[Techinfo] dns vagy tűzfal kontra néhány honlap
Attila Kovács
sysadmin at jezsu.hu
2016. Okt. 19., Sze, 14:31:52 CEST
Sziasztok!
A címben összefoglaltam a lényeget.
A probléma:
A jelenség, hogy néhány honlap nem jön be. Konkrétan: jezsuita.hu,
manreza.hu, jmsz.hu, eletrendezeshaza.hu
Mármint hálózaton belülről. Külső hálózatból nincs gond. Ez már csak
azért is ciki, mert ezek pont a jezsuita rend által üzemeltetett
honlapok és pont nálunk nem érhetőek el.
Minden más oldal bejön. VPN simán megy. Belső hálóval nincs gond. Szóval
látszólag minden rendben, az elmúlt hetekben nem is volt ilyen szinten
változás. Múlt héten jelezték először a problémát.
Vizsgálatok:
A DNS szervert átnéztem, ami egy Debian 8.6-oson fut. De semmi különös,
szokatlan. Nem változtattam rajta. Tűzfalban sem volt változás az elmúlt
hetekben.
Két internetkapcsolatunk van, amiből leginkább csak az egyiket
használjuk, ez a sulinetes. Sulineteseket felhívtam, semmi korlátozás.
Direktbe rákötöttem egy laptopot a sulinetes routerre, tökéletesen
működik minden. A szerver mögül nem. Google-es DNS-el sem.
Áttereltem a forgalmat a másik kapcsolatra, ami az egyetemen keresztül
megy. Minden működik. A szerver mögül. Visszaterelem a forgalmat a
sulinetes hálóra, akkor megint nem jönnek be.
Beszéltem az illetékes rendszergazdával, nem tudott mondani semmit.
A honalpokat az ezit üzemelteti, őket is megkérdezték, semmi.
A traceroute alapján a sulinetes DNS szervernél akad el a dolog:
traceroute to jezsuita.hu (87.229.70.26), 30 hops max, 60 byte packets
1 gw.jezsu.lan (172.16.255.253) 0.512 ms 0.489 ms 0.474 ms
2 gw.fenyi-miskolc.sulinet.hu (195.199.195.174) 4.386 ms 4.499 ms
4.771 ms
3 * * *
4 * * *
5 * * *
A többi mind csillag.
A dig kimenete már egy kicsit érdekesebb, vagy csak még én nem
találkoztam ezekkel a DNS kiszolgálókkal az authority section résznél:
;<<>> DiG 9.10.3-P4-Ubuntu <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27921
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 7, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu. IN A
;; ANSWER SECTION:
jezsuita.hu. 1547 IN A 87.229.70.26
;; AUTHORITY SECTION:
hu. 73095 IN NS ns2.nic.fr.
hu. 73095 IN NS b.hu.
hu. 73095 IN NS e.hu.
hu. 73095 IN NS c.hu.
hu. 73095 IN NS ns-com.nic.hu.
hu. 73095 IN NS d.hu.
hu. 73095 IN NS a.hu.
;; ADDITIONAL SECTION:
d.hu. 78977 IN A 195.70.35.250
;; Query time: 0 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Oct 19 14:18:36 CEST 2016
;; MSG SIZE rcvd: 201
Ez az én gépemről van.
A DNS névre nincs találata a whois-nak, de az ip cím az Interware-hez
tartozik. Így gondolom hivatalos.
Ha a gateway-en futtatom ugyanezt, akkor ezt adja:
; <<>> DiG 9.9.5-9+deb8u7-Debian <<>> jezsuita.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41527
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;jezsuita.hu. IN A
;; ANSWER SECTION:
jezsuita.hu. 3600 IN A 87.229.70.26
;; Query time: 22 msec
;; SERVER: 195.199.255.4#53(195.199.255.4)
;; WHEN: Wed Oct 19 14:18:49 CEST 2016
;; MSG SIZE rcvd: 56
Fizikailag is odamentem a gateway-hez (van grafikus felülete is), ott is
megpróbáltam, ott sem jönnek be az oldalak.
Kifogytam az ötletekből, hogy mit, hol nézzek még meg.
Remélem minden lényeges infót leírtam.
Ha valakinek van ötlete, ne fogja vissza magát. :)
Üdv:
Attila
--
Kovács Attila
sysadmin
Fényi Gyula Jezsuita Gimnázium és Kollégium
Miskolc
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20161019/211e9d8c/attachment.html>
További információk a(z) Techinfo levelezőlistáról