Início / unix / Perguntas / 408890
Accepted
Ralf Jahr
Asked: 2017-12-06 02:03:20 +0800 CST

Por que o ping resolve para um endereço diferente do traceroute? e lince?

  • 772

Temos um servidor gerenciado com centos, recentemente ele começou a apresentar um comportamento estranho:

root@server [/tmp]# ping www.google.com
PING www.google.com (172.217.8.196) 56(84) bytes of data.
64 bytes from ord37s09-in-f4.1e100.net (172.217.8.196): icmp_seq=1 ttl=53 time=24.8 ms

Então isso parece muito bom.

E aqui fica estranho. Obtemos nosso próprio servidor em vez do servidor do Google! 

root@server [/tmp]# traceroute www.google.com
traceroute to www.google.com (75.102.21.14), 30 hops max, 60 byte packets
 1  server.plannersys.net (75.102.21.14)  0.041 ms  0.017 ms  0.015 ms

Nslookup, no entanto, parece bom:

root@server [/tmp]# nslookup
> www.google.com
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   www.google.com
Address: 172.217.8.196
> ^C

E o wget e o lynx também nos fornecem nosso próprio servidor. 

root@server [/tmp]# wget https://www.google.com
--2017-12-04 11:50:56--  https://www.google.com/
Resolving www.google.com... 75.102.21.14
Connecting to www.google.com|75.102.21.14|:443... connected.
ERROR: no certificate subject alternative name matches
        requested host name “www.google.com”.
To connect to www.google.com insecurely, use ‘--no-check-certificate’.

And with lynx:
SSL error:host(www.google.com)!=cert(troutaccess.com)-Continue? (y)

Qual pode ser a razão para isso? Por que traceroute, wget e lynx usam endereços diferentes?

ping traceroute

1 respostas

  1. Best Answer

    Você não usou nomes de domínio totalmente qualificados. www.google.comnão é um nome de domínio totalmente qualificado (forma legível por humanos). Não termina com um ponto.

    Você também tem um caminho de pesquisa plannersys.net.configurado em sua biblioteca de cliente DNS e um registro de recurso DNS curinga para *.plannersys.net..

    Como consequência disso, wgetprocurei trancerouteo nome de domínio totalmente qualificado www.google.com.plannersys.net.e recebi o endereço IP 75.102.21.14 como resultado. Sua biblioteca cliente DNS, lembre-se, transforma nomes de domínio não totalmente qualificados em nomes de domínio totalmente qualificados usando os caminhos de pesquisa configurados e, em seguida, emite pesquisas para os nomes totalmente qualificados.

    nslookupdifere porque usa uma biblioteca cliente DNS interna diferente. Curiosamente, esta é uma instância em que não difere de ping, mas provavelmente porque sua biblioteca de clientes DNS está configurada com vários servidores proxy DNS que nem todos apresentam a mesma visão do namespace DNS ou você tem algo parecido systemd-resolvedna mistura que está alterando a configuração do cliente DNS em tempo real. Não há informações sobre sua biblioteca de cliente DNS em sua pergunta, portanto, não há informações suficientes para que alguém determine exatamente por que isso ocorre.

    Leitura adicional

    • 2

relate perguntas