Ubuntu 17.04 странная проблема DNS
Для моей домашней сети у меня есть установка DNS так, чтобы внутренне имена решили к локальному частному адресу моего обратного прокси, и внешне они решают через CNAME к моему внешнему IP (который порт вперед) так:
- Внешне cloud.mydomain.com = CNAME на server.mydomain.com
- home.mydomain.com = dynamicDNS запись в мой широкополосный IP-адрес
- Внутренне cloud.mydomain.com = A-запись на 172.16.1.10
Однако, так как я обновлял до 17,04 иногда, я получу свой широкополосный IP, открывающийся в ответ на внутренний запрос. Вот, несколько Роют:
me@desktop:~$ dig cloud.mydomain.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28907
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloud.mydomain.com. IN A
;; ANSWER SECTION:
cloud.mydomain.com. 267 IN CNAME home.mydomain.com.
home.mydomain.com. 175 IN A #My external IP#
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 16 19:42:24 BST 2017
;; MSG SIZE rcvd: 81
me@desktop:~$ dig cloud.mydomain.com @172.16.0.254
; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com @172.16.0.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27183
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;cloud.mydomain.com. IN A
;; ANSWER SECTION:
cloud.mydomain.com. 0 IN A 172.16.1.10
;; Query time: 0 msec
;; SERVER: 172.16.0.254#53(172.16.0.254)
;; WHEN: Sun Apr 16 19:42:33 BST 2017
;; MSG SIZE rcvd: 51
Таким образом, если я просто рою, это имеет внешний CNAME от где-нибудь и затем разрешает home.mydomain.com локально. Если я указываю на то, чтобы рыть на свой домашний сервер DNS, то это получает правильный адрес.
Домашний сервер DNS является тем, который система использует для разрешения большинства вещей (и адрес, обеспеченный по DHCP),
Я понятия не имею что случилось, я собираюсь попытаться настроить порт монитора, чтобы видеть, как система разрешает cloud.mydomain.com внешне.
Кто-либо может пролить какой-либо свет на эту проблему?
2 ответа
Хорошо, вероятно, должен был отладить это перед регистрацией, но надо надеяться кто-то может извлечь уроки из этого.
у меня есть IPv6, и я не устанавливал локальное разрешение адреса IPv6 в ответ на запрос AAAA.
Ubuntu делает и A и запросы AAAA на cloud.mydomain.com. Это получает и ответ IP на A и CNAME к AAAA, после CNAME к AAAA не работает, поскольку это не установка, однако ответ CNAME кэшируется.
, Таким образом, последующие запросы на cloud.mydomain.com следуют за кэшируемым CNAME и запрашивают home.mydomain.com, который решает к моему внешнему IP.
сделайте это:
sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf
и перезапуск