主页 / ubuntu / 问题 / 930085
Accepted
Laurence Gonsalves
Asked: 2017-06-29 15:16:24 +0800 CST

我的 Ubuntu 16.04 机器上的 DNS 查找突然开始间歇性地返回 10.0.0.1。为什么?

  • 772

我的 Ubuntu 16.04 LTS 工作站上的 DNS 查找最近变得疯狂,我不知道为什么。时不时地,它会开始为几乎任何东西返回 10.0.0.1。比如几分钟前,dig www.google.com说:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15032
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     0   IN  A   10.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jun 28 15:53:35 PDT 2017
;; MSG SIZE  rcvd: 48

几分钟后,它再次开始正常运行:

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50042
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     122 IN  A   216.58.195.228

;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Jun 28 15:55:11 PDT 2017
;; MSG SIZE  rcvd: 59

在过去的几个小时里,它被翻转了几次。我想不出我所做的任何更改都可能引发这种行为。

请注意,我的 LAN 上没有 10.0.0.1。(都是 192.168.0.x。)

我尝试重新启动我的 Ubuntu 机器和所有网络设备,并将网络连接 >> IPv4 设置 >> 方法更改为“仅自动(DHCP)地址”,并将 DNS 手动设置为 8.8.8.8,但它仍然偶尔切换返回 10.0.0.1。

如何调试(和修复)这个问题?

其他信息:

$ ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 29 Oct 24  2016 /etc/resolv.conf -> ../run/resolvconf/resolv.conf

$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1

更新:

我刚刚发现,发生这种情况时,我的路由器管理页面会抱怨“您的 ISP 的 DHCP 无法正常运行”。我发现一个论坛帖子提到某些 ISP 显然拒绝响应新的 DHCP 请求,从而导致此错误。我最近遇到了一些停电(并且在 UPS 死机时还不得不拔掉一些设备),所以我猜这些与这个问题有关。似乎任何时候我的路由器重新启动(这几乎发生在任何配置更改之后)都有大约 50% 的机会我会收到这个错误。

我仍然不确定10.0.0.1地址来自哪里。事实证明,即使我dig在路由器中断时告诉使用哪个 DNS 服务器,它也会返回10.0.0.1

# dig @8.8.8.8 www.yahoo.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 www.yahoo.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35485
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.yahoo.com.         IN  A

;; ANSWER SECTION:
www.yahoo.com.      0   IN  A   10.0.0.1

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Jun 29 11:10:14 PDT 2017
;; MSG SIZE  rcvd: 47

我怀疑我的路由器或我的 ISP 正在拦截传出的 DNS 查询请求并返回这些虚假响应,但我不知道如何确认这一点。

16.04

1 个回答

  1. Best Answer

    你碰巧使用华硕路由器吗?似乎某些型号的“Wan 浏览器向下重定向通知”存在问题,这会触发这种确切的行为。请参阅https://www.snbforums.com/threads/weird-dns-issue-always-resolved-to-10-0-0-1.39962/

    • 2

相关问题