Проблема, с которой я сталкиваюсь, заключается в следующем:
Я настроил vm Ubuntu, и машина не может разрешить записи DNS с моим внутренним DNS-сервером. «DNS-сервер представляет собой комбинированный AD / DNS windows_server_2008_R2»
Конфигурация Ubuntu:
root@rboshmaf-ubuntu:~# cat /etc/network/interfaces
interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 192.168.1.1
root@rboshmaf-ubuntu:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
root@rboshmaf-ubuntu:~# cat /etc/resolv.conf
Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.11
nameserver 144.254.71.184
Компьютер vm wimdows_7, находящийся в той же сети, что и Ubuntu, «использующий тот же DNS-сервер», может получить результаты.
Конфигурация ASA «трафик идет от высокого> низкого уровня безопасности, требуется проверка»
Сделал снимки на ASA, чтобы увидеть, что происходит, странная вещь, которую я видел, была в том, что в Ubuntu » не рабочая ситуация "запрос идет к 1.1.168.192.in-addr.arpa
В окнах" рабочая ситуация "запрос идет к 1.1.16.172 .in-addr.arpa
имейте в виду, что IP-адрес сервера Windows равен 172.16.1.11, и все записи DNS находятся там
ping \ nslookup из windows_7
C:\Users\administrator>ping 172.16.1.11
Pinging 172.16.1.11 with 32 bytes of data:
Reply from 172.16.1.11: bytes=32 time=1ms TTL=128
Ping statistics for 172.16.1.11:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
Control-C
^C
C:\Users\administrator>nslookup rboshmaf-ubuntu 172.16.1.11
Server: win-o33saf37ksq.raedlab.local
Address: 172.16.1.11
Name: rboshmaf-ubuntu.raedlab.local
Address: 192.168.1.12
ping \ nslookup для Ubuntu
root@rboshmaf-ubuntu:~# ping 172.16.1.11
PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data.
64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.25 ms
^C
--- 172.16.1.11 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.258/1.258/1.258/0.000 ms
root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
** server can't find rboshmaf-ubuntu: SERVFAIL
Что мне не нравится в захвате, так это тот факт, что запрос Ubuntu идет к 1.1.168.192.in-addr.arpa, который не является DNS-сервером, на самом деле 192.168.1.1, является GW для Ubuntu «внутренним интерфейсом ASA»
Любые идеи или предложение о ситуации.
Спасибо!
edit # 1
Просто чтобы удалить ASA с картинки, я реконфигурировал топологию следующим образом:
Новая конфигурация Ubuntu:
root@rboshmaf-ubuntu:~# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.16.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 172.16.1.1
root@rboshmaf-ubuntu:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:99:3c:b3
inet addr:172.16.1.12 Bcast:172.16.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20756 errors:0 dropped:0 overruns:0 frame:0
TX packets:6959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29614255 (29.6 MB) TX bytes:480744 (480.7 KB)
root@rboshmaf-ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.11
nameserver 144.254.71.184
root@rboshmaf-ubuntu:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 172.16.1.1 0.0.0.0 UG 0 0 0
eth0
link-local * 255.255.0.0 U 1000 0 0
eth0
172.16.1.0 * 255.255.255.0 U 0 0 0
eth0
ping / nslookup из Ubuntu
root@rboshmaf-ubuntu:~# ping 172.16.1.11
PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data.
64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.23 ms
64 bytes from 172.16.1.11: icmp_seq=2 ttl=128 time=0.811 ms
64 bytes from 172.16.1.11: icmp_seq=3 ttl=128 time=0.981 ms
^C
--- 172.16.1.11 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.811/1.007/1.231/0.176 ms
root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
** server can't find rboshmaf-ubuntu: SERVFAIL
захват для ASA, подтверждающий, что трафик не достиг ASA
rboshmaf-asa# capture cap1 interface dmz match ip h 172.16.1.12 h 172.16.1.11
rboshmaf-asa# show capture
capture cap1 type raw-data interface dmz [Capturing - 0 bytes]
match ip host 172.16.1.12 host 172.16.1.11
И я взял tcpdump на ubuntu
root@rboshmaf-ubuntu:~# tcpdump -n -i eth0 | grep 172.16.1.11.53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:17:07.417553 IP 172.16.1.12.54685 > 172.16.1.11.53: 43282+ A? rboshmaf-ubuntu. (33)
10:17:07.418939 IP 172.16.1.11.53 > 172.16.1.12.54685: 43282 ServFail 0/0/0 (33)
10:17:27.270067 IP 172.16.1.12.56675 > 172.16.1.11.53: 50648+ A? ntp.ubuntu.com. (32)
10:17:27.270803 IP 172.16.1.11.53 > 172.16.1.12.56675: 50648 3/0/0 A 91.189.89.198, A 91.189.89.199, A 91.189.91.157 (80)
И локальный захват от windows_server
Спасибо!
Проблема была то, что машина не знала, какой FQDN искать в, я отредактировал/etc/network/interfaces для включения "поиска DNS raedlab.local",
rboshmaf@rboshmaf-ubuntu:~$ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 192.168.1.1
dns-search raedlab.local < this was missing in my configuration
rboshmaf@rboshmaf-ubuntu:~$ nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
Name: rboshmaf-ubuntu.raedlab.local
Address: 192.168.1.12
Также можно ли проверить это сообщение на askubuntu для получения информации о том, какой поиск DNS делает , Что параметр поиска DNS означает в/etc/network/interfaces?
Мои предположения:
telnet
на порте 53
для тестирования этого. /etc/hosts
из Ubuntu, мог бы иметь локальную запись, которая могла бы создать конфликт.