Я знаю, что это похоже все другие, "может проверить с помощью ping-запросов через IP, но не DNS" вопросы, но они действительно не помогли мне вообще.
Кроме того, наличие файлов hosts во всех машинах не является выполнимым, поскольку этот сервер в конечном счете обработает много компьютеров, соединяющихся с ним.
Мне установили ldap+dns сервер, и я хочу, чтобы компьютеры в моей сети прошли проверку подлинности на ldap сервере.
ldap часть его работает просто великолепно, и я могу ssh в ldap сервер с ldap учетными данными очень хорошо.
Проблема идет с клиентскими машинами, клиент установлен использовать сервер DNS (в этом случае 192.168.0.243) и если я вхожу в терминал и делаю nslookup, это находит ldap сервер очень хорошо.
fernando@desktest:~$ nslookup ldap.mynet.local
Server: 192.168.0.243
Address: 192.168.0.243#53
Name: ldap.mynet.local
Address: 192.168.0.243
Но когда я проверяю с помощью ping-запросов его, это не находит IP-адрес. Это просто подвешивает там взгляд, симпатичный пока я CTRL-C это.
Конечно, проверка с помощью ping-запросов IP-адресом работает просто великолепно.
Вот зональные файлы для сервера DNS:
fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
type master;
file "/etc/bind/db.mynet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mynet.local. root.mynet.local. (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.mynet.local.
ns IN A 192.168.0.243
server IN A 192.168.0.250
desktest IN A 192.168.0.249
remote IN A 192.168.0.248
winserver IN A 192.168.0.247
web IN A 192.168.0.246
tempfs IN A 192.168.0.245
ldap IN A 192.168.0.243
antenarfb IN A 192.168.0.253
antenapan IN A 10.82.223.7
adslgvt IN A 192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA mynet.local. root.mynet.local. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.mynet.local.
2 IN PTR server.mynet.local.
3 IN PTR desktest.mynet.local.
4 IN PTR remote.mynet.local.
5 IN PTR winserver.mynet.local.
6 IN PTR web.mynet.local.
7 IN PTR tempfs.mynet.local.
8 IN PTR ldap.mynet.local.
9 IN PTR antenarfb.mynet.local.
10 IN PTR antenapan.mynet.local.
11 IN PTR adslgvt.mynet.local.
fernando@ldap:~$
Я действительно в недоумении о том, что сделать, и любая справка будет значительно цениться.
----редактирование----
прежде чем кто-либо спросит, да, сервер работает :)
root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
----закончите редактируют----
Я полагаю, что это вызвано mdns - multicast dns для автоконфигурирования домена .local.
Если вы отметите /etc/nsswitch.conf
, вы, вероятно, увидите:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
mdns4 - это то, что делает многоадресный DNS. Попробуйте изменить это на:
hosts: files dns
И посмотрите, будет ли это иметь значение. Если это работает, вы можете удалить mdns навсегда:
Попробуйте apt-get remove libnss-mdns
, что также изменит nsswitch.conf
для вас.
В качестве альтернативы, не используйте .local - используйте вместо него .lan или что-то еще.
Только завершить вещи:
nslookup просто просит у данного сервера DNS присвоенную A-запись, это НЕ гарантирует, что устройство позади той записи на самом деле ИМЕЕТ тот IP.
Даже когда устройство имеет корректный IP (напр.: фиксированный IP устройства соответствует тому, обеспеченному DNS) - это не гарантирует, что устройство настроено для ответа на ping. Это - общая точка разочарования. (Im, говорящий о Вас, брандмауэре окон)
При пересечении подсетей маршрутизатор / шлюз / брандмауэр может ограничить трафик ICMP (это - то, что ping), также.
Таким образом, всегда необходимо проверять цепочку полного сервиса от отправителя до получателя и наоборот. В случае, если три, могут быть настройки как a) шлюз по умолчанию или b) включенные маршруты (по умолчанию). Поэтому добавьте их к своему контрольному списку.
Извините за вскапывание этого старого, но данный от заголовка это походило на небольшое количество информации, кто-то мог получить прибыль от.
Greetz.
Еще одна вещь, которая, как я видел, мешает работе DNS, это установка winbind. Кажется, что запись wins
помещается перед [NOTFOUND=return]
в /etc/nsswitch.conf
, что приводит к сбою DNS, но может быть исправлено путем перемещения wins
после части «NOTFOUND», также предпочтительно после dns, так что поиск dns сначала произойдет, смотрите это:
http://ubuntuforums.org/showthread.php?t=1496488
(хотя не уверен, почему это происходит по умолчанию; комментарии Добро пожаловать!)