Linux DNS解析异常的排查
阅读原文请点击:[url]http://click.aliyun.com/m/23431/[/url]摘要: 系统内可以ping通内外网网关,ping域名提示unknown host,nslookup正常1、系统可以正常ssh登陆_dns12、系统内ping域名提示unknown hostdns23、系统内ping ip可以通,内外网网关没问题dns3...
·
阅读原文请点击:[url]http://click.aliyun.com/m/23431/[/url]
摘要: 系统内可以ping通内外网网关,ping域名提示unknown host,nslookup正常
1、系统可以正常ssh登陆
_dns1
2、系统内ping域名提示unknown host
dns2
3、系统内ping ip可以通,内外网网关没问题
dns3
4、尝试重启/关闭nscd,测试问题还是没有得到解决。
5、抓包没有对外请求
ping域名的时候抓包,发现没有对外53端口的请求,下图是ping的时候抓包的其他请求
dns5
6、使用strace ping -c 2 www.xxxxx.com
dns6
7、怀疑是selinux问题,检查没有配置
8、使用nslookup测试发现正常
dns8
根据帮助文档ping走的是nss,nslookup不走nss
9、检查nsswitch.conf 对比正常的机器测试没有发现异常
dns9
10、nss没问题,看看hosts,发现有ipv6的痕迹
dns10
11、ipv6处理掉还是不行,继续排查,回滚原始的错误,重点先看resolv.conf
dns11
12、文件有问题,删掉resolvconf再次做尝试
dpkg -l | grep resolv
apt-get remove resolvconf
reboot
vim /etc/resolv.conf
chattr -i /etc/resolv.conf
还是不行,通过云盾的历史记录获取到一个重要线索,被黑过,植入了后门,检查调用库,发现libresolv.so被替换,替换回正常的so文件恢复。
阅读原文请点击:[url]http://click.aliyun.com/m/23431/[/url]
摘要: 系统内可以ping通内外网网关,ping域名提示unknown host,nslookup正常
1、系统可以正常ssh登陆
_dns1
2、系统内ping域名提示unknown host
dns2
3、系统内ping ip可以通,内外网网关没问题
dns3
4、尝试重启/关闭nscd,测试问题还是没有得到解决。
5、抓包没有对外请求
ping域名的时候抓包,发现没有对外53端口的请求,下图是ping的时候抓包的其他请求
dns5
6、使用strace ping -c 2 www.xxxxx.com
dns6
7、怀疑是selinux问题,检查没有配置
8、使用nslookup测试发现正常
dns8
根据帮助文档ping走的是nss,nslookup不走nss
9、检查nsswitch.conf 对比正常的机器测试没有发现异常
dns9
10、nss没问题,看看hosts,发现有ipv6的痕迹
dns10
11、ipv6处理掉还是不行,继续排查,回滚原始的错误,重点先看resolv.conf
dns11
12、文件有问题,删掉resolvconf再次做尝试
dpkg -l | grep resolv
apt-get remove resolvconf
reboot
vim /etc/resolv.conf
chattr -i /etc/resolv.conf
还是不行,通过云盾的历史记录获取到一个重要线索,被黑过,植入了后门,检查调用库,发现libresolv.so被替换,替换回正常的so文件恢复。
阅读原文请点击:[url]http://click.aliyun.com/m/23431/[/url]
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)