เปิดเว็บไซต์ไม่ได้ เครื่องบอก Unable to connect

เพื่อนยกเครื่องมาให้ดู บอกว่าได้เครื่องมาใหม่ แล้วเข้าเน็ตไม่ได้
จะเป็น chrome, firefox หรือ ie ก็บอกว่าเข้าไม่ได้
เช่น “unable to connect to the proxy server”
เข้าไปตรวจสอบ proxy และ ip และ dns ก็ปกติทุกอย่าง
ใช้ ipconfig, tracert และ ping ก็ไม่พบปัญหา
ข้อมูล IP ปกติหมด
ยกเว้นใช้ nslookup ที่เหมือนไม่รู้จัก DNS
eset firewall blocked dns
eset firewall blocked dns
สรุปเลยครับ
เครื่องลง eset smart security 7 เป็น antivirus
แล้วเปิด function : personal firewall ไว้
เมื่อสั่ง disabled หรือสั่งปิด firewall บน antivirus
ทุกอย่างก็ใช้งานได้ปกติ
คือ nslookup แล้วรู้จัก DNS และใช้ browser เปิดเว็บไซต์ได้ปกติ
ซึ่งผมไม่ได้ตามต่อว่าอะไรขึ้นรายละเอียดของปัญหาที่จะต้องไป reconfig
ผมว่าสั่ง disabled แล้ว work ก็ ok แล้วครับ

ปัญหา DNS ไม่รู้จักบางเว็บไซต์

nslookup
nslookup

เล่าสู่กันฟัง พบเหตุ 12 มี.ค.57
1. มีบางเว็บไซต์ที่ผมเข้าไปไม่ถึง
ตรวจสอบแล้ว พบว่าเว็บไซต์นั้นเปิดบริการจริง
แต่ DNS ของ CAT บอกว่าไม่รู้จัก
ซึ่งอาจมี DNS อีกหลายตัว ที่บอกว่าไม่รู้จัก
แต่ DNS เบอร์ 8.8.8.8 ของ google รู้จักครับ
เช่น http://www.scarfbysocute.com
ที่เปิดร้านค้าออนไลน์กับ http://www.lnwshop.com
คาดว่าไม่อัพเดท แต่

2. ทดสอบว่ารู้จักหรือไม่ด้วยคำสั่ง DOS>nslookup
ถ้ากำหนด server ที่จะตอบเรื่อง domain name
เป็น 8.8.8.8 พบว่ารู้จักเรียบร้อยดี
แต่ 122.155.55.55 ของ กสท. พบว่าไม่รู้จัก not found
ทำให้ต้องเปลี่ยน DNS ที่เครื่องตัวเองเป็นของ google ซะแล้ว

3. เคยมีเพื่อนโทรมาถาม จากอีกองค์กรหนึ่ง
ก็ตอบยากนะครับว่า ให้ไปเปลี่ยนการแจก DNS ในองค์กรทั้งหมด
ถ้าให้ใช้ 8.8.8.8 ของ google ก็ดูไม่สมเหตุสมผล
จะเป็นการสร้าง traffic ขึ้นโดยไม่จำเป็น
เพราะต้องแก้ไขให้ DNS ในเครือข่าย ตอบได้ทุกโดเมนถึงจะถูก

มองไม่เห็น host ทำให้ postfix ปฏิบัติการไม่ลุล่วง

nslookup และ host not found
nslookup และ host not found

เล่าสู่กันฟัง
วันนี้เพื่อนแจ้งปัญหา
ว่า postfix บน linux server
ซึ่งให้บริการ smtp สำหรับส่งอีเมลจากระบบ web page
ไม่ทำงานตามปกติ เหมือนเช่นเคย ๆ มาหลายวันแล้ว

จึงตรวจจาก /var/log/maillog
พบว่าเครื่องบริการไม่สามารถติดต่อ relay.cat.net.th
จึงใช้ nslookup เข้าไปตรวจดู
ก็ไม่รู้จักจริง ๆ ทั้ง www.cat.net.th และ relay.cat.net.th
แต่ใน pc ใช้งานได้ปกติ
ใช้ nslookup ตรวจ www.facebook.com พบเฉยเลย

เข้าไปเปลี่ยนใน /etc/postfix/main.cf
ให้ relay ชี้ไปที่ ip แทนชื่อ host name ก็ไม่เกิดผล
และไม่น่าใช่ทางแก้ปัญหาด้วย

ลอง restart service 2 ตัวคือ named และ network
ปรากฎว่า nslookup และ postfix ทำงานได้ปกติ

แล้ว restart เครื่อง พบว่ามีปัญหาเดิม
แต่ restart service 2 ตัว อีกครั้ง ก็ใช้ nslookup ได้ปกติ
และระบบ postfix ทำงานได้ปกติ

สรุปว่า การทำงานของ service 2 ตัว
มีตัวใดตัวหนึ่งมีปัญหา แต่ผมยังไม่ได้เข้าไปแกะต่อครับ

แก้ปัญหา Windows DNS ได้ 3 กรณี

nslookup on DOS

29 มิ.ย.53 ในสถาบันแห่งหนึ่งใช้ DNS 2 ตัว เป็น linux และ windows แต่เครื่องบริการที่ใช้ Windows DNS นั้น ถูกรายงานว่ามีปัญหาด้วยการตรวจสอบผ่าน intodns.com และพบสิ่งที่ต้องแก้ไขหลายกรณี ซึ่งปล่อยให้เป็นเช่นนี้มาแล้วระยะหนึ่ง มาวันนี้ผมกับคุณอนุชิตมีโอกาสเข้าไปตรวจสอบอย่างจริงจัง และแก้ไขปัญหาสำคัญได้ 3 กรณี ซึ่งเครื่องนี้ทำหน้าที่เป็น DNS, NAT, Load Balance ผ่าน ADSL + Leased Line, 2 Lan Card + 1 Blank Lan Card
     กรณีที่ 1 พบว่าตรวจสอบด้วย nslookup จากภายนอก พบว่าไอพีของเครื่องบริการ DNS มีถึง 6 IP และบางไอพีไม่มีความเป็นไปได้ที่จะให้บริการ พบว่า DNS Preference มีตัวเลือกที่ยอมให้ทุกไอพี หรือเฉพาะไอพีที่กำหนดเท่านั้นเป็นตัวให้บริการ เมื่อปล่อยให้ไอพีที่กำหนดเพียง 1 ip เป็นตัวให้บริการ ปัญหานี้ก็หมดไป กรณีที่ 2 ค่า Serial ของ Host ที่กำหนดใน SOA record เป็นข้อมูลที่ถูกใช้ในการจัดลำดับของ DNS ซึ่งเรามี 2 ตัว และรูปแบบที่กำหนดคือ YYYYMMDDnn พบว่าเดิมไม่กำหนด ทำให้การนำไปอ้างอิงมีความผิดพลาด กรณีที่ 3 ชื่อโฮสของ NS ซ้ำ เช่น h1.h1.domain.com ซึ่งไม่พบค่า config ใน DNS หรือ Firewall หลังตรวจสอบด้วย nslookup จากภายนอก แล้วพบว่า ไอพีที่ตอบกลับไม่สมเหตุสมผล ทำให้พบว่า การกำหนด Domain name ของเครื่องคอมพิวเตอร์ใน control panel system ระบุเกินกว่าที่ควร ทำให้ระบบอื่น ๆ นำค่าไปใช้อย่างไม่ถูกต้อง เมื่อแก้ไขเป็น domain.com แล้วทุกอย่างก็เข้าที่เข้าทาง

เน็ตที่หอพักเสีย การ monitor และ nslookup

3ห่วงกับเพื่อน ๆ

22 มิ.ย.53 นักศึกษาที่คุณธรณินทร์ให้การดูแลที่หอพักหญิงหลายคน ให้ข้อมูลว่า net ใช้แล้วมีปัญหา แบบใช้สักพักก็หลุด และเป็นกันหลายคน ดังนั้นคุณอนุชิต จึงไปตรวจสอบแล้วพบว่า switch ที่เชื่อม access point ทั้งหมดเสีย แล้วได้ทำงานร่วมกับคุณอรรถชัย เพื่อแก้ปัญหาให้ตรงจุด เมื่อตรวจตามหลักการทำงาน 3 ห่วงคือ monitor, innovation และ service ที่เผยแพร่ใน http://www.thaiall.com/article/center.htm พบว่า ระบบ monitor ที่เป็นการตรวจสอบการสะท้อนกลับผ่านการ ping ไปยังอุปกรณ์และคอมพิวเตอร์ที่มีทั้งหมดในองค์กร พบว่าเว็บเพจสำหรับตรวจสอบ ขาดคุณสมบัติการตรวจ access point ผมจึงแก้ไข /log ให้เลือกตรวจเครื่องในหน่วยงาน หรือตรวจ access point เมื่อกลับไปที่บ้านแล้วใช้คำสั่ง nslookup แบบกำหนด server พบว่า dns ตัวหนึ่งของเรามีตัวหนึ่งที่ต้องแก้ไข  เพราะปัญหาหอพักแก้ได้ด้วยการซื้อ switch ใหม่ ปัญหาไม่มีระบบ monitor ก็พัฒนา script แล้ว แต่ปัญหา dns ตัวหนึ่งไม่บริการนอกองค์กรอย่างถูกต้อง จะต้องตรวจสอบเพิ่มเติม