Ubuntu MAAS DNS не переадресовывает запрос

Question 1

Я пытаюсь выполнить MAAS, но у меня возникают проблемы с выходом узла в Интернет. Это моя настройка:

3 физическая машина, причем 1 из них имеет две сетевые карты, действующие как шлюз, кластерные контроллеры и контроллер региона. Шлюз / контроллер настроен так, что один интерфейс получает IP-адрес от корпоративной сети, а другой управляется MAAS (как DHCP, так и DNS.)

Из шлюза у меня нет проблем с доступом, но Узлы не могут. Я посмотрел на контроллер / шлюз, я вижу, что bind9 работает.

$ service bind9 status
 * bind9 is running

Выполнение dig ubuntu.com дает мне результаты. Но если я сделаю dig @127.0.0.1 ubuntu.com, я не вернусь. Я также просматриваю конфигурацию привязки, и все, кажется, в порядке (форвардер настроен.) Что мне не хватает?

Вот соответствующие конфигурации связывания

$ cat /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

$ cat /etc/bind/named.conf.options
options { directory "/var/cache/bind";
dnssec-validation auto;
include "/etc/bind/maas/named.conf.options.inside.maas";
auth-nxdomain no;
listen-on-v6 { any; }; };

$ cat /etc/bind/maas/named.conf.options.inside.maas 
    forwarders {
        172.24.3.136;
    };

Question 2

Рядом с вопросами dnssec, указанными в ответе OP (no valid RRSIG resolving ...), у меня также были проблемы с IPv6, которые проявились так:

maas1 named[1532]: network unreachable resolving './NS/IN': 2001:503:c27::2:30#53

Решение заключалось в том, чтобы запустить bind9 в v4 только режим. Для этого я использовал эту статью (я использую MAAS 2.1 на Xenial, который работает systemd):

sudo systemctl cat bind9.service | grep ExecStart. Это обеспечивает текущую cmdline, используемую для запуска демона bind9. [F7]. Появляется пустой редактор, который позволяет переопределить требуемые аспекты определения службы. Добавьте флаг -4 в ExecStart cmdline, отмеченную ранее при сохранении файла. В моем случае это выглядит так:

[Service]
ExecStart=
ExecStart=/usr/sbin/named -4 -f -u bind

(NB: первый пуст ExecStart= предназначен - см. Вышеупомянутую статью). Если вы хотите проверить, что ваше переопределение установлено на место, вы можете повторно запустить: systemctl cat bind9.service systemctl restart bind9.service Запустить несколько запросов от узлов и проверить, что все хорошо: systemctl status bind9.service - ранее это было переполнено ошибки, упомянутые выше.

sxc731 · Answer 1 · 24 May 2018 в 02:50

Рядом с вопросами dnssec, указанными в ответе OP (no valid RRSIG resolving ...), у меня также были проблемы с IPv6, которые проявились так:

maas1 named[1532]: network unreachable resolving './NS/IN': 2001:503:c27::2:30#53

Решение заключалось в том, чтобы запустить bind9 в v4 только режим. Для этого я использовал эту статью (я использую MAAS 2.1 на Xenial, который работает systemd):

sudo systemctl cat bind9.service | grep ExecStart. Это обеспечивает текущую cmdline, используемую для запуска демона bind9. [F7]. Появляется пустой редактор, который позволяет переопределить требуемые аспекты определения службы. Добавьте флаг -4 в ExecStart cmdline, отмеченную ранее при сохранении файла. В моем случае это выглядит так:

[Service]
ExecStart=
ExecStart=/usr/sbin/named -4 -f -u bind

(NB: первый пуст ExecStart= предназначен - см. Вышеупомянутую статью). Если вы хотите проверить, что ваше переопределение установлено на место, вы можете повторно запустить: systemctl cat bind9.service systemctl restart bind9.service Запустить несколько запросов от узлов и проверить, что все хорошо: systemctl status bind9.service - ранее это было переполнено ошибки, упомянутые выше.

Ubuntu MAAS DNS не переадресовывает запрос

1 ответ

Другие вопросы по тегам:

Похожие вопросы: