Я знаю, что это похоже на все остальные вопросы «может ping через ip, но не dns», но они действительно не помогли мне вообще.
Кроме того, наличие хостов на всех машинах не выполнимо этот сервер, в конечном счете, будет обрабатывать множество компьютеров, подключающихся к нему.
У меня установлен набор ldap + dns, и я хочу, чтобы компьютеры в моей сети выполняли аутентификацию на сервере ldap.
[d3 ] Часть ldap работает очень хорошо, и я могу ssh на сервере ldap с учетными данными ldap просто отлично.Проблема связана с клиентскими машинами, клиент настроен на использование сервера dns ( в этом случае 192.168.0.243), и если я получу в терминале и сделаю nslookup, он найдет ldap-сервер просто прекрасным.
fernando@desktest:~$ nslookup ldap.mynet.local
Server: 192.168.0.243
Address: 192.168.0.243#53
Name: ldap.mynet.local
Address: 192.168.0.243
Но когда я его пингу, он не находит ip-адрес , Он просто висит там красиво, пока я не CTRL-C.
Конечно, пинг по ip-адресу работает отлично.
Вот файлы зон для сервера dns:
fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
type master;
file "/etc/bind/db.mynet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mynet.local. root.mynet.local. (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.mynet.local.
ns IN A 192.168.0.243
server IN A 192.168.0.250
desktest IN A 192.168.0.249
remote IN A 192.168.0.248
winserver IN A 192.168.0.247
web IN A 192.168.0.246
tempfs IN A 192.168.0.245
ldap IN A 192.168.0.243
antenarfb IN A 192.168.0.253
antenapan IN A 10.82.223.7
adslgvt IN A 192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA mynet.local. root.mynet.local. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.mynet.local.
2 IN PTR server.mynet.local.
3 IN PTR desktest.mynet.local.
4 IN PTR remote.mynet.local.
5 IN PTR winserver.mynet.local.
6 IN PTR web.mynet.local.
7 IN PTR tempfs.mynet.local.
8 IN PTR ldap.mynet.local.
9 IN PTR antenarfb.mynet.local.
10 IN PTR antenapan.mynet.local.
11 IN PTR adslgvt.mynet.local.
fernando@ldap:~$
Я действительно в недоумении о том, что делать, и любая помощь будет принята с благодарностью.
---- edit ----
прежде чем кто-нибудь спросит, да, сервер работает:)
root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
---- end edit ----
Просто для завершения:
nslookup просто запрашивает данный DNS-сервер для назначенной A-записи, он НЕ гарантирует, что устройство, стоящее за этой записью, фактически имеет этот IP-адрес. Даже если устройство имеет правильный IP (например: фиксированный IP-адрес устройства соответствует тому, который предоставляется DNS) - он не гарантирует, что устройство настроено на ответ на пинги. Это общая точка разочарования. (Я говорю о вас, брандмауэр Windows). Когда вы переходите через подсети, маршрутизатор / шлюз / брандмауэр могут ограничивать трафик ICMP (это и есть пинг).Поэтому вам всегда нужно проверять всю цепочку обслуживания от отправителя до получателя и наоборот. В случае трех могут быть такие настройки, как: a) шлюз по умолчанию или b) (по умолчанию) используемые маршруты. Так что добавьте их в свой контрольный список.
Извините за то, что он выкопал этот старый, но из заголовка он казался немного информации, кому-то может пригодиться.
Greetz.
Еще одна вещь, которую я видел, вмешивается в DNS, - это установка winbind. Кажется, что запись wins перед [NOTFOUND=return] в /etc/nsswitch.conf, что приводит к сбою DNS, но может быть исправлено путем перемещения wins до части «NOTFOUND», а также предпочтительно после dns, так что поиск dns (см. это:
http://ubuntuforums.org/showthread.php?t=1496488
(не знаю, почему это происходит по умолчанию, комментарии приветствуются!) [ ! d3]