Я испытываю МААС, но я испытываю затруднения, заставляя узел достигнуть Интернета. Это - моя установка:
3 реальных машины, с 1 из них имеющий две сетевых платы, действующие как шлюз, групповые контроллеры и контроллер региона. Шлюз/контроллер является установкой, чтобы иметь один интерфейс, получают IP от корпоративной сети и при наличии другого управляемого МААСОМ (и DHCP и DNS.)
От шлюза у меня нет проблемы, протягивающейся, но Узлы не могут. Я посмотрел на контроллер/шлюз, я вижу, что bind9 работает.
$ service bind9 status
* bind9 is running
Выполнение dig ubuntu.com
дайте мне результаты. Но если я делаю dig @127.0.0.1 ubuntu.com
, Я не получаю возврата. Я также просматриваю связывать конфигурацию, и все, кажется, в порядке (средство передачи является установкой.), Что я пропускаю?
Вот соответствующие, связывают конфигурации
$ cat /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
$ cat /etc/bind/named.conf.options
options { directory "/var/cache/bind";
dnssec-validation auto;
include "/etc/bind/maas/named.conf.options.inside.maas";
auth-nxdomain no;
listen-on-v6 { any; }; };
$ cat /etc/bind/maas/named.conf.options.inside.maas
forwarders {
172.24.3.136;
};
Похож, "добрался, небезопасный ответ" является проблемой. Найденный этим решением от StackOverflow: https://stackoverflow.com/a/14923549/1692452
Это связано с новой опцией DNSSEC, которая теперь активирована по умолчанию. Это могло бы указать на преобразователи/средства передачи DNS, которые Вы используете, не поддерживает DNSSEC, таким образом, ответ, кажется, небезопасен к Вашему серверу.
можно или использовать преобразователи, которые поддерживают DNSSEC или временно отключают опцию на сервере. Для отключения его просто используйте те параметры в “named.conf”:
dnssec-enable no; dnssec-validation no;
Около проблем dnssec, сообщенных в ответе OP (no valid RRSIG resolving ...
), у меня также были проблемы с IPv6, который проявился как так:
maas1 named[1532]: network unreachable resolving './NS/IN': 2001:503:c27::2:30#53
Решение состояло в том, чтобы запуститься bind9
в v4 режиме только. Для достижения этого я усилил эту статью (я использую МААС 2.1 на Гостеприимном, который выполняет systemd):
sudo systemctl cat bind9.service | grep ExecStart
. Это обеспечивает, текущий cmdline раньше запускался bind9
демон.sudo systemctl edit bind9.service
. Пустой редактор появляется, который позволяет переопределять необходимые аспекты сервисного определения.Добавьте -4
отметьте к ExecStart
cmdline, отмеченные ранее в, сохранили файл. В моем случае это похоже на это:
[Service]
ExecStart=
ExecStart=/usr/sbin/named -4 -f -u bind
(NB: первый пробел ExecStart=
предназначается - обращаются к вышеупомянутой статье).
systemctl cat bind9.service
systemctl restart bind9.service
systemctl status bind9.service
- ранее это было переполнено упомянутыми выше ошибками.