挖@8.8.8.8 不工作

我想知道這可能是什麼原因

dig @8.8.8.8 stackoverflow.com

失敗了

;; connection timed out; no servers could be reached

錯誤。

Atracert -p 53 8.8.8.8工作正常，我允許我們的防火牆中的埠。

我怎樣才能找出數據包到達的時間點？

我剛剛在我的本地 iptables 中添加了一條規則來阻止埠 53 上的傳出 UDP 數據包，我得到了和你一樣的錯誤。然後，我刪除了此規則並阻止了防火牆上的埠，我再次得到了預期的相同結果。

要回答您的問題，您需要使用您的網路和系統管理技能來計算數據包通過您的網路的路由，然後檢查每個路由器/主機上的相關 iptables/防火牆規則，以確定哪個阻止了您的請求。

我認為沒有捷徑可以做到這一點。

---

使用 +trace 標誌

$$ no $$trace 切換跟踪來自根名稱伺服器的委託路徑，以查找正在查找的名稱。預設情況下禁用跟踪。啟用跟踪後，dig 會進行迭代查詢以解析正在查找的名稱。它將遵循來自根伺服器的引用，顯示來自用於解析查找的每個伺服器的答案。

dig +trace  @8.8.8.8 stackoverflow.com


; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.1 <<>> +trace @8.8.8.8 stackoverflow.com
; (1 server found)
;; global options:  printcmd
.                       24299   IN      NS      a.root-servers.net.
.                       24299   IN      NS      b.root-servers.net.
.                       24299   IN      NS      c.root-servers.net.
.                       24299   IN      NS      d.root-servers.net.
.                       24299   IN      NS      e.root-servers.net.
.                       24299   IN      NS      f.root-servers.net.
.                       24299   IN      NS      g.root-servers.net.
.                       24299   IN      NS      h.root-servers.net.
.                       24299   IN      NS      i.root-servers.net.
.                       24299   IN      NS      j.root-servers.net.
.                       24299   IN      NS      k.root-servers.net.
.                       24299   IN      NS      l.root-servers.net.
.                       24299   IN      NS      m.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 35 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
;; Received 507 bytes from 198.41.0.4#53(a.root-servers.net) in 351 ms

stackoverflow.com.      172800  IN      NS      ns1.serverfault.com.
stackoverflow.com.      172800  IN      NS      ns2.serverfault.com.
stackoverflow.com.      172800  IN      NS      ns3.serverfault.com.
;; Received 149 bytes from 192.5.6.30#53(a.gtld-servers.net) in 184 ms

stackoverflow.com.      3600    IN      A       64.34.119.12
stackoverflow.com.      3600    IN      NS      ns3.serverfault.com.
stackoverflow.com.      3600    IN      NS      ns1.serverfault.com.
stackoverflow.com.      3600    IN      NS      ns2.serverfault.com.
;; Received 165 bytes from 64.34.119.33#53(ns1.serverfault.com) in 102 ms

引用自：https://serverfault.com/questions/431187