DNS systemu Windows czasami nie może odebrać nazwy hosta mojej maszyny wirtualnej

2

RE: nieznana nazwa hosta / host nieznany / host nieznany

Maszyną wirtualną jest VirtualBox z systemem Ubuntu pod Win8, wykorzystujący zmostkowane sieci.

To prawie zawsze w stanie zarejestrować się na serwerze DNS systemu Windows mojej firmy, tak, że mogę ping myvm1z mojego DOS lub dig myvm1.mycompany.comz poziomu Ubuntu. Są jednak chwile, kiedy nie mogę zrobić żadnego z nich. Otrzymam nieznany błąd hosta. Ubuntu VM jest zawsze taka sama, więc myślę, że przyczyną problemu jest serwer DNS systemu Windows.

Sam szukając rozwiązania, znalazłem tylko pytanie bez odpowiedzi, które ma dokładnie taki sam symptom jak mój - jakie są niektóre możliwe przyczyny, dla których serwer DNS mojej firmy czasami nie rozpoznaje nazwy hosta niektórych maszyn wirtualnych?

Wszelkie pomysły, rozwiązania lub rozwiązania tego problemu?

PS. Dodanie Ubuntu / Linux do tagów - w każdym razie, aby wiedzieć, na którym serwerze DNS Ubuntu VM się rejestruje? Jak mogę wymusić ponowną rejestrację dhcp / dns mojego Ubuntu?

linux windows ubuntu networking dns xpt
źródło

Odpowiedzi:

3

Jest to jedno z tych pytań, które mogą się rozprzestrzeniać we wszystkich kierunkach, ponieważ istnieje wiele sposobów postępowania.

Po pierwsze, rozpoznawanie nazw w systemie Windows wykorzystuje więcej niż DNS. Poleceniem, aby sprawdzić, czy DNS może rozpoznać nazwę, jest nslookup, więc możesz nslookup myvm1.mycompany.comsprawdzić, czy jest w DNS dla tej domeny.

Po drugie, wykonywanie ping myvm1na komputerze będzie wykorzystywać więcej niż tylko DNS do rozpoznawania nazw, może używać NetBIOS, WINS lub niektórych zapytań z funkcją automatycznego wykrywania, takich jak DNS multiemisji (mDNS) lub DNS Self Discovery (DNS-SD), Ubuntu implementuje je za pomocą demon avahi. Nawet jeśli szuka DNS, może używać więcej niż domeny wyszukiwania DNS mojafirma.com.

Biorąc pod uwagę, że to działa przez większość czasu, domyślam się, że nazwa myvm1 jest używana z avahi z mDNS lub DNS-SD, o które pyta resolver nazwy systemu Windows podczas uruchamiania polecenia ping. Te protokoły rozpoznawania nazw zeroconf nie używają rzeczywistego serwera DNS, więc nie muszą się uwierzytelniać na zintegrowanym serwerze DNS AD. Z mojego doświadczenia wynika, że ​​protokoły zeroconf mDNS / DNS-SD nie są w 100% niezawodne, co zwiększa moje przekonanie, że są one używane w twoim przypadku, ponieważ pasują do twojej sytuacji.

Możesz przejść w wielu kierunkach stąd

  • upewnij się, że avahi działa poprawnie
  • Jeśli mojafirma.com jest typową domeną Windows prowadzoną przez Active Directory, będzie wymagała, aby komputer był częścią domeny, aby mógł przekazywać automatyczne aktualizacje DNS na serwer. Możesz ręcznie wprowadzić DNS do domeny mojafirma.com i jedno z nich
    • uczynić ubuntu vm statycznym adresem IP ze stałym adresem IP w konfiguracji lokalnej lub rezerwacją DHCP. To są moje 1. i 2. preferencje dotyczące rozwiązania.
    • zezwalaj na niepewne aktualizacje nazwy myvm1.mycompany.com
  • uczyń maszynę Wirtualną Ubuntu częścią domeny AD, aby mogła wykonywać uwierzytelnione automatyczne aktualizacje DNS. Może to wymagać samby w wersji 4 lub wyższej.

Jako kilka pierwszych kroków sprawdzę

  • Sprawdź kolejność domen wyszukiwania DNS na komputerze z systemem Windows, aby zobaczyć, czy w ogóle szuka domeny mojafirma.com, gdy wpiszesz tylko nazwę hosta.
  • Na maszynie Wirtualnej Ubuntu upewnij się, że ustawiłeś pełną kwalifikowaną nazwę domeny dla komputera zgodnie z opisem w tym przewodniku .
BeowulfNode42
źródło
To jest tak kompletne, jak to tylko możliwe. Dzięki. Jeszcze jedno, pamiętam, że sposób działania systemu DNS opartego na systemie Windows polega na tym, że serwer DHCP / DNS poprosi o nazwę hosta od klienta, który się z nim łączy, a następnie użyje go jako własnego wpisu DNS, jeśli nie będzie żadnych konfliktów. Wierzę, że tak było wcześniej, ponieważ nie mam kontroli nad DNS naszej firmy i nie zrobiłem nic poza ustawieniem własnej nazwy hosta maszyny wirtualnej, a nawet pełna kwalifikowana nazwa domeny (zwrócona przez hostname -f) jest tak prosta jak myvm1. Dzięki temu mogę uzyskać dostęp do mojej maszyny wirtualnej z poziomu mojej firmy. Dziwne, ale działało dobrze.
xpt
1
To prawie racja. Usługa DNS zintegrowana z usługą AD w większości firm z systemem Windows (ponieważ jest to ustawienie domyślne i zalecane) wymaga, aby komputer był członkiem domeny AD, zanim zażąda od nazwy hosta z komputera wpisania swoich rekordów DNS. Przyczyną tego jest problem bezpieczeństwa. Jak każde włamujące się urządzenie może uszkodzić wszystkie wpisy DNS, jeśli niebezpieczne wpisy / aktualizacje byłyby dozwolone przez zmianę istniejących lub zalanie i awarię serwera DNS z nowymi.
BeowulfNode42
„AD wymaga, aby komputer był członkiem domeny AD, zanim zażąda od komputera nazwy hosta, aby wprowadził swoje rekordy DNS”. Myślę, że to jest powód, dla którego czasami nie działa na mojej maszynie wirtualnej, ponieważ myślę, że nasz Dział IT bawi się zasadą, wzmacniając ją, a następnie wycofując się z powodu pewnych problemów. Cała sprawa jest wykonywana po stronie serwera AD i nie mogę nic na to poradzić, prawda?
xpt
Wątpię, domyślnym ustawieniem jest ustawienie bezpieczne i nie zmieniliby go. Prawdopodobnie twój vm używa jakiejś formy zeroconf do rozpoznawania nazw, takiej jak mDNS lub DNS-SD, która nie zawsze działa z powodu zbieżności w ruchu sieciowym, która czasami uniemożliwia jej działanie.
BeowulfNode42
W przypadku mDNS i DNS-SD rzeczywisty serwer DNS nie ma nic wspólnego z rozpoznawaniem nazw. Chociaż jeśli na rzeczywistym serwerze DNS znajduje się domena .local, może ona zakłócać działanie mDNS / DNS-SD, aby nie działały.
BeowulfNode42