Вопросы Теги

nslookup находит IP, но ping не делает

Я знаю, что это похоже все другие, "может проверить с помощью ping-запросов через IP, но не DNS" вопросы, но они действительно не помогли мне вообще.

Кроме того, наличие файлов hosts во всех машинах не является выполнимым, поскольку этот сервер в конечном счете обработает много компьютеров, соединяющихся с ним.

Мне установили ldap+dns сервер, и я хочу, чтобы компьютеры в моей сети прошли проверку подлинности на ldap сервере.

ldap часть его работает просто великолепно, и я могу ssh в ldap сервер с ldap учетными данными очень хорошо.

Проблема идет с клиентскими машинами, клиент установлен использовать сервер DNS (в этом случае 192.168.0.243) и если я вхожу в терминал и делаю nslookup, это находит ldap сервер очень хорошо.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Но когда я проверяю с помощью ping-запросов его, это не находит IP-адрес. Это просто подвешивает там взгляд, симпатичный пока я CTRL-C это.

Конечно, проверка с помощью ping-запросов IP-адресом работает просто великолепно.

Вот зональные файлы для сервера DNS:

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$

Я действительно в недоумении о том, что сделать, и любая справка будет значительно цениться.

----редактирование----

прежде чем кто-либо спросит, да, сервер работает :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

----закончите редактируют----

53
задан 8 January 2018 в 17:34

3 ответа

Я полагаю, что это вызвано mdns - multicast dns для автоконфигурирования домена .local.

Если вы отметите /etc/nsswitch.conf, вы, вероятно, увидите: 

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4 - это то, что делает многоадресный DNS. Попробуйте изменить это на: 

hosts: files dns

И посмотрите, будет ли это иметь значение. Если это работает, вы можете удалить mdns навсегда:

Попробуйте apt-get remove libnss-mdns

, что также изменит nsswitch.conf для вас.

В качестве альтернативы, не используйте .local - используйте вместо него .lan или что-то еще.

0
ответ дан 8 January 2018 в 17:34

Только завершить вещи:

  1. nslookup просто просит у данного сервера DNS присвоенную A-запись, это НЕ гарантирует, что устройство позади той записи на самом деле ИМЕЕТ тот IP.

  2. Даже когда устройство имеет корректный IP (напр.: фиксированный IP устройства соответствует тому, обеспеченному DNS) - это не гарантирует, что устройство настроено для ответа на ping. Это - общая точка разочарования. (Im, говорящий о Вас, брандмауэре окон)

  3. При пересечении подсетей маршрутизатор / шлюз / брандмауэр может ограничить трафик ICMP (это - то, что ping), также.

Таким образом, всегда необходимо проверять цепочку полного сервиса от отправителя до получателя и наоборот. В случае, если три, могут быть настройки как a) шлюз по умолчанию или b) включенные маршруты (по умолчанию). Поэтому добавьте их к своему контрольному списку.

Извините за вскапывание этого старого, но данный от заголовка это походило на небольшое количество информации, кто-то мог получить прибыль от.

Greetz.

3
ответ дан 8 January 2018 в 17:34

Еще одна вещь, которая, как я видел, мешает работе DNS, это установка winbind. Кажется, что запись wins помещается перед [NOTFOUND=return] в /etc/nsswitch.conf, что приводит к сбою DNS, но может быть исправлено путем перемещения wins после части «NOTFOUND», также предпочтительно после dns, так что поиск dns сначала произойдет, смотрите это:

http://ubuntuforums.org/showthread.php?t=1496488

(хотя не уверен, почему это происходит по умолчанию; комментарии Добро пожаловать!)

0
ответ дан 8 January 2018 в 17:34

Другие вопросы по тегам:

Похожие вопросы: