Вопросы Теги

nslookup находит ip, но ping doesnt

Я знаю, что это похоже на все остальные вопросы «может ping через ip, но не dns», но они действительно не помогли мне вообще.

Кроме того, наличие хостов на всех машинах не выполнимо этот сервер, в конечном счете, будет обрабатывать множество компьютеров, подключающихся к нему.

У меня установлен набор ldap + dns, и я хочу, чтобы компьютеры в моей сети выполняли аутентификацию на сервере ldap.

[d3 ] Часть ldap работает очень хорошо, и я могу ssh на сервере ldap с учетными данными ldap просто отлично.

Проблема связана с клиентскими машинами, клиент настроен на использование сервера dns ( в этом случае 192.168.0.243), и если я получу в терминале и сделаю nslookup, он найдет ldap-сервер просто прекрасным. 

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Но когда я его пингу, он не находит ip-адрес , Он просто висит там красиво, пока я не CTRL-C.

Конечно, пинг по ip-адресу работает отлично.

Вот файлы зон для сервера dns: 

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$

Я действительно в недоумении о том, что делать, и любая помощь будет принята с благодарностью.

---- edit ----

прежде чем кто-нибудь спросит, да, сервер работает:) 

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- end edit ----

1
задан 8 January 2018 в 18:34

2 ответа

Просто для завершения:

nslookup просто запрашивает данный DNS-сервер для назначенной A-записи, он НЕ гарантирует, что устройство, стоящее за этой записью, фактически имеет этот IP-адрес. Даже если устройство имеет правильный IP (например: фиксированный IP-адрес устройства соответствует тому, который предоставляется DNS) - он не гарантирует, что устройство настроено на ответ на пинги. Это общая точка разочарования. (Я говорю о вас, брандмауэр Windows). Когда вы переходите через подсети, маршрутизатор / шлюз / брандмауэр могут ограничивать трафик ICMP (это и есть пинг).

Поэтому вам всегда нужно проверять всю цепочку обслуживания от отправителя до получателя и наоборот. В случае трех могут быть такие настройки, как: a) шлюз по умолчанию или b) (по умолчанию) используемые маршруты. Так что добавьте их в свой контрольный список.

Извините за то, что он выкопал этот старый, но из заголовка он казался немного информации, кому-то может пригодиться.

Greetz.

2
ответ дан 25 May 2018 в 16:35
  • 1
    OP упоминает ", но когда я ping, он не находит ip-адрес". Речь идет не о пакетах, которые не доходят до места назначения, а о том, что сам ping не может разрешить IP-адрес. – Andras Gyomrey 11 September 2017 в 12:36

Еще одна вещь, которую я видел, вмешивается в DNS, - это установка winbind. Кажется, что запись wins перед [NOTFOUND=return] в /etc/nsswitch.conf, что приводит к сбою DNS, но может быть исправлено путем перемещения wins до части «NOTFOUND», а также предпочтительно после dns, так что поиск dns (см. это:

http://ubuntuforums.org/showthread.php?t=1496488

(не знаю, почему это происходит по умолчанию, комментарии приветствуются!) [ ! d3]

1
ответ дан 25 May 2018 в 16:35

Другие вопросы по тегам:

Похожие вопросы: