منتدى دعم OpenVPN
بعد ذلك ، أدوات فحص DNSSEC. أقل احتمالا كسبب ، ولكن ممكن:
VirtualBox.ORG
DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
المناقشات المتعلقة باستخدام VirtualBox على مضيفات Windows.
5 مشاركات • الصفحة 1 ل 1
vnox دعامات: 3 انضم: 19. مارس 2022 ، 09:31
DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
نشر بواسطة vnox »19. مارس 2022 ، 09:33
لدي مضيف Windows 10 و Ubuntu Server Guest VM على VirtualBox. لدي عميل OpenVPN على مضيف Windows. تم تعيين الضيف VM على Nat Network (وليس NAT).
كلما تم تشغيل VPN-Client ، يتم توجيه حركة المرور من المضيف عبر الخادم ، وتواصل عميل OpenVPN. لكنني أفقد على الفور البحث عن DNS/حلها في الضيف VM (يعمل الإنترنت بشكل جيد في كل من Guest VM & Host ، لكن DNS VERSES يفشل في ضيف VM)
إذا كان عميل VPN متوقفًا ، فإن كل شيء (الإنترنت ، بحث DNS) يعمل بشكل جيد في مضيفتي ، ضيف VM.
أي اقتراحات حول كيفية تخفيف هذا?
يحرر:
إصدار VirtualBox: 6.1.32
إضافات الضيوف مثبتة ، باستخدام Intel VT-X
المحول: سطح المكتب Intel Pro/1000 MT
الوضع غير المختلط: إنكار
متطوع Fth0 دعامات: 5099 انضم: 14. فبراير 2019 ، 03:06 نظام التشغيل الأساسي: Mac OS X Other إصدار Vbox: بويل Osses الضيف: Linux ، Windows 10, . موقع: ألمانيا
رد: DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
نشر بواسطة Fth0 »19. مارس 2022 ، 10:25
من فضلك حاول 9.8.5. تمكين وكيل DNS في وضع NAT و 9.8.6. استخدام حل المضيف كوكيل DNS في وضع NAT ، وأخبرنا أي واحد منهم يعمل من أجلك وأيها لا. تيا.
منتدى دعم OpenVPN
قوانين المنتدى
يرجى استخدام علامة [OCONF] BB لتكوينات OpenVPN. انظر Viewtopic.بي أتش بي?f = 30 & t = 21589 على سبيل المثال.
15 وظيفة • الصفحة 1 ل 1
شتاء.tal openvpn newbie دعامات: 1 انضم: الثلاثاء 01 نوفمبر ، 2016 7:03 مساءً
فشل البحث في DNS في المضيف – خطأ
نشر بواسطة شتاء.تال »الثلاثاء 01 نوفمبر ، 2016 7:08 مساءً
لقد كنت أحاول تسجيل الدخول إلى VPN الخاص بي من Mac ، وحصلت على الخطأ التالي:
خطأ غير متوقع: فشل البحث في DNS على المضيف “[Errno 8] NomeName أو ServName المقدمة ، أو غير معروف
يمكن لأي شخص أن ينصح ?
Tincantech OpenVPN بطل الرواية دعامات: 11142 انضم: الجمعة 03 يونيو ، 2016 1:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Tincantech »الثلاثاء 01 نوفمبر ، 2016 8:29 مساءً
شتاء.كتب Tal: nodename أو servname المقدمة ، أو غير معروف
تحقق من اسم الخادم الخاص بك.
جون.سكينر@iostudio.com openvpn newbie دعامات: 1 انضم: الثلاثاء 17 فبراير 2015 10:33 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة جون.سكينر@iostudio.كوم »الجمعة 18 نوفمبر ، 2016 4:10 مساءً
أفترض أن إجابة Tincantech لم تساعد ، لأننا نواجه مشكلات مع هذا بين مستخدمينا.
أبلغني دعم OpenVPN أنهم شاهدوا مشكلات تم الإبلاغ عنها من الآخرين ، مع عميل Mac OpenVPN الحالي لـ Mac OS X و Comcast DNS. يمكنك الالتفاف على هذه المشكلة إذا لم تستخدم Comcast DNS على جهاز التوجيه أو الكمبيوتر الخاص بك. حصل دعم OpenVPN على تذكرتي حول هذا دون حل منذ 3 أكتوبر.
المشكلة الغريبة هي أن الكمبيوتر الذي تم تثبيته على عميل OpenVPN Connect على أي مشكلة في حل DNS للاتصال بواجهة ويب عميل Access OpenVPN Access Server. ولكن عندما تبدأ عميل OpenVPN Connect ومحاولة الاتصال بخادم Access OpenVPN ، فإن العميل لديه أخطاء DNS لحل DNS إلى خادم Access OpenVPN. لا توجد سجلات على خادم الوصول لهذا لأن العميل لا يمكنه حتى حل عنوان خوادم الوصول. يبدو أن هناك خطأ ما في عميل Connect OpenVPN إذا لم يتمكن من حل DNS بشكل صحيح.
محبط وحير.
Tincantech OpenVPN بطل الرواية دعامات: 11142 انضم: الجمعة 03 يونيو ، 2016 1:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Tincantech »الجمعة 18 نوفمبر ، 2016 6:58 مساءً
جون.سكينر@iostudio.كتب com: أبلغني دعم OpenVPN أنهم شاهدوا مشكلات تم الإبلاغ عنها من الآخرين ، مع عميل Mac OpenVPN الحالي لـ Mac OS X و Comcast DNS. يمكنك الالتفاف على هذه المشكلة إذا لم تستخدم Comcast DNS على جهاز التوجيه أو الكمبيوتر الخاص بك. حصل دعم OpenVPN على تذكرتي حول هذا دون حل منذ 3 أكتوبر.
إذا كنت تعتقد أن هذا خطأ مع OpenVPN-Connect ، فعليك الإبلاغ عنها على Bug Trac ، حيث يمكنك أيضًا اتباع أي تقدم.
إذا كنت تعتقد أنه خطأ مع DNS Comcast ، فيرجى إبلاغهم .. واسمحوا لنا أن نعرف ما إذا كنت تحصل على معرف تذكرة يمكننا أيضًا ربطه ومتابعته.
ZEDD45 OpenVPN Newbie دعامات: 1 انضم: الأربعاء 04 يناير ، 2017 4:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة zedd45 »الأربعاء 04 يناير ، 2017 4:21 مساءً
واجهت هذه المشكلة بعد الترقية إلى Mac OSX Sierra.
لم يواجه زملائي في العمل هذه القضية. شيئان يجب ملاحظة هنا قد يكونا قد ساهموا في هذه المشكلة ، لكنني لم أتمكن من تأكيد مكان السبب الجذري للمشكلة:
1. تم توفير DNS الخاص بي من خلال إعدادات ISP AT&T / افتراضي
2. تستخدم DNS لعنوان AT&T عنوان IP6
لقد تحولت إلى Google DNS باستخدام البرنامج التعليمي التالي ، وتمكنت من تسجيل الدخول مرة أخرى:
https: // المطورين.جوجل.com/speed/pub . مستندات/استخدام
Jwilmot OpenVPN Newbie دعامات: 1 انضم: الخميس 12 يناير ، 2017 10:03 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Jwilmot »الخميس 12 يناير ، 2017 10:05 مساءً
فقط للتأكيد ، عمل الحل البديل الذي توفره ZEDD45 (باستخدام خوادم DNS العامة من Google) من أجلي. كنت أستخدم DNS من Comcast من قبل ورأيت هذه المشكلة بعد ترقيتي إلى OSX Sierra.
Fuzzymazoid OpenVPN Newbie دعامات: 1 انضم: الثلاثاء 28 فبراير 2017 4:06 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة fuzzymazoid »الثلاثاء 28 فبراير 2017 4:11 مساءً
لقد واجهت مستخدمًا في نفس المشكلة. لقد حصل للتو على جهاز Mac جديد في المنزل ، واليوم كان أول يوم له في الاتصال بـ Office VPN. الأعراض هي نفسها تمامًا كما هو مذكور أعلاه: أحدث نظام التشغيل Mac OS ، Comcast DNS ، “خطأ غير متوقع: فشل البحث في DNS على المضيف XXXXXXX: [ERRNO 8] NODENAME أو SERVNAME المقدمة ، أو غير معروف” أو غير معروف “
لقد جعلناه يتحول من خوادم DNS Comcast إلى خوادم Google DNS وكان قادرًا على الاتصال بدون مشكلة.
يبدو من غير المحتمل أن DNS Comcast مخطئ بطريقة ما. هل هناك خطأ تم الإبلاغ عنه لـ OpenVPN Connect التي يمكننا تتبعها?
Tmacpherson OpenVPN Newbie دعامات: 1 انضم: الخميس مارس 09 ، 2017 9:45 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة tmacpherson »الخميس 09 مارس ، 2017 9:52 مساءً
لدينا نفس المشكلة أثناء وجودك على شبكة Verizonwireless. على MIFI لدينا لا يمكننا استخدام اسم DNS ل VPN لدينا. العمل حوله هو استخدام iPaddress ، فقط قم بعمل nslookup على اسم DNS الخاص بك على سبيل المثال nslookup myvpndnsname.mydomain.com وسيعطيك IP العام لجهاز VPN الخاص بك. نأمل أن يتم تصحيح هذا بسرعة. لدي كومكاست في المنزل لكنني لن أستخدم DNS في جهاز التوجيه الخاص بي ، وأستخدم دائمًا DNS عام
بعض مستخدم الطاقة OpenVPN دعامات: 62 انضم: السبت 17 ديسمبر ، 2016 1:58 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة رجل ما »الخميس 09 مارس ، 2017 10:50 مساءً
اقتراحان يتعلقان بهذا.
* IPv4 vs IPv6 و DNS و Resolver Affinity: إذا كان تشغيل A مع تكوين عميل OpenVPN يحتوي على خط “خادم” مع FQDN (اسم المجال المؤهل بالكامل) يمكن حله إلى عناوين IPv6 و IPv4 ، تحقق لمعرفة ما إذا كان خادم OpenVPN الذي تحاول الاتصال به يوفر خدمة لعملاء IPv4 و IPv6. لدى العديد من المحولات في نظام التشغيل تقارب لحل سجلات DNS AAAA عبر A أو CNAME ، وستميل إلى تفضيل عناوين IPv6 التي يتم حلها للحصول على اسم IP إذا كان هناك عناوين IPv4 و IPv6 متوفرة.
* المجالات التي تدعم DNSSEC: ينتقل العديد من ISP لتطبيق قواعد DNSSEC مع عمليات البحث عن اسم إلى خوادم DNS * يديرون لعملائهم. إذا تم تكوين اسم مجال آخر بشكل سيئ مع DNSSEC ، أو كان لديه مفاتيح منتهية الصلاحية ، فإن تطبيق خوادم DNS بشكل صحيح تكمل استعلامك مقابل DNS التي تم تكوينها DNSSEC لن تمر على أي عناوين IP لعملائها لأنه لا يمكن التحقق من النتائج. لقد جرب بعض ISP دعم DNSSEC جزئيًا ، أو إعادة توجيه Kludgy إلى صفحة ويب تخبر عميل * الويب * أن محاولة حل الاسم إلى IP أدت إلى مشاكل DNSSEC. لن تكون صفحة الويب هذه مرئية لـ “أنت” إذا تم إعادة توجيه عميل OpenVPN الخاص بك إلى عنوان IP مختلف عن ما هو متوقع.
أعلم أن Comcast كان مبكرًا لتجربة DNSSEC واعتماد استخدام IPv6. هل أي شخص يواجه المشكلة الموضحة في هذا الموضوع ، يرجى التحقق لمعرفة ما إذا كان أي من هذه العناصر المذكورة أعلاه هو مصدر المشاكل? بعض الطرق المقترحة للاختبار مدرجة أدناه:
بحث DNS ، IPv4 vs IPv6 أو بعض مشكلة DNS الأخرى: إذا كان لديك قذيفة Linux مع تثبيت “DIG”.
في هذه الأمثلة ، أنا أستخدم “8.8.8.8 “(عنوان IP الخاص بـ IPv4 الخاص بـ DNS Server من Google) و 2001: 4860: 4860 :: 8888 (عنوان IP الخاص بخادم DNS العام من Google.)
يقول “-4” ، استخدم عنوان IP IPv4 الخاص بي واتصل بعنوان IPv4 للخادم (مفيد إذا كنت تستخدم أسماء بدلاً من عناوين IP التي تريد استخدامها) و “-6” يقول استخدام IPv6 عنوان IP على الجهاز الخاص بي للتحدث إلى DNS يعمل مع عنوان IPv6. (باستخدام عنوان IPv4 لـ DNS بعد “@” يطلب بالفعل IPv4 ضمنيًا ، ولكن بما في ذلك في حالة استبدال القيمة بعد “@” باسم “اسم”.)
يعد “A” سجلاً تقليديًا للاسم لعنوان IPv4.
“AAAA” هو سجل للاسم لعنوان IPv6.
استعلام خادم IPv6 DNS الخاص بـ Google ، واطلب سجل AAAA (عنوان IPv6 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
$ DIG +Short @2001: 4860: 4860 :: 8888 -6 -t aaaa www.جوجل.com 2607: F8B0: 4005: 807 :: 2004
استعلام خادم IPv4 DNS الخاص بـ Google ، واطلب سجلًا (عنوان IPv4 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
حفر +قصير @8.8.8.8 -4 -t www.جوجل.كوم 216.58.195.68
مثال باستخدام حالة يتم استخدام سجل CNAME بدلاً من السجل:
حفر +قصير @8.8.8.8 -4 -t cname www.مايكروسوفت.كوم www.مايكروسوفت.com-c-2.مفتاحي.شبكة.
في هذه الحالة ، يحل CNAME إلى اسم ، يمكنك حله بعد ذلك ، ومتابعة حتى تجد عنوان IP.
إذا استخدم أي من CNAME الوسيط في السلسلة إلى عنوان IP النهائي باستخدام DNSSEC ، فقد تحتاج أيضًا إلى التحقيق في هذه المجالات من أجل التكوين المناسب.
استبدل “www.جوجل.كوم “أو” www.مايكروسوفت.com “مع خادم المجال المؤهل بالكامل في خادم العميق” . “خط التكوين. انظر ما هي النتائج التي تجدها.
بعد ذلك ، جرب نفس الشيء مقابل خوادم DNS المقدمة من ISP واستبدل القيمة بعد “@” باستخدام IP لخادم DNS الخاص بمزود خدمة الإنترنت الخاص بك. هل تحصل على نفس النتائج?
إذا كانت النتائج لا تتطابق مع ما تراه من DNS من Google ، فكيف تكون مختلفة? هل يحل المرء إلى عنوان IP بينما الآخر لا? هل يحلون إلى IP مختلف? إذا كان مختلفًا ، من يملك netblock لعنوان IP الذي يعد نتيجة غير متوقعة?
بعد ذلك ، أدوات فحص DNSSEC. أقل احتمالا كسبب ، ولكن ممكن:
إذا كان مجالك يستخدم التفويض مع المجالات الفرعية ، فقد تحتاج إلى التحقق من اسم المجال الخاص بك ، * و * جهاز فرعي لتكوينات DNSSEC المناسبة ، على طول الطريق حتى ، ولكن لا يشمل اسم مضيف لكل وفد لمجال فرعي مع DNSSEC.
بالنسبة للمنظمات التي تدير أشياء أخرى غير VPN ، من المحتمل أن يكون لديهم اسم مضيف.اِختِصاص.TLD لخادم عميلهم ” . “خطوط التكوين. لا يجوز لمقدمي خدمات VPN المخصصون. عند إكمال شيكات DNSSEC ، فأنت تريد إيقاف “اسم المضيف” (من أي) من “الخادم . “خط التكوين عند إرساله إلى هاتين أدوات مثال DNSSEC. (لذلك ، إذا كان لدى Google خطوط خادم OpenVPN وخطوط تكوين العميل التي تبدو مثل “Server OpenVPN.جوجل.com “ثم المجال للتحقق من هذه الأدوات سيكون” Google.com “وبالتأكيد لا” OpenVPN.جوجل.كوم “)
إذا وجدت أن CNAME كانت تستخدم لأسماء أخرى في الخطوة العليا ، فستحتاج إلى التحقق من حالة DNSSEC لتلك المجالات و/أو المجالات الفرعية حتى تصل أخيرًا إلى عنوان IP.
إذا وجدت أن المشكلات التي تواجهها لا تتعلق بهاتين المسألتين (حل عنوان IPv6 تم حل عنوان IPv4 ، أو مشكلات التحقق/التكوين DNSSEC) يرجى المتابعة قول ذلك.
إذا وجدت أن أحدهم أو كليهما هو مصدر المتاعب ، فيرجى أيضًا نشر هذه المعلومات.
إن معرفة مصدر المشكلة من شأنه أن يساعد في معرفة ما إذا كان هذا خطأ أم لا ، وإذا لم يكن الأمر كذلك ، فإن كيفية إصلاحه أو خطوة جانبية.
لم أواجه أي مشاكل مع دقة العميل على Comcast أو Verizon ، أو Sprint ، أو AT&T عندما استخدمتها ، لكنني أستخدم المجالات التي تم تكوينها بشكل صحيح باستخدام DNSSEC لمجالتي للتحقق من صحة المضيفين ، ودعم IPv4-Stack Dual-Stack مع كلاهما لكل اسم خادم ومنفذ.
TEEC OpenVPN Newbie دعامات: 1 انضم: الثلاثاء 09 مايو ، 2017 12:59 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة TEEC »الثلاثاء 09 مايو ، 2017 1:01 مساءً
هل كان لديك أي تحديثات حول هذه المشكلة? يمنعني من الوصول إلى VPN من المنزل من المنزل. نعم ، يساعد تغيير Google DNS ، ولكن بعد ذلك يربط DNS أثناء العمل ، لذلك لا أريد أن أستمر في التبديل ذهابًا وإيابًا. نشأت هذه القضية فقط بالنسبة لي بعد الترقية إلى OSX Sierra..
Maxigs OpenVPN Newbie دعامات: 1 انضم: الأربعاء 17 مايو 2017 8:51 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة الحد الأقصى »الأربعاء 17 مايو ، 2017 8:54 صباحًا
واحد آخر هنا. لقد قمت بالترقية إلى سييرا أمس ولدي نفس المشكلة التي تحاول الآن تسجيل الدخول إلى VPN الشركة.
أنا “أصلح” الآن عن طريق إضافة اسم المضيف إلى ملف /etc /hosts لتخطي حله. يبدو أن هذا يعمل في الوقت الحالي ، وليس مثاليًا ولكن IP نادراً ما يتغير حتى أتمكن من التعايش معه.
Vcardillo OpenVPN Newbie دعامات: 1 انضم: الاثنين 22 مايو ، 2017 9:00 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة vcardillo »الاثنين 22 مايو ، 2017 9:03 مساءً
نفس المشكلة ، مع منتج خادم الوصول.
Gushi OpenVPN Newbie دعامات: 2 انضم: الأربعاء 19 يوليو ، 2017 12:38 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة جوشي »الأربعاء 19 يوليو ، 2017 12:41 صباحًا
لا ، ونحن نستخدم الجهاز مع ترخيص مدفوع (مما يعني ، من الناحية النظرية ، أن مشكلاتنا يجب أن تحصل على نوع من الدعم).
لقد التقطت حزمًا من جهاز Mac الخاص بي أثناء البحث عن DNS وطلبت صراحة سجل AAAA لخادم DNS المحلي الخاص بي. ثم يفشل الاتصال ، بدلاً من العودة إلى طلب سجل A.
لورانس.هنري OpenVPN Newbie دعامات: 1 انضم: Fri Sep 01 ، 2017 1:11 PM
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة لورانس.هنري »الجمعة 01 سبتمبر ، 2017 1:15 مساءً
لذا ، في اتباع هذا الموضوع العام للنصيحة – كنا نواجه هذه المشكلة مع بعض مستخدمي Mac على بعض مزودي خدمة الإنترنت. قمنا بتعطيل IPv6 على Macs التي تتمتع بالمشكلة و “إصلاح” المشكلة.
انظر الملاحظات أدناه لتعطيل وإعادة تمكين IPv6:
إيقاف تشغيل دعم IPv6 لـ Ethernet:
Networksetup -setv6off Ethernet
تعطيل IPv6 للاسلكية:
networksetup -setv6off wi -fi
يمكنك أيضًا الجمع بين هذين الأمرين في سلسلة واحدة لتعطيل كل من اللاسلكي واليثرنت ، فقط استخدم بناء الجملة التالي:
networksetup -setv6off ethernet && networksetup -setv6off wi -fi
تأكد من إدخال هذه السلسلة على سطر واحد لإصدار الأمر بشكل صحيح.
إعادة توجيه IPv6 ل Wi-Fi و Ethernet في OS X
بالطبع ، يمكن أيضًا عكس التغيير أعلاه ، ويمكنك إعادة تمكين دعم IPv6 مع سلاسل الأوامر التالية التي تم إدخالها في المحطة:
Networksetup -setv6automatic Wi -Fi
Networksetup -setv6automatic Ethernet
يمكنك أيضًا وضع هذا في أمر واحد لإعادة تمكين IPv6 من أجل Wi-Fi و Ethernet مثل:
Networksetup -setv6automatic wi -fi && networksetup -setv6automatic Ethernet
كتب SomeGuy: اقتراحان يتعلقان بهذا.
* IPv4 vs IPv6 و DNS و Resolver Affinity: إذا كان تشغيل A مع تكوين عميل OpenVPN يحتوي على خط “خادم” مع FQDN (اسم المجال المؤهل بالكامل) يمكن حله إلى عناوين IPv6 و IPv4 ، تحقق لمعرفة ما إذا كان خادم OpenVPN الذي تحاول الاتصال به يوفر خدمة لعملاء IPv4 و IPv6. لدى العديد من المحولات في نظام التشغيل تقارب لحل سجلات DNS AAAA عبر A أو CNAME ، وستميل إلى تفضيل عناوين IPv6 التي يتم حلها للحصول على اسم IP إذا كان هناك عناوين IPv4 و IPv6 متوفرة.
* المجالات التي تدعم DNSSEC: ينتقل العديد من ISP لتطبيق قواعد DNSSEC مع عمليات البحث عن اسم إلى خوادم DNS * يديرون لعملائهم. إذا تم تكوين اسم مجال آخر بشكل سيئ مع DNSSEC ، أو كان لديه مفاتيح منتهية الصلاحية ، فإن تطبيق خوادم DNS بشكل صحيح تكمل استعلامك مقابل DNS التي تم تكوينها DNSSEC لن تمر على أي عناوين IP لعملائها لأنه لا يمكن التحقق من النتائج. لقد جرب بعض ISP دعم DNSSEC جزئيًا ، أو إعادة توجيه Kludgy إلى صفحة ويب تخبر عميل * الويب * أن محاولة حل الاسم إلى IP أدت إلى مشاكل DNSSEC. لن تكون صفحة الويب هذه مرئية لـ “أنت” إذا تم إعادة توجيه عميل OpenVPN الخاص بك إلى عنوان IP مختلف عن ما هو متوقع.
أعلم أن Comcast كان مبكرًا لتجربة DNSSEC واعتماد استخدام IPv6. هل أي شخص يواجه المشكلة الموضحة في هذا الموضوع ، يرجى التحقق لمعرفة ما إذا كان أي من هذه العناصر المذكورة أعلاه هو مصدر المشاكل? بعض الطرق المقترحة للاختبار مدرجة أدناه:
بحث DNS ، IPv4 vs IPv6 أو بعض مشكلة DNS الأخرى: إذا كان لديك قذيفة Linux مع تثبيت “DIG”.
في هذه الأمثلة ، أنا أستخدم “8.8.8.8 “(عنوان IP الخاص بـ IPv4 الخاص بـ DNS Server من Google) و 2001: 4860: 4860 :: 8888 (عنوان IP الخاص بخادم DNS العام من Google.)
يقول “-4” ، استخدم عنوان IP IPv4 الخاص بي واتصل بعنوان IPv4 للخادم (مفيد إذا كنت تستخدم أسماء بدلاً من عناوين IP التي تريد استخدامها) و “-6” يقول استخدام IPv6 عنوان IP على الجهاز الخاص بي للتحدث إلى DNS يعمل مع عنوان IPv6. (باستخدام عنوان IPv4 لـ DNS بعد “@” يطلب بالفعل IPv4 ضمنيًا ، ولكن بما في ذلك في حالة استبدال القيمة بعد “@” باسم “اسم”.)
يعد “A” سجلاً تقليديًا للاسم لعنوان IPv4.
“AAAA” هو سجل للاسم لعنوان IPv6.
استعلام خادم IPv6 DNS الخاص بـ Google ، واطلب سجل AAAA (عنوان IPv6 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
$ DIG +Short @2001: 4860: 4860 :: 8888 -6 -t aaaa www.جوجل.com 2607: F8B0: 4005: 807 :: 2004
استعلام خادم IPv4 DNS الخاص بـ Google ، واطلب سجلًا (عنوان IPv4 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
حفر +قصير @8.8.8.8 -4 -t www.جوجل.كوم 216.58.195.68
مثال باستخدام حالة يتم استخدام سجل CNAME بدلاً من السجل:
حفر +قصير @8.8.8.8 -4 -t cname www.مايكروسوفت.كوم www.مايكروسوفت.com-c-2.مفتاحي.شبكة.
في هذه الحالة ، يحل CNAME إلى اسم ، يمكنك حله بعد ذلك ، ومتابعة حتى تجد عنوان IP.
إذا استخدم أي من CNAME الوسيط في السلسلة إلى عنوان IP النهائي باستخدام DNSSEC ، فقد تحتاج أيضًا إلى التحقيق في هذه المجالات من أجل التكوين المناسب.
استبدل “www.جوجل.كوم “أو” www.مايكروسوفت.com “مع خادم المجال المؤهل بالكامل في خادم العميق” . “خط التكوين. انظر ما هي النتائج التي تجدها.
بعد ذلك ، جرب نفس الشيء مقابل خوادم DNS المقدمة من ISP واستبدل القيمة بعد “@” باستخدام IP لخادم DNS الخاص بمزود خدمة الإنترنت الخاص بك. هل تحصل على نفس النتائج?
إذا كانت النتائج لا تتطابق مع ما تراه من DNS من Google ، فكيف تكون مختلفة? هل يحل المرء إلى عنوان IP بينما الآخر لا? هل يحلون إلى IP مختلف? إذا كان مختلفًا ، من يملك netblock لعنوان IP الذي يعد نتيجة غير متوقعة?
بعد ذلك ، أدوات فحص DNSSEC. أقل احتمالا كسبب ، ولكن ممكن:
إذا كان مجالك يستخدم التفويض مع المجالات الفرعية ، فقد تحتاج إلى التحقق من اسم المجال الخاص بك ، * و * جهاز فرعي لتكوينات DNSSEC المناسبة ، على طول الطريق حتى ، ولكن لا يشمل اسم مضيف لكل وفد لمجال فرعي مع DNSSEC.
بالنسبة للمنظمات التي تدير أشياء أخرى غير VPN ، من المحتمل أن يكون لديهم اسم مضيف.اِختِصاص.TLD لخادم عميلهم ” . “خطوط التكوين. لا يجوز لمقدمي خدمات VPN المخصصون. عند إكمال شيكات DNSSEC ، فأنت تريد إيقاف “اسم المضيف” (من أي) من “الخادم . “خط التكوين عند إرساله إلى هاتين أدوات مثال DNSSEC. (لذلك ، إذا كان لدى Google خطوط خادم OpenVPN وخطوط تكوين العميل التي تبدو مثل “Server OpenVPN.جوجل.com “ثم المجال للتحقق من هذه الأدوات سيكون” Google.com “وبالتأكيد لا” OpenVPN.جوجل.كوم “)
إذا وجدت أن CNAME كانت تستخدم لأسماء أخرى في الخطوة العليا ، فستحتاج إلى التحقق من حالة DNSSEC لتلك المجالات و/أو المجالات الفرعية حتى تصل أخيرًا إلى عنوان IP.
إذا وجدت أن المشكلات التي تواجهها لا تتعلق بهاتين المسألتين (حل عنوان IPv6 تم حل عنوان IPv4 ، أو مشكلات التحقق/التكوين DNSSEC) يرجى المتابعة قول ذلك.
إذا وجدت أن أحدهم أو كليهما هو مصدر المتاعب ، فيرجى أيضًا نشر هذه المعلومات.
إن معرفة مصدر المشكلة من شأنه أن يساعد في معرفة ما إذا كان هذا خطأ أم لا ، وإذا لم يكن الأمر كذلك ، فإن كيفية إصلاحه أو خطوة جانبية.
لم أواجه أي مشاكل مع دقة العميل على Comcast أو Verizon ، أو Sprint ، أو AT&T عندما استخدمتها ، لكنني أستخدم المجالات التي تم تكوينها بشكل صحيح باستخدام DNSSEC لمجالتي للتحقق من صحة المضيفين ، ودعم IPv4-Stack Dual-Stack مع كلاهما لكل اسم خادم ومنفذ.
فشل البحث OpenVPN DNS على المضيف
VPN 0 Comments
منتدى دعم OpenVPN
VirtualBox.ORG
DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
المناقشات المتعلقة باستخدام VirtualBox على مضيفات Windows.
5 مشاركات • الصفحة 1 ل 1
vnox دعامات: 3 انضم: 19. مارس 2022 ، 09:31
DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
نشر بواسطة vnox »19. مارس 2022 ، 09:33
لدي مضيف Windows 10 و Ubuntu Server Guest VM على VirtualBox. لدي عميل OpenVPN على مضيف Windows. تم تعيين الضيف VM على Nat Network (وليس NAT).
كلما تم تشغيل VPN-Client ، يتم توجيه حركة المرور من المضيف عبر الخادم ، وتواصل عميل OpenVPN. لكنني أفقد على الفور البحث عن DNS/حلها في الضيف VM (يعمل الإنترنت بشكل جيد في كل من Guest VM & Host ، لكن DNS VERSES يفشل في ضيف VM)
إذا كان عميل VPN متوقفًا ، فإن كل شيء (الإنترنت ، بحث DNS) يعمل بشكل جيد في مضيفتي ، ضيف VM.
أي اقتراحات حول كيفية تخفيف هذا?
يحرر:
إصدار VirtualBox: 6.1.32
إضافات الضيوف مثبتة ، باستخدام Intel VT-X
المحول: سطح المكتب Intel Pro/1000 MT
الوضع غير المختلط: إنكار
متطوع Fth0 دعامات: 5099 انضم: 14. فبراير 2019 ، 03:06 نظام التشغيل الأساسي: Mac OS X Other إصدار Vbox: بويل Osses الضيف: Linux ، Windows 10, . موقع: ألمانيا
رد: DNS حل عدم العمل على VirtualBox VM عند تشغيل VPN على المضيف
نشر بواسطة Fth0 »19. مارس 2022 ، 10:25
من فضلك حاول 9.8.5. تمكين وكيل DNS في وضع NAT و 9.8.6. استخدام حل المضيف كوكيل DNS في وضع NAT ، وأخبرنا أي واحد منهم يعمل من أجلك وأيها لا. تيا.
منتدى دعم OpenVPN
قوانين المنتدى
يرجى استخدام علامة [OCONF] BB لتكوينات OpenVPN. انظر Viewtopic.بي أتش بي?f = 30 & t = 21589 على سبيل المثال.
15 وظيفة • الصفحة 1 ل 1
شتاء.tal openvpn newbie دعامات: 1 انضم: الثلاثاء 01 نوفمبر ، 2016 7:03 مساءً
فشل البحث في DNS في المضيف – خطأ
نشر بواسطة شتاء.تال »الثلاثاء 01 نوفمبر ، 2016 7:08 مساءً
لقد كنت أحاول تسجيل الدخول إلى VPN الخاص بي من Mac ، وحصلت على الخطأ التالي:
خطأ غير متوقع: فشل البحث في DNS على المضيف “[Errno 8] NomeName أو ServName المقدمة ، أو غير معروف
يمكن لأي شخص أن ينصح ?
Tincantech OpenVPN بطل الرواية دعامات: 11142 انضم: الجمعة 03 يونيو ، 2016 1:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Tincantech »الثلاثاء 01 نوفمبر ، 2016 8:29 مساءً
شتاء.كتب Tal: nodename أو servname المقدمة ، أو غير معروف
تحقق من اسم الخادم الخاص بك.
جون.سكينر@iostudio.com openvpn newbie دعامات: 1 انضم: الثلاثاء 17 فبراير 2015 10:33 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة جون.سكينر@iostudio.كوم »الجمعة 18 نوفمبر ، 2016 4:10 مساءً
أفترض أن إجابة Tincantech لم تساعد ، لأننا نواجه مشكلات مع هذا بين مستخدمينا.
أبلغني دعم OpenVPN أنهم شاهدوا مشكلات تم الإبلاغ عنها من الآخرين ، مع عميل Mac OpenVPN الحالي لـ Mac OS X و Comcast DNS. يمكنك الالتفاف على هذه المشكلة إذا لم تستخدم Comcast DNS على جهاز التوجيه أو الكمبيوتر الخاص بك. حصل دعم OpenVPN على تذكرتي حول هذا دون حل منذ 3 أكتوبر.
المشكلة الغريبة هي أن الكمبيوتر الذي تم تثبيته على عميل OpenVPN Connect على أي مشكلة في حل DNS للاتصال بواجهة ويب عميل Access OpenVPN Access Server. ولكن عندما تبدأ عميل OpenVPN Connect ومحاولة الاتصال بخادم Access OpenVPN ، فإن العميل لديه أخطاء DNS لحل DNS إلى خادم Access OpenVPN. لا توجد سجلات على خادم الوصول لهذا لأن العميل لا يمكنه حتى حل عنوان خوادم الوصول. يبدو أن هناك خطأ ما في عميل Connect OpenVPN إذا لم يتمكن من حل DNS بشكل صحيح.
محبط وحير.
Tincantech OpenVPN بطل الرواية دعامات: 11142 انضم: الجمعة 03 يونيو ، 2016 1:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Tincantech »الجمعة 18 نوفمبر ، 2016 6:58 مساءً
جون.سكينر@iostudio.كتب com: أبلغني دعم OpenVPN أنهم شاهدوا مشكلات تم الإبلاغ عنها من الآخرين ، مع عميل Mac OpenVPN الحالي لـ Mac OS X و Comcast DNS. يمكنك الالتفاف على هذه المشكلة إذا لم تستخدم Comcast DNS على جهاز التوجيه أو الكمبيوتر الخاص بك. حصل دعم OpenVPN على تذكرتي حول هذا دون حل منذ 3 أكتوبر.
إذا كنت تعتقد أن هذا خطأ مع OpenVPN-Connect ، فعليك الإبلاغ عنها على Bug Trac ، حيث يمكنك أيضًا اتباع أي تقدم.
إذا كنت تعتقد أنه خطأ مع DNS Comcast ، فيرجى إبلاغهم .. واسمحوا لنا أن نعرف ما إذا كنت تحصل على معرف تذكرة يمكننا أيضًا ربطه ومتابعته.
ZEDD45 OpenVPN Newbie دعامات: 1 انضم: الأربعاء 04 يناير ، 2017 4:17 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة zedd45 »الأربعاء 04 يناير ، 2017 4:21 مساءً
واجهت هذه المشكلة بعد الترقية إلى Mac OSX Sierra.
لم يواجه زملائي في العمل هذه القضية. شيئان يجب ملاحظة هنا قد يكونا قد ساهموا في هذه المشكلة ، لكنني لم أتمكن من تأكيد مكان السبب الجذري للمشكلة:
1. تم توفير DNS الخاص بي من خلال إعدادات ISP AT&T / افتراضي
2. تستخدم DNS لعنوان AT&T عنوان IP6
لقد تحولت إلى Google DNS باستخدام البرنامج التعليمي التالي ، وتمكنت من تسجيل الدخول مرة أخرى:
https: // المطورين.جوجل.com/speed/pub . مستندات/استخدام
Jwilmot OpenVPN Newbie دعامات: 1 انضم: الخميس 12 يناير ، 2017 10:03 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة Jwilmot »الخميس 12 يناير ، 2017 10:05 مساءً
فقط للتأكيد ، عمل الحل البديل الذي توفره ZEDD45 (باستخدام خوادم DNS العامة من Google) من أجلي. كنت أستخدم DNS من Comcast من قبل ورأيت هذه المشكلة بعد ترقيتي إلى OSX Sierra.
Fuzzymazoid OpenVPN Newbie دعامات: 1 انضم: الثلاثاء 28 فبراير 2017 4:06 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة fuzzymazoid »الثلاثاء 28 فبراير 2017 4:11 مساءً
لقد واجهت مستخدمًا في نفس المشكلة. لقد حصل للتو على جهاز Mac جديد في المنزل ، واليوم كان أول يوم له في الاتصال بـ Office VPN. الأعراض هي نفسها تمامًا كما هو مذكور أعلاه: أحدث نظام التشغيل Mac OS ، Comcast DNS ، “خطأ غير متوقع: فشل البحث في DNS على المضيف XXXXXXX: [ERRNO 8] NODENAME أو SERVNAME المقدمة ، أو غير معروف” أو غير معروف “
لقد جعلناه يتحول من خوادم DNS Comcast إلى خوادم Google DNS وكان قادرًا على الاتصال بدون مشكلة.
يبدو من غير المحتمل أن DNS Comcast مخطئ بطريقة ما. هل هناك خطأ تم الإبلاغ عنه لـ OpenVPN Connect التي يمكننا تتبعها?
Tmacpherson OpenVPN Newbie دعامات: 1 انضم: الخميس مارس 09 ، 2017 9:45 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة tmacpherson »الخميس 09 مارس ، 2017 9:52 مساءً
لدينا نفس المشكلة أثناء وجودك على شبكة Verizonwireless. على MIFI لدينا لا يمكننا استخدام اسم DNS ل VPN لدينا. العمل حوله هو استخدام iPaddress ، فقط قم بعمل nslookup على اسم DNS الخاص بك على سبيل المثال nslookup myvpndnsname.mydomain.com وسيعطيك IP العام لجهاز VPN الخاص بك. نأمل أن يتم تصحيح هذا بسرعة. لدي كومكاست في المنزل لكنني لن أستخدم DNS في جهاز التوجيه الخاص بي ، وأستخدم دائمًا DNS عام
بعض مستخدم الطاقة OpenVPN دعامات: 62 انضم: السبت 17 ديسمبر ، 2016 1:58 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة رجل ما »الخميس 09 مارس ، 2017 10:50 مساءً
اقتراحان يتعلقان بهذا.
* IPv4 vs IPv6 و DNS و Resolver Affinity: إذا كان تشغيل A مع تكوين عميل OpenVPN يحتوي على خط “خادم” مع FQDN (اسم المجال المؤهل بالكامل) يمكن حله إلى عناوين IPv6 و IPv4 ، تحقق لمعرفة ما إذا كان خادم OpenVPN الذي تحاول الاتصال به يوفر خدمة لعملاء IPv4 و IPv6. لدى العديد من المحولات في نظام التشغيل تقارب لحل سجلات DNS AAAA عبر A أو CNAME ، وستميل إلى تفضيل عناوين IPv6 التي يتم حلها للحصول على اسم IP إذا كان هناك عناوين IPv4 و IPv6 متوفرة.
* المجالات التي تدعم DNSSEC: ينتقل العديد من ISP لتطبيق قواعد DNSSEC مع عمليات البحث عن اسم إلى خوادم DNS * يديرون لعملائهم. إذا تم تكوين اسم مجال آخر بشكل سيئ مع DNSSEC ، أو كان لديه مفاتيح منتهية الصلاحية ، فإن تطبيق خوادم DNS بشكل صحيح تكمل استعلامك مقابل DNS التي تم تكوينها DNSSEC لن تمر على أي عناوين IP لعملائها لأنه لا يمكن التحقق من النتائج. لقد جرب بعض ISP دعم DNSSEC جزئيًا ، أو إعادة توجيه Kludgy إلى صفحة ويب تخبر عميل * الويب * أن محاولة حل الاسم إلى IP أدت إلى مشاكل DNSSEC. لن تكون صفحة الويب هذه مرئية لـ “أنت” إذا تم إعادة توجيه عميل OpenVPN الخاص بك إلى عنوان IP مختلف عن ما هو متوقع.
أعلم أن Comcast كان مبكرًا لتجربة DNSSEC واعتماد استخدام IPv6. هل أي شخص يواجه المشكلة الموضحة في هذا الموضوع ، يرجى التحقق لمعرفة ما إذا كان أي من هذه العناصر المذكورة أعلاه هو مصدر المشاكل? بعض الطرق المقترحة للاختبار مدرجة أدناه:
بحث DNS ، IPv4 vs IPv6 أو بعض مشكلة DNS الأخرى: إذا كان لديك قذيفة Linux مع تثبيت “DIG”.
في هذه الأمثلة ، أنا أستخدم “8.8.8.8 “(عنوان IP الخاص بـ IPv4 الخاص بـ DNS Server من Google) و 2001: 4860: 4860 :: 8888 (عنوان IP الخاص بخادم DNS العام من Google.)
يقول “-4” ، استخدم عنوان IP IPv4 الخاص بي واتصل بعنوان IPv4 للخادم (مفيد إذا كنت تستخدم أسماء بدلاً من عناوين IP التي تريد استخدامها) و “-6” يقول استخدام IPv6 عنوان IP على الجهاز الخاص بي للتحدث إلى DNS يعمل مع عنوان IPv6. (باستخدام عنوان IPv4 لـ DNS بعد “@” يطلب بالفعل IPv4 ضمنيًا ، ولكن بما في ذلك في حالة استبدال القيمة بعد “@” باسم “اسم”.)
يعد “A” سجلاً تقليديًا للاسم لعنوان IPv4.
“AAAA” هو سجل للاسم لعنوان IPv6.
استعلام خادم IPv6 DNS الخاص بـ Google ، واطلب سجل AAAA (عنوان IPv6 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
استعلام خادم IPv4 DNS الخاص بـ Google ، واطلب سجلًا (عنوان IPv4 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
مثال باستخدام حالة يتم استخدام سجل CNAME بدلاً من السجل:
في هذه الحالة ، يحل CNAME إلى اسم ، يمكنك حله بعد ذلك ، ومتابعة حتى تجد عنوان IP.
إذا استخدم أي من CNAME الوسيط في السلسلة إلى عنوان IP النهائي باستخدام DNSSEC ، فقد تحتاج أيضًا إلى التحقيق في هذه المجالات من أجل التكوين المناسب.
استبدل “www.جوجل.كوم “أو” www.مايكروسوفت.com “مع خادم المجال المؤهل بالكامل في خادم العميق” . “خط التكوين. انظر ما هي النتائج التي تجدها.
بعد ذلك ، جرب نفس الشيء مقابل خوادم DNS المقدمة من ISP واستبدل القيمة بعد “@” باستخدام IP لخادم DNS الخاص بمزود خدمة الإنترنت الخاص بك. هل تحصل على نفس النتائج?
إذا كانت النتائج لا تتطابق مع ما تراه من DNS من Google ، فكيف تكون مختلفة? هل يحل المرء إلى عنوان IP بينما الآخر لا? هل يحلون إلى IP مختلف? إذا كان مختلفًا ، من يملك netblock لعنوان IP الذي يعد نتيجة غير متوقعة?
بعد ذلك ، أدوات فحص DNSSEC. أقل احتمالا كسبب ، ولكن ممكن:
إذا كان مجالك يستخدم التفويض مع المجالات الفرعية ، فقد تحتاج إلى التحقق من اسم المجال الخاص بك ، * و * جهاز فرعي لتكوينات DNSSEC المناسبة ، على طول الطريق حتى ، ولكن لا يشمل اسم مضيف لكل وفد لمجال فرعي مع DNSSEC.
بالنسبة للمنظمات التي تدير أشياء أخرى غير VPN ، من المحتمل أن يكون لديهم اسم مضيف.اِختِصاص.TLD لخادم عميلهم ” . “خطوط التكوين. لا يجوز لمقدمي خدمات VPN المخصصون. عند إكمال شيكات DNSSEC ، فأنت تريد إيقاف “اسم المضيف” (من أي) من “الخادم . “خط التكوين عند إرساله إلى هاتين أدوات مثال DNSSEC. (لذلك ، إذا كان لدى Google خطوط خادم OpenVPN وخطوط تكوين العميل التي تبدو مثل “Server OpenVPN.جوجل.com “ثم المجال للتحقق من هذه الأدوات سيكون” Google.com “وبالتأكيد لا” OpenVPN.جوجل.كوم “)
إذا وجدت أن CNAME كانت تستخدم لأسماء أخرى في الخطوة العليا ، فستحتاج إلى التحقق من حالة DNSSEC لتلك المجالات و/أو المجالات الفرعية حتى تصل أخيرًا إلى عنوان IP.
إذا وجدت أن المشكلات التي تواجهها لا تتعلق بهاتين المسألتين (حل عنوان IPv6 تم حل عنوان IPv4 ، أو مشكلات التحقق/التكوين DNSSEC) يرجى المتابعة قول ذلك.
إذا وجدت أن أحدهم أو كليهما هو مصدر المتاعب ، فيرجى أيضًا نشر هذه المعلومات.
إن معرفة مصدر المشكلة من شأنه أن يساعد في معرفة ما إذا كان هذا خطأ أم لا ، وإذا لم يكن الأمر كذلك ، فإن كيفية إصلاحه أو خطوة جانبية.
لم أواجه أي مشاكل مع دقة العميل على Comcast أو Verizon ، أو Sprint ، أو AT&T عندما استخدمتها ، لكنني أستخدم المجالات التي تم تكوينها بشكل صحيح باستخدام DNSSEC لمجالتي للتحقق من صحة المضيفين ، ودعم IPv4-Stack Dual-Stack مع كلاهما لكل اسم خادم ومنفذ.
TEEC OpenVPN Newbie دعامات: 1 انضم: الثلاثاء 09 مايو ، 2017 12:59 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة TEEC »الثلاثاء 09 مايو ، 2017 1:01 مساءً
هل كان لديك أي تحديثات حول هذه المشكلة? يمنعني من الوصول إلى VPN من المنزل من المنزل. نعم ، يساعد تغيير Google DNS ، ولكن بعد ذلك يربط DNS أثناء العمل ، لذلك لا أريد أن أستمر في التبديل ذهابًا وإيابًا. نشأت هذه القضية فقط بالنسبة لي بعد الترقية إلى OSX Sierra..
Maxigs OpenVPN Newbie دعامات: 1 انضم: الأربعاء 17 مايو 2017 8:51 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة الحد الأقصى »الأربعاء 17 مايو ، 2017 8:54 صباحًا
واحد آخر هنا. لقد قمت بالترقية إلى سييرا أمس ولدي نفس المشكلة التي تحاول الآن تسجيل الدخول إلى VPN الشركة.
أنا “أصلح” الآن عن طريق إضافة اسم المضيف إلى ملف /etc /hosts لتخطي حله. يبدو أن هذا يعمل في الوقت الحالي ، وليس مثاليًا ولكن IP نادراً ما يتغير حتى أتمكن من التعايش معه.
Vcardillo OpenVPN Newbie دعامات: 1 انضم: الاثنين 22 مايو ، 2017 9:00 مساءً
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة vcardillo »الاثنين 22 مايو ، 2017 9:03 مساءً
نفس المشكلة ، مع منتج خادم الوصول.
Gushi OpenVPN Newbie دعامات: 2 انضم: الأربعاء 19 يوليو ، 2017 12:38 صباحًا
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة جوشي »الأربعاء 19 يوليو ، 2017 12:41 صباحًا
لا ، ونحن نستخدم الجهاز مع ترخيص مدفوع (مما يعني ، من الناحية النظرية ، أن مشكلاتنا يجب أن تحصل على نوع من الدعم).
لقد التقطت حزمًا من جهاز Mac الخاص بي أثناء البحث عن DNS وطلبت صراحة سجل AAAA لخادم DNS المحلي الخاص بي. ثم يفشل الاتصال ، بدلاً من العودة إلى طلب سجل A.
لورانس.هنري OpenVPN Newbie دعامات: 1 انضم: Fri Sep 01 ، 2017 1:11 PM
رد: فشل البحث في DNS على المضيف – خطأ
نشر بواسطة لورانس.هنري »الجمعة 01 سبتمبر ، 2017 1:15 مساءً
لذا ، في اتباع هذا الموضوع العام للنصيحة – كنا نواجه هذه المشكلة مع بعض مستخدمي Mac على بعض مزودي خدمة الإنترنت. قمنا بتعطيل IPv6 على Macs التي تتمتع بالمشكلة و “إصلاح” المشكلة.
انظر الملاحظات أدناه لتعطيل وإعادة تمكين IPv6:
إيقاف تشغيل دعم IPv6 لـ Ethernet:
Networksetup -setv6off Ethernet
تعطيل IPv6 للاسلكية:
networksetup -setv6off wi -fi
يمكنك أيضًا الجمع بين هذين الأمرين في سلسلة واحدة لتعطيل كل من اللاسلكي واليثرنت ، فقط استخدم بناء الجملة التالي:
networksetup -setv6off ethernet && networksetup -setv6off wi -fi
تأكد من إدخال هذه السلسلة على سطر واحد لإصدار الأمر بشكل صحيح.
إعادة توجيه IPv6 ل Wi-Fi و Ethernet في OS X
بالطبع ، يمكن أيضًا عكس التغيير أعلاه ، ويمكنك إعادة تمكين دعم IPv6 مع سلاسل الأوامر التالية التي تم إدخالها في المحطة:
Networksetup -setv6automatic Wi -Fi
Networksetup -setv6automatic Ethernet
يمكنك أيضًا وضع هذا في أمر واحد لإعادة تمكين IPv6 من أجل Wi-Fi و Ethernet مثل:
Networksetup -setv6automatic wi -fi && networksetup -setv6automatic Ethernet
كتب SomeGuy: اقتراحان يتعلقان بهذا.
* IPv4 vs IPv6 و DNS و Resolver Affinity: إذا كان تشغيل A مع تكوين عميل OpenVPN يحتوي على خط “خادم” مع FQDN (اسم المجال المؤهل بالكامل) يمكن حله إلى عناوين IPv6 و IPv4 ، تحقق لمعرفة ما إذا كان خادم OpenVPN الذي تحاول الاتصال به يوفر خدمة لعملاء IPv4 و IPv6. لدى العديد من المحولات في نظام التشغيل تقارب لحل سجلات DNS AAAA عبر A أو CNAME ، وستميل إلى تفضيل عناوين IPv6 التي يتم حلها للحصول على اسم IP إذا كان هناك عناوين IPv4 و IPv6 متوفرة.
* المجالات التي تدعم DNSSEC: ينتقل العديد من ISP لتطبيق قواعد DNSSEC مع عمليات البحث عن اسم إلى خوادم DNS * يديرون لعملائهم. إذا تم تكوين اسم مجال آخر بشكل سيئ مع DNSSEC ، أو كان لديه مفاتيح منتهية الصلاحية ، فإن تطبيق خوادم DNS بشكل صحيح تكمل استعلامك مقابل DNS التي تم تكوينها DNSSEC لن تمر على أي عناوين IP لعملائها لأنه لا يمكن التحقق من النتائج. لقد جرب بعض ISP دعم DNSSEC جزئيًا ، أو إعادة توجيه Kludgy إلى صفحة ويب تخبر عميل * الويب * أن محاولة حل الاسم إلى IP أدت إلى مشاكل DNSSEC. لن تكون صفحة الويب هذه مرئية لـ “أنت” إذا تم إعادة توجيه عميل OpenVPN الخاص بك إلى عنوان IP مختلف عن ما هو متوقع.
أعلم أن Comcast كان مبكرًا لتجربة DNSSEC واعتماد استخدام IPv6. هل أي شخص يواجه المشكلة الموضحة في هذا الموضوع ، يرجى التحقق لمعرفة ما إذا كان أي من هذه العناصر المذكورة أعلاه هو مصدر المشاكل? بعض الطرق المقترحة للاختبار مدرجة أدناه:
بحث DNS ، IPv4 vs IPv6 أو بعض مشكلة DNS الأخرى: إذا كان لديك قذيفة Linux مع تثبيت “DIG”.
في هذه الأمثلة ، أنا أستخدم “8.8.8.8 “(عنوان IP الخاص بـ IPv4 الخاص بـ DNS Server من Google) و 2001: 4860: 4860 :: 8888 (عنوان IP الخاص بخادم DNS العام من Google.)
يقول “-4” ، استخدم عنوان IP IPv4 الخاص بي واتصل بعنوان IPv4 للخادم (مفيد إذا كنت تستخدم أسماء بدلاً من عناوين IP التي تريد استخدامها) و “-6” يقول استخدام IPv6 عنوان IP على الجهاز الخاص بي للتحدث إلى DNS يعمل مع عنوان IPv6. (باستخدام عنوان IPv4 لـ DNS بعد “@” يطلب بالفعل IPv4 ضمنيًا ، ولكن بما في ذلك في حالة استبدال القيمة بعد “@” باسم “اسم”.)
يعد “A” سجلاً تقليديًا للاسم لعنوان IPv4.
“AAAA” هو سجل للاسم لعنوان IPv6.
استعلام خادم IPv6 DNS الخاص بـ Google ، واطلب سجل AAAA (عنوان IPv6 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
استعلام خادم IPv4 DNS الخاص بـ Google ، واطلب سجلًا (عنوان IPv4 ، إن وجد) لاسم المضيف “www.جوجل.كوم “:
مثال باستخدام حالة يتم استخدام سجل CNAME بدلاً من السجل:
في هذه الحالة ، يحل CNAME إلى اسم ، يمكنك حله بعد ذلك ، ومتابعة حتى تجد عنوان IP.
إذا استخدم أي من CNAME الوسيط في السلسلة إلى عنوان IP النهائي باستخدام DNSSEC ، فقد تحتاج أيضًا إلى التحقيق في هذه المجالات من أجل التكوين المناسب.
استبدل “www.جوجل.كوم “أو” www.مايكروسوفت.com “مع خادم المجال المؤهل بالكامل في خادم العميق” . “خط التكوين. انظر ما هي النتائج التي تجدها.
بعد ذلك ، جرب نفس الشيء مقابل خوادم DNS المقدمة من ISP واستبدل القيمة بعد “@” باستخدام IP لخادم DNS الخاص بمزود خدمة الإنترنت الخاص بك. هل تحصل على نفس النتائج?
إذا كانت النتائج لا تتطابق مع ما تراه من DNS من Google ، فكيف تكون مختلفة? هل يحل المرء إلى عنوان IP بينما الآخر لا? هل يحلون إلى IP مختلف? إذا كان مختلفًا ، من يملك netblock لعنوان IP الذي يعد نتيجة غير متوقعة?
بعد ذلك ، أدوات فحص DNSSEC. أقل احتمالا كسبب ، ولكن ممكن:
إذا كان مجالك يستخدم التفويض مع المجالات الفرعية ، فقد تحتاج إلى التحقق من اسم المجال الخاص بك ، * و * جهاز فرعي لتكوينات DNSSEC المناسبة ، على طول الطريق حتى ، ولكن لا يشمل اسم مضيف لكل وفد لمجال فرعي مع DNSSEC.
بالنسبة للمنظمات التي تدير أشياء أخرى غير VPN ، من المحتمل أن يكون لديهم اسم مضيف.اِختِصاص.TLD لخادم عميلهم ” . “خطوط التكوين. لا يجوز لمقدمي خدمات VPN المخصصون. عند إكمال شيكات DNSSEC ، فأنت تريد إيقاف “اسم المضيف” (من أي) من “الخادم . “خط التكوين عند إرساله إلى هاتين أدوات مثال DNSSEC. (لذلك ، إذا كان لدى Google خطوط خادم OpenVPN وخطوط تكوين العميل التي تبدو مثل “Server OpenVPN.جوجل.com “ثم المجال للتحقق من هذه الأدوات سيكون” Google.com “وبالتأكيد لا” OpenVPN.جوجل.كوم “)
إذا وجدت أن CNAME كانت تستخدم لأسماء أخرى في الخطوة العليا ، فستحتاج إلى التحقق من حالة DNSSEC لتلك المجالات و/أو المجالات الفرعية حتى تصل أخيرًا إلى عنوان IP.
إذا وجدت أن المشكلات التي تواجهها لا تتعلق بهاتين المسألتين (حل عنوان IPv6 تم حل عنوان IPv4 ، أو مشكلات التحقق/التكوين DNSSEC) يرجى المتابعة قول ذلك.
إذا وجدت أن أحدهم أو كليهما هو مصدر المتاعب ، فيرجى أيضًا نشر هذه المعلومات.
إن معرفة مصدر المشكلة من شأنه أن يساعد في معرفة ما إذا كان هذا خطأ أم لا ، وإذا لم يكن الأمر كذلك ، فإن كيفية إصلاحه أو خطوة جانبية.
لم أواجه أي مشاكل مع دقة العميل على Comcast أو Verizon ، أو Sprint ، أو AT&T عندما استخدمتها ، لكنني أستخدم المجالات التي تم تكوينها بشكل صحيح باستخدام DNSSEC لمجالتي للتحقق من صحة المضيفين ، ودعم IPv4-Stack Dual-Stack مع كلاهما لكل اسم خادم ومنفذ.