提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

确认是否是隧道域名资源DNS解析失败

|

问题描述

确认是否是隧道域名资源DNS解析失败

有效排查步骤

1、在【启动台】-【终端】执行命令sudo pfctl -si  | sudo pfctl -sr检查下pfctl规则是否存在并且有监听utun口 dns解析流量

2、在【启动台】-【终端】执行cat /etc/hosts检查本地是否应用域名的host记录

3、在【启动台】-【终端】使用tcpdump命令抓下DNS解析包 sudo tcpdump -i any port 53 -nnvv -w dns.pcap

解决方案

1、pfctl状态不可用,关闭其他VPN应用或者注销登录重试
2、如本地有配置内网域名host,删除本地填写的host记录
3、如以上均可以排除,分析抓包文件DNS转发流向

操作影响范围

我要分享
文档编号: 215265
作者: admin
更新时间: 2023-01-05 17:29
适用版本: