή A (διεύθυνση IPv4, εάν υπάρχει) για το όνομα του κεντρικού υπολογιστή “www.Google.com “:
Dig +Short @8.8.8.8 -4 -Τ ένα www.Google.com 216.58.195.68 Ένα παράδειγμα χρησιμοποιώντας μια περίπτωση όπου χρησιμοποιείται η εγγραφή CNAME αντί για εγγραφή:
Dig +Short @8.8.8.8 -4 -T CNAME www.Microsoft.com www.Microsoft.com-c-2.κλείδωμα.καθαρά. Σε αυτή την περίπτωση, ένα όνομα CNAME επιλύεται σε ένα όνομα, το οποίο θα μπορούσατε στη συνέχεια να επιλύσετε και να ακολουθήσετε μέχρι να βρείτε τη διεύθυνση IP.
Εάν κάποιο από τα ενδιάμεσα CNAME στην αλυσίδα στην τελική διεύθυνση IP χρησιμοποιήστε το DNSSEC, τότε αυτοί οι τομείς μπορεί επίσης να χρειαστεί να διερευνηθούν για σωστή διαμόρφωση.
Αντικαταστήστε το “www.Google.com “ή” www.Microsoft.com “με το πλήρως εξειδικευμένο-όνομα-όνομα στο διακομιστή του πελάτη σας” . “Config Line. Δείτε ποια αποτελέσματα βρίσκετε.
Στη συνέχεια, δοκιμάστε το ίδιο ενάντια στους διακομιστές DNS που παρέχονται ISP και αντικαταστήστε το εκτιμώμενο μετά το “@” με το διακομιστή DNS του ISP σας IP IP. Έχετε τα ίδια αποτελέσματα?
Εάν τα αποτελέσματα δεν ταιριάζουν με αυτό που βλέπετε από το DNS της Google, πώς είναι διαφορετικά? Μήπως κάποιος αποφασίζει για μια IP ενώ ο άλλος δεν το κάνει? Αποφασίζουν σε διαφορετική IP? Εάν είναι διαφορετικός, ο οποίος κατέχει το netblock της διεύθυνσης IP που είναι ένα απροσδόκητο αποτέλεσμα?
Στη συνέχεια, εργαλεία για ελέγχους DNSSEC. λιγότερο πιθανό ως αιτία, αλλά είναι δυνατόν:
Εάν ο τομέας σας χρησιμοποιεί την αντιπροσωπεία με υποτομείς, τότε μπορεί να χρειαστεί να ελέγξετε το όνομα τομέα σας, * και * υπο-εξοπλισμούς για κατάλληλες διαμορφώσεις DNSSEC, μέχρι, αλλά χωρίς να συμπεριλαμβάνετε ένα όνομα κεντρικού υπολογιστή για κάθε αντιπροσωπεία υπο-τομέα με DNSSEC.
Για οργανισμούς που εκτελούν πράγματα εκτός από το VPN, πιθανότατα έχουν ένα όνομα κεντρικού υπολογιστή.τομέα.TLD για τον διακομιστή του πελάτη τους ” . “γραμμές διαμόρφωσης. Οι αφοσιωμένοι πάροχοι υπηρεσιών VPN ενδέχεται να μην μπορούν. Όταν ολοκληρώσετε τους ελέγχους DNSSEC, θέλετε να σταματήσετε το “hostname” (οποιουδήποτε) από τον “διακομιστή” . “Config Line κατά την υποβολή αυτών των δύο εργαλείων παραδείγματος DNSSEC. (Έτσι, εάν η Google είχε έναν διακομιστή OpenVPN και τις γραμμές διαμόρφωσης πελάτη που έμοιαζαν με το “Server OpenVPN.Google.Com “τότε ο τομέας για να ελέγξετε με αυτά τα εργαλεία θα ήταν” Google.com “και σχεδόν σίγουρα όχι” openvpn.Google.com “)
Εάν διαπιστώσετε ότι το CNAME χρησιμοποιήθηκε σε άλλα ονόματα στο επάνω βήμα, θα θελήσετε να ελέγξετε την κατάσταση DNSSEC αυτών των τομέων ή/και υπο-τομέων μέχρι να φτάσετε τελικά σε μια διεύθυνση IP.
Εάν διαπιστώσετε ότι τα προβλήματα που αντιμετωπίζετε δεν σχετίζονται με αυτά τα δύο ζητήματα (η διεύθυνση IPv6 επιλύθηκε vs vs ipv4 redure solved ή DNSSEC Validation/reflucations refles).
Εάν διαπιστώσετε ότι ένα ή και τα δύο είναι η πηγή του προβλήματος, παρακαλώ επίσης δημοσιεύστε αυτές τις πληροφορίες.
Η γνώση ποια είναι η πηγή του προβλήματος θα βοηθούσε να γνωρίζουμε αν αυτό είναι ένα σφάλμα ή όχι, και αν όχι, πώς να το διορθώσετε ή να το περάσετε.
Δεν είχα κανένα πρόβλημα με την επίλυση των πελατών σε Comcast ή Verizon ή Sprint ή AT & T όταν τα χρησιμοποίησα, αλλά χρησιμοποιώ σωστά διαμορφωμένους τομείς χρησιμοποιώντας DNSSEC για τους τομείς μου για να επικυρώσω τους κεντρικούς υπολογιστές, να υποστηρίξω Dual-Stack IPv4/IPv6 με την υπηρεσία και για τους δύο για κάθε όνομα διακομιστή και θύρα.