主页 / server / 问题 / 1043178
Accepted
Codemonkey
Asked: 2020-11-20 02:42:52 +0800 CST

如何查看 tcpdump 向我显示的 DNS 请求的响应?

  • 772

我正在使用 tcpdump(第一次)尝试调试 DNS 问题:

tcpdump -n udp port 53

它给了我这个输出:

10:38:30.431467 IP a.b.c.d.56973 > 8.8.8.8.domain: 49179+ A? ocsp.sectigo.com. (34)
10:38:30.431476 IP a.b.c.d.56973 > 8.8.8.8.domain: 38519+ AAAA? ocsp.sectigo.com. (34)
10:40:52.556219 IP a.b.c.d.54185 > 8.8.4.4.domain: 12873+ A? ocsp.sectigo.com. (34)
10:40:52.556233 IP a.b.c.d.54185 > 8.8.4.4.domain: 60917+ AAAA? ocsp.sectigo.com. (34)

我如何查看回复或他们花费的时间?

domain-name-system tcpdump

1 个回答

  1. Best Answer

    AFAIK 通常,您应该看到来自名称服务器端口 53 的传入数据包,以响应您的 DNS 查询。您不这样做的事实正在说明并且可能是您问题的根源。传出的查询被阻止/丢弃,甚至永远不会到达您的 DNS 服务器,或者响应不会返回给您。

    对我来说,dig serverfault.com @8.8.8.8 生成如下所示的跟踪:

    12:06:42.664808 IP 10.9.8.107.46372 > 8.8.8.8.domain: 35406+ [1au] A? serverfault.com. (44)
12:06:42.666144 IP 8.8.8.8.domain > 10.9.8.107.46372: 35406 4/0/1 A 151.101.65.69, A 151.101.129.69, A 151.101.193.69, A 151.101.1.69 (108)
    • 2

相关问题