OpenResty安装Luarocks出现的DNS污染解决

许可欣

笔者参考以下两文在OpenResty下安装luarocks出现了DNS污染的问题,特此记录一下排查过程及解决方法。

在下载luarocks出现如下错误:

[root@centos6102 ~]# wget http://luarocks.org/releases/luarocks-2.4.2.tar.gz
--2021-01-26 11:09:31--  http://luarocks.org/releases/luarocks-2.4.2.tar.gz
Resolving luarocks.org... 45.33.61.132
Connecting to luarocks.org|45.33.61.132|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz [following]
--2021-01-26 11:09:31--  https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz
Resolving luarocks.github.io... ::1, 127.0.0.1
Connecting to luarocks.github.io|::1|:443... failed: Connection refused.
Connecting to luarocks.github.io|127.0.0.1|:443... failed: Connection refused.

从错误提示中可以看到请求http://luarocks.org/releases/luarocks-2.4.2.tar.gz,被302重定向到https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz,继尔出现了failed: Connection refused

使用ping进行排查

为了排查错误,我们从远到近,先ping一下luarocks.github.io

[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.029 ms

ping一下github.io

[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.029 ms

可以看到两个地址都被解析成127.0.0.1。这时候我们需要查看一下系统的hosts文件是否被篡改。

本机hosts文件

[root@centos6102 ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

可以看到本机的hosts文件是正常的,我们可以考虑是远程的DNS解析遭到到污染。(DNS污染)。

解决方法1:修改hosts文件

/etc/hosts文件中增加对github.io的解析(github.io的ip可以去站长中国查询)

185.199.111.153     luarocks.github.io
185.199.110.153     github.io

再去ping luarocks.github.ioping github.io都可以看到域名的解析是正确

[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (185.199.111.153) 56(84) bytes of data.
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=1 ttl=53 time=206 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=2 ttl=53 time=218 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=3 ttl=53 time=205 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=4 ttl=53 time=196 ms
[root@centos6102 ~]# ping github.io
PING github.io (185.199.110.153) 56(84) bytes of data.
64 bytes from github.io (185.199.110.153): icmp_seq=2 ttl=53 time=236 ms
64 bytes from github.io (185.199.110.153): icmp_seq=3 ttl=53 time=288 ms
64 bytes from github.io (185.199.110.153): icmp_seq=4 ttl=53 time=236 ms

此时再运行wget http://luarocks.org/releases/luarocks-2.4.2.tar.gz就可以正常下载了。

解决方法2:更换DNS服务器

使用dig测试可用的DNS服务器

网上提供的DNS服务器很多,例如常用的144.144.144.144以及8.8.8.8。我们可以使用dig命令去测试这些服务器是否可以正确解析github.io。格式如下:

dig [domainname] @[nameserver ip]

我们来实测一下使用8.8.8.8解析github.io

[root@centos6102 lua]# dig github.io @8.8.8.8

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.8 <<>> github.io @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57042
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;github.io.            IN    A

;; ANSWER SECTION:
github.io.        868    IN    A    127.0.0.1

;; Query time: 163 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 26 12:15:12 2021
;; MSG SIZE  rcvd: 43

可以看到github.io. 868 IN A 127.0.0.18.8.8.8不能解析github.io。很可惜,笔者没有找到可以正确解析github.io的DNS,因此只能采用解决方法1:修改hosts文件。如果找到了可以正确解析的,按下面的方法更改DNS(假设8.8.8.8可用,读者可自行替换成自己找到的DNS)。

方法一:静态ip永久修改DNS

服务器如果是静态ip地址的,那么修改以下文件

vi /etc/resolv.conf

修改为(或是其他可用DNS服务器)

nameserver 8.8.8.8
nameserver 8.8.4.4

这样修改即可,service network reload重启仍然有效

方法二:DHCP永久修改DNS

如果服务器是DHCP的,修改/etc/resolv.conf后,service network reload重启网络后发现,/etc/resolv.conf又恢复了原样。这时需要修改以下文件。

vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改(或是其他可用DNS服务器)

DNS1=8.8.8.8
DNS2=8.8.4.4

重启之后/etc/resolv.conf也会改为对应的DNS服务器。

参考资料:

阅读 846

ヾ(o◕∀◕)ノ

1 声望
0 粉丝
0 条评论
你知道吗?

ヾ(o◕∀◕)ノ

1 声望
0 粉丝
宣传栏