Wiem, że wygląda na to, że wszystkie inne pytania „można pingować przez ip, ale nie dns”, ale te w ogóle mi nie pomogły.
Posiadanie plików hostów na wszystkich komputerach nie jest wykonalne, ponieważ serwer ten ostatecznie obsłuży wiele komputerów łączących się z nim.
Mam ustawiony serwer ldap + dns i chcę, aby komputery w mojej sieci uwierzytelniały się na serwerze ldap.
Część ldap działa dobrze i mogę ssh na serwerze ldap z poświadczeniami ldap w porządku.
Problem dotyczy komputerów klienckich, klient jest skonfigurowany do używania serwera dns (w tym przypadku 192.168.0.243), a jeśli wejdę do terminalu i zrobię nslookup, okaże się, że serwer ldap jest w porządku.
fernando@desktest:~$ nslookup ldap.mynet.local
Server: 192.168.0.243
Address: 192.168.0.243#53
Name: ldap.mynet.local
Address: 192.168.0.243
Ale kiedy go pinguję, nie znajduje adresu IP. Po prostu wisi tam i wygląda ładnie, dopóki nie CTRL-C go.
Oczywiście pingowanie według adresu IP działa dobrze.
Oto pliki stref dla serwera dns:
fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
type master;
file "/etc/bind/db.mynet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mynet.local. root.mynet.local. (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.mynet.local.
ns IN A 192.168.0.243
server IN A 192.168.0.250
desktest IN A 192.168.0.249
remote IN A 192.168.0.248
winserver IN A 192.168.0.247
web IN A 192.168.0.246
tempfs IN A 192.168.0.245
ldap IN A 192.168.0.243
antenarfb IN A 192.168.0.253
antenapan IN A 10.82.223.7
adslgvt IN A 192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA mynet.local. root.mynet.local. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.mynet.local.
2 IN PTR server.mynet.local.
3 IN PTR desktest.mynet.local.
4 IN PTR remote.mynet.local.
5 IN PTR winserver.mynet.local.
6 IN PTR web.mynet.local.
7 IN PTR tempfs.mynet.local.
8 IN PTR ldap.mynet.local.
9 IN PTR antenarfb.mynet.local.
10 IN PTR antenapan.mynet.local.
11 IN PTR adslgvt.mynet.local.
fernando@ldap:~$
Naprawdę nie wiem, co robić, a każda pomoc będzie bardzo mile widziana.
---- edytować ----
zanim ktokolwiek zapyta, tak, serwer działa :)
root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
---- koniec edycji ----
źródło
host ldap
daje mi błąd nie znaleziono hosta (nawet na terminalu serwera dns) to samo przy użyciu dig, to samo zhost 192.168.0.243
(moja maszyna ldap.mynet.local).host ldap.mynet.local
na maszynie klienta daje poprawny adres IP: /Odpowiedzi:
Wierzę, że jest to spowodowane przez mdns - dns multiemisji, do automatycznej konfiguracji domeny .local.
Jeśli się zameldujesz
/etc/nsswitch.conf
, prawdopodobnie zobaczysz:mdns4 jest tym, co robi DNS multiemisji. Spróbuj zmienić to na:
I zobacz, czy to coś zmieni. Jeśli to zadziała, możesz trwale usunąć mdns za pomocą:
Próbować
apt-get remove libnss-mdns
Która zrobi również
nsswitch.conf
zmianę dla ciebie.Alternatywnie, nie używaj .local - zamiast tego użyj .lan lub czegoś.
źródło
Aby zakończyć:
nslookup prosi tylko dany serwer DNS o przypisany rekord A, NIE gwarantuje to, że urządzenie za tym rekordem faktycznie ma ten adres IP.
Nawet jeśli urządzenie ma poprawny adres IP (np .: stały adres IP urządzenia odpowiada adresowi podanemu przez DNS) - nie gwarantuje to, że urządzenie jest skonfigurowane do reagowania na pingi. Jest to powszechny punkt frustracji. (Mówię o tobie, zapora systemu Windows)
Podczas przekraczania podsieci router / brama / zapora sieciowa mogą również ograniczać ruch ICMP (taki jest ping).
Dlatego zawsze musisz sprawdzić pełny łańcuch usług od nadawcy do odbiorcy i odwrotnie. W przypadku trzecim mogą występować ustawienia takie jak a) domyślna brama lub b) (domyślne) trasy. Dodaj je do swojej listy kontrolnej.
Przepraszam za wykopanie tego starego, ale biorąc pod uwagę nagłówek, wydawało się, że to trochę informacji, z których ktoś mógłby skorzystać.
Greetz.
źródło
Inną rzeczą, która widziałem, że przeszkadza w DNS, jest instalacja Winbind. Wygląda na to, aby umieścić
wins
wpis zanim[NOTFOUND=return]
się/etc/nsswitch.conf
, co powoduje awarię serwera DNS, ale może być ustalony przez przeniesieniewins
do po „NOTFOUND” części, także, najlepiej po DNS tak, że dzieje się wyszukiwanie DNS najpierw zobaczyć to:http://ubuntuforums.org/showthread.php?t=1496488
(nie jestem pewien, dlaczego tak się dzieje domyślnie; komentarze mile widziane!)
źródło