Principal » Foros » Consultas » Soporte
* Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.

OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.

Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.

No resuelve DNS pero si hay conectividad (Solucionado)

Enviado por Alberto Montero el 3 Febrero, 2009 - 11:40

La situación es la siguiente: con el sistema apenas recién instalado he descubierto que un ping a una dirección ip (interna o externa) funciona bien pero un ping a un dominio sólo funciona si es el /etc/hosts quien lo resuelve; si lo tiene que resolver por DNS no va, el mensaje es siempre el mismo:

# ping blogdrake.net
ping: unknown host blogdrake.net
# ping -c 1 91.121.174.173
PING 91.121.174.173 (91.121.174.173) 56(84) bytes of data.
64 bytes from 91.121.174.173: icmp_seq=1 ttl=44 time=100 ms

He intentado de todo pero estoy atascado y ya no sé dónde mirar. Os hago un resumen de lo que tengo haber si a alguien se le ocurre el porqué de este problema:


# uname -a
Linux servweb.protelba.com 2.6.27.7-desktop-1mnb #1 SMP Thu Dec 11 16:45:35 EST 2008 i686 Intel(R) Xeon(R) CPU 3065 @ 2.33GHz GNU/Linux

# cat /etc/shorewall/interfaces
net eth1 detect blacklist
loc eth0 detect

# cat /etc/shorewall/zones
net ipv4 # Internet
loc ipv4 # Local
fw firewall

# cat /etc/shorewall/policy
fw all ACCEPT
loc all ACCEPT
net all DROP info
all all REJECT info

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.7.0 * 255.255.255.0 U 10 0 0 eth1
192.168.1.0 * 255.255.255.0 U 10 0 0 eth0
169.254.0.0 * 255.255.0.0 U 10 0 0 eth0
169.254.0.0 * 255.255.0.0 U 10 0 0 eth1
default 192.168.7.1 0.0.0.0 UG 10 0 0 eth1

# cat /etc/resolv.conf
80.58.61.250
80.58.61.254
212.51.33.73

# grep hosts /etc/nsswitch.conf
hosts: files dns

# host blogdrake.net 80.58.61.250
;; connection timed out; no servers could be reached

No sé que más configuraciones mirar y esto sigue sin ir. Además de lo obvio, tengo instalado el postfix, cyrus, amavis, spamd aunque no se si tiene algo que ver.

¿A alguien se le ocurre qué es lo que puede estar fallando?

‹ ¿Como modifico cuantas diapositivas se imprimen en una pagina? ¿Que programa me recomiendan para escuchar radio por internet? ›

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 73061 ¿Has comprobado los DNS?

Escrito el 3 Febrero, 2009 - 13:21

Primero prueba si los DNS están accesibles:

[edhunter@somewareintime ~]$ for DNS in 80.58.61.250 80.58.61.254 212.51.33.73 do; ping -c 3 $DNS;done

Si no lo están, entonces tienes mal los servidores DNS, busca los correctos y los añades mediante el drakconf.

Si si son accesibles, entonces comprueba si tienen el servicio correindo, ya sea con el comando nmap (si lo tienes instalado) o simplemente haciendo telnet al puerto 53 (telnet 80.58.61.250 53). Si no tienen el servicio DNS entonces tienes que buscar otro servidor DNS.

También puedes probar los servidores DNS de OpenDNS (208.67.222.222 y 208.67.220.220).

Si has comprobado que los servidores y los servicios están disponibles, y los servidores de OpenDNS tampoco te van, diría que tienes un problema con la glibc.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73069 DNS OK

Escrito el 3 Febrero, 2009 - 17:21

Gracias por la pronta rpta. y perdón por la falta de información por mi parte, se me olvidó comentar que esas DNS las están usando otros ordenadores y funcionan bien (mi portátil tiene esas DNS).
No obstante he hecho la prueba de ping a las DNS desde el servidor en cuestión y dan respuesta sin problemas.
Por probar que no quede: cambiando las DNS por las que me has dado sigo con el mismo problema.

»


Gravatar de Feoman_V
Feoman_V
Usuario

# 73066 Increíble, pero cierto...

Escrito el 3 Febrero, 2009 - 15:45

Vaya, este problema me suena.

Da la casualidad que hace algo más de un mes me pasó, creo, lo mismo en una máquina con Mandriva Free 2009. Recién instalada por mi. Siento decir que no tuve tiempo de arreglar el problema y ahí se quedó. Con una mandriva aislada del mundo. Volveré a atacarla de aquí a dos semanas.

Lo curioso es que, al menos en mi caso, sí resuelven correctamente los DNS, es más como si el sistema no hiciera la llamada de resolver la IP en el momento de establecer la conexión.

Os resumo lo que a mi me pasaba. ¿Puedes comprobarlo, Alberto? porque creo que es el mismo problema:

1- wget loquequerais.com -> No es capaz de resolver la IP y falla.

2- resolveip loquequerais.com -> resuelve la IP como un señor.

3- wget loquequerais.com -> funciona perfectamente.

Resumiendo. Si resuelves la IP a mano, todo perfecto. Lo que no ocurre es que el sistema intente resolverla. Raro, raro, raro...

Vamos, que yo no lo había visto en mi vida.

»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73072 ¿Quien da más?

Escrito el 3 Febrero, 2009 - 17:41

Gracias Feoman_V, me consuela saber que no soy el único al que le pasan estas cosas raras.
He instalado MySQL-Common para poder tener el mismo programilla que me dices "resolveip"

Y nada...

# resolveip blogdrake.net
resolveip: Unable to find hostid for 'blogdrake.net': try again

También me he localizado un miniprograma que se llama gethostbyname.c y que llama directamente a la funcion del mismo nombre de netdb.h
La respuesta es la misma.

La verdad es que me gusta mucho investigar y descubrir cosas nuevas pero...

»


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 73078 Por ir descartando: desactiva el firewall

Escrito el 3 Febrero, 2009 - 18:05

No vaya a ser que sea el firewall quién te desactiva el acceso al DNS.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73080 Descartando: firewall

Escrito el 3 Febrero, 2009 - 18:16

Desactivando firewall...

# service shorewall stop
[...]

Y lo compruebo

# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Pero sigue igual:

# ping blogdrake.net
ping: unknown host blogdrake.net
# ping -c 1 91.121.174.173
PING 91.121.174.173 (91.121.174.173) 56(84) bytes of data.
64 bytes from 91.121.174.173: icmp_seq=1 ttl=44 time=262 ms
»


Gravatar de lrbasurto
lrbasurto
Usuario

# 73090 Tarjetas

Escrito el 3 Febrero, 2009 - 20:26

Por lo que veo tienes dos tarjetas de red ethernet
eth0 y eth1
según el route esta hecho bolas con ellas, si es una Lap ¿no sera que una de ellas no es eth? ¿que mas bien sea de la wifi?

Si es así borra ambas y vuelve a ponerlas pero ahora como debe ser.

Saludos

Luis Roberto Basurto Seguin
lrbasurto@gmail.com
skype: lrbasurto
http://s1.gladiatus.com.mx/game/c.php?uid=41786

"Si tu cuerpo pide alcohol, sexo, lujuria, bajas pasiones, dáselo porque lo necesita...
Si no lo pide, oblígalo... porque él no puede andar haciendo lo que le de gana"

Luis Roberto Basurto Seguin
lrbasurto(arroba)gmail(punto)com

»


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 73148 No es ese el problema porque hace ping

Escrito el 4 Febrero, 2009 - 12:41

Puede hacer ping al servidor DNS, por lo que conectividad hay y no se pierden los paquetes por un mal enrutado.

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de laLora
laLora
Usuario

# 73111 Es muy obvio, pero ¿ puede ser lo siguiente?

Escrito el 4 Febrero, 2009 - 00:35

Apuntas la salida de resolv.conf.
No sé como lo has hecho, pero normalmente las entradas son del tipo
nameserver xxx.xxx.xxx.xxx
Si no lo has resumido al poner el resultado de cat /etc/resolv.conf, por ahí podrían ir los tiros.

Salud.

laLora

Salud.

laLora

»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73141 Respuestas resumidas

Escrito el 4 Febrero, 2009 - 10:48

Tienes razón, no debería haber cortado eso pero mis ficheros de configuración tienen mogollón de comentarios y para postearlos aquí esto se haría interminable así que a veces tengo tendencia a teclearlos directamente en lugar de copiar/pegar.
En este caso concreto obvié la palabra clave nameserver y ha dado lugar a confusión. A mi también me ha puesto en la duda así que lo he vuelto a comprobar; esta vez lo copio desde la consola directamente:

# grep -iv '^#' /etc/resolv.conf
nameserver 80.58.61.250
nameserver 212.51.33.73
#
»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73140 Otra pista...

Escrito el 4 Febrero, 2009 - 10:40

Como tener ese servidor operativo tampoco es una prioridad sigo intentandolo a ver si descubrimos el misterio...

Tal y como comenta lrbasurto si, es cierto, tengo dos eth fisicas.
La idea es tenerlo como router y hacer un enmascarmiento de eth1 a eth0.
Voy a hacer una prueba...
Una vez he puesto el enmascaramiento, configuro un pc que tengo aquí al lado con winxp:
ip: 192.168.1.175; enlace: 192.168.1.106; dns:80.58.61.250
Esa puerta de enlace es la eth0 del servidor. La eth1 está conectada al router.

En el servidor vuelvo a probar:
- un ping a la puerta de enlace OK
- un ping al dns OK
- un ping a una IP externa OK
- un ping a un dominio externo no resuelve.
- Tambien pruebo otros servicios (ssh, http) y funcionan siempre via IP pero no por nombre

Desde el winxp pruebo:
- un ping a la puerta de enlace OK
- un ping al dns OK
- un ping a una IP externa OK
- un ping a un dominio externo no resuelve.

Esto me indica que el servidor esta filtrando (de alguna manera) los paquetes DNS tal y como me decía Ed Hunter ayer.

Mi pregunta es... ¿como puedo saber quien/que lo está bloqueando?

»


Gravatar de Ed Hunter
Ed Hunter
BOFH

# 73149 Mira los servicios que tienes corriendo

Escrito el 4 Febrero, 2009 - 13:01

Había pensado que tal vez era un problema del UDP ya que el DNS puede usa TCP y/o UDP, pero el comando ping ya emplea en si mismo el UDP, por lo que no es eso :(

¿No tendrás el bind corriendo en tu máquina? me parece absurdo, pero no sea que por alguna extraña razón intenta coger él todos los paquetes DNS, algo así como un cache de DNS transparente, que al no estar configurado con ningún servidor DNS "primario" siempre responda que no puede resolver ningún nombre...

Estoy disparando al azahar, y puede que te de en un pie, así que ten cuidado ;^)

--------------------

Speedball, la banda de heavy metal más barriobajera de Tarragona.
Si te gusta el heavy metal, en Tarragona, ven al Helvete Metal Bar

--

Yo no me llamo... siempre sale que comunico.

»


Gravatar de Alberto Montero
Alberto Montero
Usuario

# 73932 Solución

Escrito el 14 Febrero, 2009 - 07:46

Como os comentaba la semana pasada...

Ni que decir tiene que he formateado y reinstalado (desde DVD free) pero todo seguia igual.
La pista definitiva me la dio el resultado de un traceroute que decía algo como:
(no tengo la salida copiada pero para hacernos una idea vale lo siguiente)
# tracert -n 80.58.61.250
192.168.7.1 --> esta es mi tarjeta de red
192.168.7.100 --> este es mi router
192.168.153.1 --> este no tengo ni idea de quien es
80.... --> a partir de aquí el camino habitual

Ese host 192.168.153.1 que no me aparece en ninguna parte (luego no es mio) es lo raro. Mas raro todavía es que en la configuración del router tampoco aparecía.
Ni que decir tiene que un ping no llega a el ni a tiros.

Segunda prueba: lo mismo en windows. De P.coña:
(tampoco tengo la salida pero mas o menos...)
# tracert -n 80.58.61.250
192.168.7.1 --> esta es mi tarjeta de red
192.168.7.100 --> este es mi router
80.... --> a partir de aquí el camino habitual

Y la ip 192.168.153.1 no aparece por ninguna parte, luego es algo de mi servidor¿?¿?

PUES NO, EL PROBLEMA NO ES DE MI SERVIDOR MANDRIVA.
---------------------------------------------------
Tras mucho bucear por la configuración del router de telefonica, descubro que tiene varios interfaces virtuales de red, entre ellos el mencionado 192.168.153.1. Para llegar a ver esto hay que entrar en los routers por telnet y bucear mucho; la configuración web son tan solo asistentes para las operaciones más habituales.
La tabla de rutas del router (que mal suena!!) indicaba que la puerta de enlace predeterminada del router era la susodicha (que no existía) y provocaba que ciertos paquetes lo traspasaran perfectamente y otros no.
¿Que porque en windows funcionaba bien? por la misma razón que no explota (tiene suerte).
Lo solucione con la cosa más simple del mundo... borrando la ruta mala y poniendo la buena!

COROLARIO
---------
No dudeis de vuestros Linux; no creais que son windows. Aquí TODO está bien hasta que se demuestre lo contrario; el problema es de otros; nosotros lo hemos configurado bien.

Muchas gracias por vuestra ayuda y apoyo.
Un Saludo.

»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.