笔者参考以下两文在OpenResty
下安装luarocks
出现了DNS污染的问题,特此记录一下排查过程及解决方法。
在下载luarocks
出现如下错误:
[root@centos6102 ~]# wget http://luarocks.org/releases/luarocks-2.4.2.tar.gz
--2021-01-26 11:09:31-- http://luarocks.org/releases/luarocks-2.4.2.tar.gz
Resolving luarocks.org... 45.33.61.132
Connecting to luarocks.org|45.33.61.132|:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz [following]
--2021-01-26 11:09:31-- https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz
Resolving luarocks.github.io... ::1, 127.0.0.1
Connecting to luarocks.github.io|::1|:443... failed: Connection refused.
Connecting to luarocks.github.io|127.0.0.1|:443... failed: Connection refused.
从错误提示中可以看到请求http://luarocks.org/releases/luarocks-2.4.2.tar.gz
,被302重定向到https://luarocks.github.io/luarocks/releases/luarocks-2.4.2.tar.gz
,继尔出现了failed: Connection refused
。
使用ping
进行排查
为了排查错误,我们从远到近,先ping
一下luarocks.github.io
[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.029 ms
再ping
一下github.io
[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.032 ms
64 bytes from localhost (127.0.0.1): icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from localhost (127.0.0.1): icmp_seq=3 ttl=64 time=0.029 ms
可以看到两个地址都被解析成127.0.0.1
。这时候我们需要查看一下系统的hosts
文件是否被篡改。
本机hosts
文件
[root@centos6102 ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
可以看到本机的hosts
文件是正常的,我们可以考虑是远程的DNS解析遭到到污染。(DNS污染)。
解决方法1:修改hosts
文件
在/etc/hosts
文件中增加对github.io
的解析(github.io
的ip可以去站长中国查询)
185.199.111.153 luarocks.github.io
185.199.110.153 github.io
再去ping luarocks.github.io
和ping github.io
都可以看到域名的解析是正确
[root@centos6102 ~]# ping luarocks.github.io
PING luarocks.github.io (185.199.111.153) 56(84) bytes of data.
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=1 ttl=53 time=206 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=2 ttl=53 time=218 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=3 ttl=53 time=205 ms
64 bytes from luarocks.github.io (185.199.111.153): icmp_seq=4 ttl=53 time=196 ms
[root@centos6102 ~]# ping github.io
PING github.io (185.199.110.153) 56(84) bytes of data.
64 bytes from github.io (185.199.110.153): icmp_seq=2 ttl=53 time=236 ms
64 bytes from github.io (185.199.110.153): icmp_seq=3 ttl=53 time=288 ms
64 bytes from github.io (185.199.110.153): icmp_seq=4 ttl=53 time=236 ms
此时再运行wget http://luarocks.org/releases/luarocks-2.4.2.tar.gz
就可以正常下载了。
解决方法2:更换DNS服务器
使用dig
测试可用的DNS服务器
网上提供的DNS服务器很多,例如常用的144.144.144.144
以及8.8.8.8
。我们可以使用dig
命令去测试这些服务器是否可以正确解析github.io
。格式如下:
dig [domainname] @[nameserver ip]
我们来实测一下使用8.8.8.8
解析github.io
[root@centos6102 lua]# dig github.io @8.8.8.8
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.8 <<>> github.io @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57042
;; flags: qr; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;github.io. IN A
;; ANSWER SECTION:
github.io. 868 IN A 127.0.0.1
;; Query time: 163 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan 26 12:15:12 2021
;; MSG SIZE rcvd: 43
可以看到github.io. 868 IN A 127.0.0.1
,8.8.8.8
不能解析github.io
。很可惜,笔者没有找到可以正确解析github.io
的DNS,因此只能采用解决方法1:修改hosts
文件。如果找到了可以正确解析的,按下面的方法更改DNS(假设8.8.8.8
可用,读者可自行替换成自己找到的DNS)。
方法一:静态ip永久修改DNS
服务器如果是静态ip地址的,那么修改以下文件
vi /etc/resolv.conf
修改为(或是其他可用DNS服务器)
nameserver 8.8.8.8
nameserver 8.8.4.4
这样修改即可,service network reload
重启仍然有效
方法二:DHCP永久修改DNS
如果服务器是DHCP的,修改/etc/resolv.conf
后,service network reload
重启网络后发现,/etc/resolv.conf
又恢复了原样。这时需要修改以下文件。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
修改(或是其他可用DNS服务器)
DNS1=8.8.8.8
DNS2=8.8.4.4
重启之后/etc/resolv.conf
也会改为对应的DNS服务器。
参考资料:
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。