Ubuntu 17.04 странная проблема с DNS
Для моей домашней сети у меня есть настройка DNS, чтобы внутренние имена разрешались локальному частному адресу моего обратного прокси, и извне они разрешают через CNAME мой внешний IP-адрес (какой порт пересылает), поэтому:
Внешний вид cloud.mydomain.com = CNAME на server.mydomain.com home.mydomain.com = динамическая запись на мой широкополосный IP-адрес Внутреннее облако.mydomain.com = A-запись до 172.16.1.10] Однако, поскольку я обновил до 17.04, иногда я получаю свой широкополосный IP-адрес в ответ на внутренний запрос. Вот пара Digs:
me@desktop:~$ dig cloud.mydomain.com
; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28907
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloud.mydomain.com. IN A
;; ANSWER SECTION:
cloud.mydomain.com. 267 IN CNAME home.mydomain.com.
home.mydomain.com. 175 IN A #My external IP#
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 16 19:42:24 BST 2017
;; MSG SIZE rcvd: 81
me@desktop:~$ dig cloud.mydomain.com @172.16.0.254
; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com @172.16.0.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27183
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;cloud.mydomain.com. IN A
;; ANSWER SECTION:
cloud.mydomain.com. 0 IN A 172.16.1.10
;; Query time: 0 msec
;; SERVER: 172.16.0.254#53(172.16.0.254)
;; WHEN: Sun Apr 16 19:42:33 BST 2017
;; MSG SIZE rcvd: 51
Итак, если я просто выкопаю, у него есть внешний CNAME откуда-то, а затем локально решает home.mydomain.com. Если я укажу на dig на моем домашнем DNS-сервере, тогда он получит правильный адрес.
Домашний DNS-сервер - это тот, который система использует для решения большинства задач (и это адрес, предоставленный через DHCP) [ ! d7]
Я понятия не имею, что случилось, я попытаюсь настроить порт монитора, чтобы увидеть, как система разрешает cloud.mydomain.com извне.
Может кто-нибудь пролить свет по этому вопросу?
8 ответов
Хорошо, возможно, нужно было отладить это перед публикацией, но, надеюсь, кто-то может узнать об этом.
У меня есть IPv6, и я не настроил локальное разрешение IPv6-адреса в ответ на запрос AAAA .
Ubuntu делает запросы A и AAAA для cloud.mydomain.com. Он получает как IP-ответ на A, так и CNAME на AAAA, после CNAME в AAAA не работает, поскольку это не настроено, однако ответ CNAME кэшируется.
Поэтому последующие запросы для cloud.mydomain.com следуют за кешированным CNAME и запрашивают home.mydomain.com, который разрешает мой внешний IP.
Хорошо, возможно, нужно было отладить это перед публикацией, но, надеюсь, кто-то может узнать об этом.
У меня есть IPv6, и я не настроил локальное разрешение IPv6-адреса в ответ на запрос AAAA .
Ubuntu делает запросы A и AAAA для cloud.mydomain.com. Он получает как IP-ответ на A, так и CNAME на AAAA, после CNAME в AAAA не работает, поскольку это не настроено, однако ответ CNAME кэшируется.
Поэтому последующие запросы для cloud.mydomain.com следуют за кешированным CNAME и запрашивают home.mydomain.com, который разрешает мой внешний IP.
Хорошо, возможно, нужно было отладить это перед публикацией, но, надеюсь, кто-то может узнать об этом.
У меня есть IPv6, и я не настроил локальное разрешение IPv6-адреса в ответ на запрос AAAA .
Ubuntu делает запросы A и AAAA для cloud.mydomain.com. Он получает как IP-ответ на A, так и CNAME на AAAA, после CNAME в AAAA не работает, поскольку это не настроено, однако ответ CNAME кэшируется.
Поэтому последующие запросы для cloud.mydomain.com следуют за кешированным CNAME и запрашивают home.mydomain.com, который разрешает мой внешний IP.
Хорошо, возможно, нужно было отладить это перед публикацией, но, надеюсь, кто-то может узнать об этом.
У меня есть IPv6, и я не настроил локальное разрешение IPv6-адреса в ответ на запрос AAAA .
Ubuntu делает запросы A и AAAA для cloud.mydomain.com. Он получает как IP-ответ на A, так и CNAME на AAAA, после CNAME в AAAA не работает, поскольку это не настроено, однако ответ CNAME кэшируется.
Поэтому последующие запросы для cloud.mydomain.com следуют за кешированным CNAME и запрашивают home.mydomain.com, который разрешает мой внешний IP.
выполните следующее:
sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf
и перезапустите
-
1Это необходимо, несмотря на то, что /etc/systemd/resolved.conf говорит, что DNSSEC = off скомпилирован по умолчанию, даже если вы его отключили, не можете ли вы просто сделать это в файле resol.conf? – pbhj 6 June 2017 в 00:23
-
2этот ответ, с дополнительными деталями, также у суперпользователя (по тому же автору), ссылка здесь для справки: superuser.com/questions/1153203/… – michael 16 June 2017 в 15:52
-
3дорогой бог, мне просто потребовался час интернет-поиска, чтобы найти эти две магические линии ... – wordsforthewise 22 July 2017 в 10:55
выполните следующее:
sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf
и перезапустите
выполните следующее:
sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf
и перезапустите
-
1Это необходимо, несмотря на то, что /etc/systemd/resolved.conf говорит, что DNSSEC = off скомпилирован по умолчанию, даже если вы его отключили, не можете ли вы просто сделать это в файле resol.conf? – pbhj 6 June 2017 в 00:23
-
2этот ответ, с дополнительными деталями, также у суперпользователя (по тому же автору), ссылка здесь для справки: superuser.com/questions/1153203/… – michael 16 June 2017 в 15:52
-
3дорогой бог, мне просто потребовался час интернет-поиска, чтобы найти эти две магические линии ... – wordsforthewise 22 July 2017 в 10:55
выполните следующее:
sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf
и перезапустите
-
1Это необходимо, несмотря на то, что /etc/systemd/resolved.conf говорит, что DNSSEC = off скомпилирован по умолчанию, даже если вы его отключили, не можете ли вы просто сделать это в файле resol.conf? – pbhj 6 June 2017 в 00:23
-
2этот ответ, с дополнительными деталями, также у суперпользователя (по тому же автору), ссылка здесь для справки: superuser.com/questions/1153203/… – michael 16 June 2017 в 15:52
-
3дорогой бог, мне просто потребовался час интернет-поиска, чтобы найти эти две магические линии ... – wordsforthewise 22 July 2017 в 10:55