DNS-Server Weigert Verbindung
Ich bin Implementierung eines dns-Clients, in denen ich versuche, eine Verbindung zu einem lokalen dns-server, sondern die dns-server wieder die Meldung mit einem Fehlercode 5 , was bedeutet, dass die Ablehnung der Verbindung.
Irgendwelche Gedanken auf, warum dies geschehen könnte ?? Dank
- durch lokale du meinst, gleiche Maschine, gleiche LAN ??
Du musst angemeldet sein, um einen Kommentar abzugeben.
DNS-Antwort Fehler code 5 ("Abgelehnt") bedeutet nicht, dass die Verbindung zum DNS-server abgelehnt wird.
Es bedeutet, dass der DNS-server weigert sich, zu liefern alle Daten, die Sie angefordert haben, oder zu tun was auch immer Aktion, die Sie gebeten, es zu tun (zum Beispiel eine dynamische Aktualisierung).
Da Sie erwähnen eine "Verbindung", ich gehe davon aus, dass Sie mit TCP?
DNS-primarilly UDP verwendet, und einige DNS-Server lehnt alle Anfragen über TCP.
Also die Lösung wäre so einfach wie das Umschalten auf UDP.
Sonst, vorausgesetzt, Sie sind bauen Sie Ihre eigenen DNS-client von Grund auf neu, meine erste Vermutung wäre, dass Sie die Formatierung der Anfrage falsch. Obwohl das DNS-Protokoll ziemlich einfach scheint, ist es sehr einfach, diese falsch.
Schließlich der DNS-server kann natürlich auch einfach konfiguriert werden, zu verweigern Anfragen für was auch immer Sie stellen.
ANY
vielmehr eine mehr spezifischeA
oder was auch immer; einige dns-server sind (richtig) blockink ALLE Anforderungen, die ausgenutzt wurden, zum ausführen von DDOS-AttackenPolicy enforcement?
Den DNS-server kann so konfiguriert werden, dass nur verbindungen von bestimmten hosts aus.
Könnten Sie versuchen, die überwachung der Unterhaltung mit WireShark. Es kann auch Dekodieren der Pakete für Sie, was könnte Ihnen helfen, zu bestimmen, ob Ihr client die Pakete werden richtig codiert ist. Filtern nur auf port 53 (DNS) zu begrenzen, werden die Pakete erfasst, die von der Spur.
Stellen Sie außerdem sicher, dass Sie mit UDP und nicht TCP für Abfragen; sollte TCP verwendet werden, in Erster Linie für zone transfers, nicht Abfragen.
Hmm, wenn Sie Zugriff auf StackOverflow eine funktionierende DNS-server Irgendwo. Versuchen Sie
host -v stackoverflow.com
und schauen Sie nach Meldungen wie
Received 50 bytes from 192.168.1.1#53 in 75 ms
dann wählen Sie die Adresse aus der Zeile und verwenden Sie, DASS als DNS - es ist offensichtlich bereit, mit Ihnen zu sprechen.
Wenn Sie auf Windows verwenden Sie NSLOOKUP für den gleichen Zweck. Ihr name-server die Adresse Irgendwo in der Ausgabe.
EDIT:
Wenn ich bin stecken für einen DNS-server, ich benutze die, an deren Adresse ich mich erinnern kann die meisten einfach:
4.2.2.2
. Sehen, wie das funktioniert für Sie.ausdrücklich hinzufügen-Netzwerk, von dem ich wollte, damit die Rekursion behoben das problem für mich:
diesen beiden Linien Hinzugefügt, um /etc/bind/named.conf.Optionen
recursion yes;
allow-recursion { 10.2.0.0/16; };