Linux DNS解析異常的排查

2021-09-23 14:44:15 字數 1855 閱讀 2292

1、系統可以正常ssh登陸

2、系統內ping網域名稱提示unknown host

3、系統內ping ip可以通,內外網閘道器沒問題

4、嘗試重啟/關閉nscd,測試問題還是沒有得到解決。

5、抓包沒有對外請求

ping網域名稱的時候抓包,發現沒有對外53埠的請求,下圖是ping的時候抓包的其他請求

6、使用strace ping -c 2 www.***xx.com

7、懷疑是selinux問題,檢查沒有配置

8、使用nslookup測試發現正常

根據幫助文件ping走的是nss,nslookup不走nss

9、檢查nsswitch.conf 對比正常的機器測試沒有發現異常

10、nss沒問題,看看hosts,發現有ipv6的痕跡

11、ipv6處理掉還是不行,繼續排查,回滾原始的錯誤,重點先看resolv.conf

12、檔案有問題,刪掉resolvconf再次做嘗試

dpkg -l | grep resolv

apt-get remove resolvconf

reboot

vim /etc/resolv.conf

chattr -i /etc/resolv.conf

還是不行,通過雲盾的歷史記錄獲取到乙個重要線索,被黑過,植入了後門,檢查呼叫庫,發現libresolv.so被替換,替換回正常的so檔案恢復。

備註:已經被黑的情況下,建議備份好資料之後,重做系統,沒有專業安全人員的話,可以考慮購買阿里雲的安全管家服務。

再來一例

抓包看dns解析已經返回結果了,但是系統仍無法識別

前面各種查,沒有明顯異常,開啟iptables,規則如下

沒有output的限制,結合已經返回資料的這一條規則,懷疑是跟udp無狀態的特性導致

● related - the connection is new, but is related to another connection already permitted.

● established - the connection is already established.

新增後恢復

-a input -m state --state established,related -j accept

linux DNS解析過程簡單了解

注 此文章只是為了做筆記,方便以後查閱,內容大部分只是摘錄,具體內容可以通過 了解。dns domain name system 網域名稱系統的英文縮寫 它所提供的服務是用來將主機名和網域名稱轉換為ip位址的工作。1 在瀏覽器中輸入www qq com 網域名稱,作業系統會先檢查自己本地的hosts...

Linux DNS輪詢 泛網域名稱解析

3.dns輪詢 泛網域名稱解析 問題沿用練習二,通過調整dns服務端配置,實現以下目標 為站點www.tedu.cn 實現dns輪詢解析,目標ip位址包括 192.168.4.100 192.168.4.110 192.168.4.120 提供 station10 80.tedu.cn 如果目標站點...

線上服務異常排查

相關指令 tail cat less grep wc sed split 常用日誌查詢 滾動載入日誌 tail f log less log 檢視日誌 配套使用過濾關鍵字排查問題 cat n log grep 關鍵字 a b c 行數 日誌分割擷取便於定位問題 使用sed 指令碼操作檔案 按照時間點...