Вопросы Теги

Ubuntu МААС DNS не запрос на переадресацию

Я испытываю МААС, но я испытываю затруднения, заставляя узел достигнуть Интернета. Это - моя установка:

3 реальных машины, с 1 из них имеющий две сетевых платы, действующие как шлюз, групповые контроллеры и контроллер региона. Шлюз/контроллер является установкой, чтобы иметь один интерфейс, получают IP от корпоративной сети и при наличии другого управляемого МААСОМ (и DHCP и DNS.)

От шлюза у меня нет проблемы, протягивающейся, но Узлы не могут. Я посмотрел на контроллер/шлюз, я вижу, что bind9 работает.

$ service bind9 status
 * bind9 is running

Выполнение dig ubuntu.com дайте мне результаты. Но если я делаю dig @127.0.0.1 ubuntu.com, Я не получаю возврата. Я также просматриваю связывать конфигурацию, и все, кажется, в порядке (средство передачи является установкой.), Что я пропускаю?

Вот соответствующие, связывают конфигурации

$ cat /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

$ cat /etc/bind/named.conf.options
options { directory "/var/cache/bind";
dnssec-validation auto;
include "/etc/bind/maas/named.conf.options.inside.maas";
auth-nxdomain no;
listen-on-v6 { any; }; };

$ cat /etc/bind/maas/named.conf.options.inside.maas 
    forwarders {
        172.24.3.136;
    };
3
задан 16 October 2014 в 01:17

2 ответа

Похож, "добрался, небезопасный ответ" является проблемой. Найденный этим решением от StackOverflow: https://stackoverflow.com/a/14923549/1692452

Это связано с новой опцией DNSSEC, которая теперь активирована по умолчанию. Это могло бы указать на преобразователи/средства передачи DNS, которые Вы используете, не поддерживает DNSSEC, таким образом, ответ, кажется, небезопасен к Вашему серверу.

можно или использовать преобразователи, которые поддерживают DNSSEC или временно отключают опцию на сервере. Для отключения его просто используйте те параметры в “named.conf”:

dnssec-enable no; dnssec-validation no;

4
ответ дан 17 November 2019 в 20:22

Около проблем dnssec, сообщенных в ответе OP (no valid RRSIG resolving ...), у меня также были проблемы с IPv6, который проявился как так:

maas1 named[1532]: network unreachable resolving './NS/IN': 2001:503:c27::2:30#53

Решение состояло в том, чтобы запуститься bind9 в v4 режиме только. Для достижения этого я усилил эту статью (я использую МААС 2.1 на Гостеприимном, который выполняет systemd):

  1. sudo systemctl cat bind9.service | grep ExecStart. Это обеспечивает, текущий cmdline раньше запускался bind9 демон.
  2. sudo systemctl edit bind9.service. Пустой редактор появляется, который позволяет переопределять необходимые аспекты сервисного определения.

  3. Добавьте -4 отметьте к ExecStart cmdline, отмеченные ранее в, сохранили файл. В моем случае это похоже на это:

    [Service]
ExecStart=
ExecStart=/usr/sbin/named -4 -f -u bind

    (NB: первый пробел ExecStart= предназначается - обращаются к вышеупомянутой статье).

  4. Если требуется проверить, что переопределение существует, можно повторно выполниться: systemctl cat bind9.service
  5. systemctl restart bind9.service
  6. Выполните несколько запросов от узлов и проверьте, что все хорошо с: systemctl status bind9.service - ранее это было переполнено упомянутыми выше ошибками.
0
ответ дан 17 November 2019 в 20:22

Другие вопросы по тегам:

Похожие вопросы: