Échec temporaire de la résolution de noms

Je reçois un message d'erreur chaque fois que je fais quelque chose qui nécessite une recherche DNS sur mon serveur CentOS. Par exemple:

[root @ 15557 etc] # wget http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
--2011-05-03 20: 55: 35-- http://www.whitehouse.gov/sites/default/files/rss_viewer/birth-certificate-long-form.pdf
Résolution de www.whitehouse.gov ... échoué: échec temporaire de la résolution de nom.
wget: impossible de résoudre l'adresse d'hôte `www.whitehouse.gov '

Si je redémarre le serveur, ce problème disparaît pendant une courte période, mais il revient toujours après une heure environ. Si je modifie les adresses IP des serveurs de noms répertoriées dans resolv.conf, le problème n'est pas résolu, même si je les remplace par des serveurs de noms communs comme Google 8.8.8.8. Si je vide le cache des hôtes après avoir changé resolve.conf, cela ne résout pas non plus le problème. Après le redémarrage du serveur, le resolv.confest changé à ses valeurs par défaut (je suppose par certains DHCP).

— whitelines222
source

Une perte de paquets sortants sur votre serveur? Je déclencherais un renifleur de paquets et verrais à quoi ressemble le trafic DNS lorsque cela se produit.

— EEAA

Pouvez-vous recommander un renifleur de paquets? Je n'ai jamais installé un tel logiciel auparavant. Merci.

— whitelines222

tcpdumpest facilement disponible dans la plupart des distributions via leur référentiel de packages. Je recommanderais cependant de parcourir Google pour un tutoriel tcpdump avant de commencer. En outre, vous pouvez utiliser tcpdump pour capturer les paquets et les écrire dans un fichier journal, puis vous pouvez ouvrir ce fichier journal dans un outil GUI appelé Wireshark, qui est un peu plus convivial que l'utilisation de l'interface CLI.

— EEAA

tcpdump -Ani <your_interface> -s0 port domain (-w my.log &)

— 3molo

Réponses:

Cela pourrait être un problème causé par le serveur DHCP - en fait, par un voyou ou un autre serveur DHCP mal configuré sur votre réseau.

C'est probablement ce qui se passe: lorsque votre serveur démarre, il parvient à obtenir les paramètres précis ( adresse IP, passerelle, serveurs DNS, etc. ) du serveur DHCP légitime et, par conséquent, vous ne rencontrerez aucun problème jusqu'à la location renouvellement. Après une période de temps relativement courte ( cela dépend de la configuration du client DHCP et du serveur), le client DHCP tentera de renouveler le bail, en contactant le serveur DHCP légitime (via la transmission monodiffusion). Si cela pour une raison quelconque échoue ou que votre client DHCP n'obtient pas de réponse du serveur DHCP légitime, il passera en état de reliure et diffusera une demande de prolongation de la durée du bail. Si l'escroc / un autre serveur DHCP mal configuré parvient à répondre en premier, il peut envoyer à votre client DHCP des paramètres inexacts - par exemple, une "mauvaise" adresse de serveur DNS, et par conséquent, vous ne pourrez pas résoudre les noms d'hôte.

Si ma spéculation est exacte, le redémarrage de votre serveur ne résout pas toujours le problème, car il peut arriver que le serveur DHCP non autorisé réponde en premier, et par conséquent, vous rencontrez le problème que vous avez mentionné.

Dans tous les cas, essayez de configurer des adresses IP statiques, de désactiver DHCP et de configurer manuellement les serveurs DNS. Vous devriez également probablement vérifier si d'autres serveurs DHCP fonctionnent sur votre réseau, en plus de celui que vous utilisez.

— dkaragasidis
source

Comment savoir s'il existe un serveur DHCP non autorisé sur mon réseau? serverfault.com/questions/8526/…

— Elijah Lynn

Dans mon cas, je définirais les règles fw pour la mauvaise interface. Le port 53 n'était donc pas ouvert et le serveur n'a pas pu faire de demande DNS

— grahamrhay
source