Невозможно получить доступ к сайту по доменному имени

0

1

Добрый день,

Использую бесплатный wi-fi в колледже. Не могу получить доступ к сайтам типа google.com по их доменному имени, но могу по ip (173.194.71.83).
Дома всё работает нормально.
Так же, всё работает нормально под Windows.

Дистрибутив: ArchLinux
Версия ядра: 3.10.10-1
Интернет менеджер: NetworkManager

Tracepath до гугла:

ohyou ~ $ tracepath google.com
 1:  ohyou-arch  0.557ms pmtu 1500
 1:  172.16.4.1  2.584ms 
 1:  172.16.4.1  3.663ms 
 2:  no reply
 3:  no reply

Ping до гугла:

ohyou ~ $ ping google.com -c3
PING google.com (195.94.233.42) 56(84) bytes of data.
64 bytes from 195.94.233.42: icmp_seq=1 ttl=60 time=4.98 ms
64 bytes from 195.94.233.42: icmp_seq=2 ttl=60 time=199 ms
64 bytes from 195.94.233.42: icmp_seq=3 ttl=60 time=7.51 ms

--- google.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 4.980/70.760/199.790/91.243 ms

Не знаю, какие еще данные предоставить.

Ссылка

←	Дистрибутива выбора тред

Lor помоги с Compiz!

→

dig google.com

и посмотри, какой днс выдается при подключении к сети.

Alsvartr ★★★★★
(06.03.14 12:22:44 MSK)
Последнее исправление: Alsvartr 06.03.14 12:23:44 MSK (всего исправлений: 2)

Ответ на: комментарий от Alsvartr 06.03.14 12:22:44 MSK

Dig:

ohyou ~ $ dig google.com

; <<>> DiG 9.9.2-P2 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3777
;; flags: qr rd ra; QUERY: 1, ANSWER: 16, AUTHORITY: 4, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		140	IN	A	195.94.233.16
google.com.		140	IN	A	195.94.233.20
google.com.		140	IN	A	195.94.233.24
google.com.		140	IN	A	195.94.233.26
google.com.		140	IN	A	195.94.233.27
google.com.		140	IN	A	195.94.233.31
google.com.		140	IN	A	195.94.233.35
google.com.		140	IN	A	195.94.233.37
google.com.		140	IN	A	195.94.233.38
google.com.		140	IN	A	195.94.233.42
google.com.		140	IN	A	195.94.233.46
google.com.		140	IN	A	195.94.233.48
google.com.		140	IN	A	195.94.233.49
google.com.		140	IN	A	195.94.233.53
google.com.		140	IN	A	195.94.233.57
google.com.		140	IN	A	195.94.233.59

;; AUTHORITY SECTION:
google.com.		69774	IN	NS	ns3.google.com.
google.com.		69774	IN	NS	ns1.google.com.
google.com.		69774	IN	NS	ns2.google.com.
google.com.		69774	IN	NS	ns4.google.com.

;; Query time: 15 msec
;; SERVER: 172.16.4.1#53(172.16.4.1)
;; WHEN: Thu Mar  6 12:41:03 2014
;; MSG SIZE  rcvd: 367

Мой resolv.conf

ohyou ~ $ cat /etc/resolv.conf
# Generated by resolvconf
domain wifi.mgkit.ru
nameserver 172.16.4.1

ohyou
(06.03.14 12:46:34 MSK) автор топика

Ответ на: комментарий от ohyou 06.03.14 12:46:34 MSK

Так замени DNS сервер на 8.8.8.8

steemandlinux ★★★★★
(06.03.14 13:22:02 MSK)

Не могу получить доступ к сайтам типа google.com по их доменному имени

пропиши DNS 8.8.8.8

emulek ★
(06.03.14 13:26:46 MSK)

Ссылка

Ответ на: комментарий от steemandlinux 06.03.14 13:22:02 MSK

Это ведь в resolv.conf? Изменил на

ohyou ~ $ cat /etc/resolv.conf
nameserver 8.8.8.8

После изменения перестает работать диг:

ohyou ~ $ dig google.com

; <<>> DiG 9.9.2-P2 <<>> google.com
;; global options: +cmd
;; connection timed out; no servers could be reached

ohyou
(06.03.14 13:32:51 MSK) автор топика

Ответ на: комментарий от ohyou 06.03.14 13:32:51 MSK

У NetworkManager есть? Есть есть, меняй в нем.

steemandlinux ★★★★★
(06.03.14 13:34:22 MSK)

Ответ на: комментарий от steemandlinux 06.03.14 13:34:22 MSK

Изменил в NetworkManager.

ohyou ~ $ sudo cat /etc/NetworkManager/system-connections/YKIT_INET | grep dns
dns=8.8.8.8;
ignore-auto-dns=true

ohyou ~ $ nm-tool | grep DNS
    DNS:             8.8.8.8

Результат:

ohyou ~ $ dig google.com
; <<>> DiG 9.9.2-P2 <<>> google.com
;; global options: +cmd
;; connection timed out; no servers could be reached

ohyou ~ $ ping google.com
ping: unknown host google.com

Доступа в интернет после этого вообще нету. Пришлось поменять обратно, чтобы написать это сообщение.

ohyou
(06.03.14 13:57:03 MSK) автор топика

Ответ на: комментарий от ohyou 06.03.14 13:57:03 MSK

А ясно, просто фильтруется.

http://blog.opendns.com/2012/02/16/tales-from-the-dnscrypt-linux-rising/ тебе в помощь.

steemandlinux ★★★★★
(06.03.14 14:11:50 MSK)

Ответ на: комментарий от steemandlinux 06.03.14 14:11:50 MSK

Спасибо за совет. Решением это пока назвать не могу т.к. там требуется использование OpenDNS, к регистрации на сайте которых (обязательно перед использованием) я перейти с таким интернетом не могу.

Если я правильно понял, я должен использовать dnscrypt для шифрования трафика между мной и серверами OpenDNS? Поможет ли это?

Завтра сообщу о результатах.

ohyou
(06.03.14 14:41:50 MSK) автор топика

Ответ на: комментарий от ohyou 06.03.14 14:41:50 MSK

dnscrypt шифрует DNS трафик и отправляет его через 443 порт. Скорее всего у тебя в шараге стоит DNS фильтр и закрыт 53 порт.

steemandlinux ★★★★★
(06.03.14 14:47:18 MSK)

Ответ на: комментарий от steemandlinux 06.03.14 14:47:18 MSK

Я установил, написал

ohyou ~ $ sudo /usr/sbin/dnscrypt-proxy -daemonize

После этого ничего не произошло (пробовал и гугловские днс, и опенднс).

Попробовал запустить:

ohyou ~ $ sudo dnscrypt-proxy  
[INFO] Initializing libsodium for optimal performance
[INFO] Generating a new key pair
[INFO] Done
[ERROR] Unable to retrieve server certificates
[INFO] Refetching server certificates
[ERROR] Unable to retrieve server certificates
[INFO] Refetching server certificates
^C

Я что-то сделал не так?

ohyou
(06.03.14 14:56:01 MSK) автор топика

Ответ на: комментарий от ohyou 06.03.14 14:41:50 MSK

Да я тебе прямо тут ссылку дам https://github.com/opendns/dnscrypt-proxy

Снизу описание. Процедура стандартная ./configure, make, make install.

sudo adduser --system --quiet --home /run/dnscrypt --shell /bin/false --group --disabled-password --disabled-login dnscrypt

dnscrypt-proxy --daemonize --user=dnscrypt

В NetworkManager указывает DNS сервер 127.0.0.1

steemandlinux ★★★★★
(06.03.14 14:57:55 MSK)

Ответ на: комментарий от ohyou 06.03.14 14:56:01 MSK

Потому что надо использовать форк по ссылке. А тот который ты поставил, удали. Правда оставь у себя пакеты libsodium4_0.4.3-0 и libsodium4-dev_0.4.3-0, они понадобятся для сборки.

steemandlinux ★★★★★
(06.03.14 15:07:35 MSK)

Ответ на: комментарий от steemandlinux 06.03.14 14:57:55 MSK

Понял. Я установил из репозиториев. Приведенные тобою команды не выполнял т.к. я вообще не смог зайти на гитхаб (как и на гугл).

Сделал всё, изменений нету. Заходит по айпи, не заходит по доменному имени. Диг тот же (тайм аут), пинг хоста не знает. Причем не заходит теперь вообще ни на какие домены (раньше тут мог сидеть, теперь нет).

ohyou
(06.03.14 15:08:02 MSK) автор топика