Обходной поиск DNS-сервера при помощи/etc/hosts при использовании динамического IP-адреса
- Поворот брандмауэра (временный файл.. позже, можно исправить правила) (или позвольте порту 80 соединений).
- от удаленной машины, Ping/traceroute к IP (куда апач работает).
Шаги 1, 2 должны дать Вам общее представление о том, где проблема. Кроме того, проверьте свою апачскую конфигурацию.. удостоверьтесь Позволяют от localhost/Deny от всех, не упоминается в конфигурации Вашего сайта по умолчанию.
Я думаю, вы сбиваете с толку прямой поиск DNS с обратным поиском DNS.
Прямой поиск DNS идет от имени к IP-адресу. Если вы посмотрите на пакеты DNS в своем первом tcpdump, вы увидите PTR? (запрос указателя), который является запросом на преобразование IP в имя.
zyxwin-addr.arpa - IP-адрес, запрашиваемый в нотации обратного просмотра. Если вы перевернете этот порядок, вы получите wxyz, IP-адрес, s пытается найти.
Я подозреваю, что tcpdump является источником запросов обратного просмотра, а не ping , так как ему не нужно выполнять обратный поиск по вашему IP. Когда вы добавляете свой IP-адрес в / etc / hosts , tcpdump больше не нуждается в обратном поиске вашего IP-адреса, поскольку ваша библиотека распознавателя может найти его без выполнения DNS-запросов.
Обычно рекомендуется запускать tcpdump с параметром -n , чтобы избежать этих поисков. Обычно в них нет необходимости.
tcpdump больше не нуждается в обратном поиске вашего IP-адреса, так как ваша библиотека преобразователя может найти его, не выполняя DNS-запросы.
Обычно рекомендуется запустить tcpdump с параметром -n , чтобы избежать этих поисков. Обычно в них нет необходимости.
tcpdump больше не нуждается в обратном поиске вашего IP-адреса, так как ваша библиотека преобразователя может найти его, не выполняя DNS-запросы.
Обычно рекомендуется запустить tcpdump с параметром -n , чтобы избежать этих поисков. Обычно в них нет необходимости.
Порядок поиска обычно контролируется / etc / nsswitch . Помните, что если у вас есть записи в / etc / hosts и это первый поиск, поиск DNS не будет выполняться. Убедитесь, что записи являются статичными и правильными.
Если dns является первым, / etc / hosts будет использоваться только в случае сбоя поиска DNS. Если files является первым, dns используется только в случае сбоя / etc / hosts .
Строки search и домена в /etc/resolv.conf могут вызвать дополнительные поиски, если имя не найдено. Параметр ndots может использоваться, чтобы указать, сколько точек требуется для отключения использования поиска и домена при поиске.
Вы можете использовать псевдонимы в / etc / hosts , привязанные к первой записи в search , чтобы предотвратить поиск с дополнительными доменами поиска.
DNS-запросы, которые вы видите, - это обратные запросы, отображающие IP-адрес в доменное имя:
PTR 204.220.167.10.in-addr.arpa.
Ping запрашивает имя 10.167.220.204 (предположительно IP-адрес вашего клиента?). Я не видел никаких переадресованных запросов (преобразование somesite.com в IP-адрес) в вашем выводе tcpdump .
Теперь вернемся к вашему первоначальному намерению, которое, как я предполагаю, заключается в уменьшении сетевого трафика. Если вы запустите nscd (демон кэширования служб имен), вы обычно увидите только один DNS-запрос для каждого имени хоста, а демон nscd будет кэшировать его для вас. Это намного лучший вариант, чем обновлять / etc / hosts с учетом сетевых изменений и перенумерации.