Вопросы Теги

Проблемы с DNS с Ubuntu 16.04LTS

Проблема, с которой я столкнулась, следующая:

Я настроил vm Ubuntu, и машина не может разрешить записи DNS с моим внутренним DNS-сервером. «DNS-сервер является компилятором Windows_Server_2008_R2 AD / DNS»

Топология:

Конфигурация Ubuntu:

root@rboshmaf-ubuntu:~# cat /etc/network/interfaces interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 dns-nameservers 172.16.1.11 144.254.71.184 gateway 192.168.1.1 root@rboshmaf-ubuntu:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 root@rboshmaf-ubuntu:~# cat /etc/resolv.conf Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.11 nameserver 144.254.71.184

Машина vm wimdows_7, которая находится в

Конфигурация ASA «трафик идет с высокой> низкой безопасности, требуется проверка»

Взял на себя внимание в ASA, чтобы увидеть, что происходит, странная вещь, которую я видел, - это тот факт, что в Ubuntu «не рабочая ситуация» запрос идет в 1.1.168.192.in-addr.arpa In окна «рабочая ситуация» в запросе будет 1.1.16.172.in-addr.arpa Topology [!d4]

помните, что IP-адрес сервера Windows 172.16.1.11, а записи DNS - все это Topology [!d4]

ping \ nslookup from windows_7

C:\Users\administrator>ping 172.16.1.11 Pinging 172.16.1.11 with 32 bytes of data: Reply from 172.16.1.11: bytes=32 time=1ms TTL=128 Ping statistics for 172.16.1.11: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 1ms, Maximum = 1ms, Average = 1ms Control-C ^C C:\Users\administrator>nslookup rboshmaf-ubuntu 172.16.1.11 Server: win-o33saf37ksq.raedlab.local Address: 172.16.1.11 Name: rboshmaf-ubuntu.raedlab.local Address: 192.168.1.12

ping \ nslookup fom Ubuntu

root@rboshmaf-ubuntu:~# ping 172.16.1.11 PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data. 64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.25 ms ^C --- 172.16.1.11 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 1.258/1.258/1.258/0.000 ms root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11 Server: 172.16.1.11 Address: 172.16.1.11#53 ** server can't find rboshmaf-ubuntu: SERVFAIL

То, что мне не нравится в захвате, - это тот факт, что запрос Ubuntu будет равен 1.1.168.192.in-addr.arpa, который не является DNS-сервером "на самом деле 192.168.1.1 i GW для Ubuntu «внутренний интерфейс ASA»

Любые идеи или предположения о ситуации.

Спасибо!

edit # 1

Чтобы удалить ASA с изображения, я переконфигурировал топологию следующим образом:

Новая конфигурация Ubuntu:

root@rboshmaf-ubuntu:~# cat /etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 172.16.1.12 netmask 255.255.255.0 dns-nameservers 172.16.1.11 144.254.71.184 gateway 172.16.1.1 root@rboshmaf-ubuntu:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:56:99:3c:b3 inet addr:172.16.1.12 Bcast:172.16.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:20756 errors:0 dropped:0 overruns:0 frame:0 TX packets:6959 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:29614255 (29.6 MB) TX bytes:480744 (480.7 KB) root@rboshmaf-ubuntu:~# cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 172.16.1.11 nameserver 144.254.71.184 root@rboshmaf-ubuntu:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 172.16.1.1 0.0.0.0 UG 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 172.16.1.0 * 255.255.255.0 U 0 0 0 eth0

ping / nslookup из Ubuntu

root@rboshmaf-ubuntu:~# ping 172.16.1.11 PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data. 64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.23 ms 64 bytes from 172.16.1.11: icmp_seq=2 ttl=128 time=0.811 ms 64 bytes from 172.16.1.11: icmp_seq=3 ttl=128 time=0.981 ms ^C --- 172.16.1.11 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 0.811/1.007/1.231/0.176 ms root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11 Server: 172.16.1.11 Address: 172.16.1.11#53 ** server can't find rboshmaf-ubuntu: SERVFAIL

захват для ASA, подтверждающий отсутствие трафика, достигнутого ASA

rboshmaf-asa# capture cap1 interface dmz match ip h 172.16.1.12 h 172.16.1.11 rboshmaf-asa# show capture capture cap1 type raw-data interface dmz [Capturing - 0 bytes] match ip host 172.16.1.12 host 172.16.1.11

И я взял tcpdump на ubuntu

root@rboshmaf-ubuntu:~# tcpdump -n -i eth0 | grep 172.16.1.11.53 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 10:17:07.417553 IP 172.16.1.12.54685 > 172.16.1.11.53: 43282+ A? rboshmaf-ubuntu. (33) 10:17:07.418939 IP 172.16.1.11.53 > 172.16.1.12.54685: 43282 ServFail 0/0/0 (33) 10:17:27.270067 IP 172.16.1.12.56675 > 172.16.1.11.53: 50648+ A? ntp.ubuntu.com. (32) 10:17:27.270803 IP 172.16.1.11.53 > 172.16.1.12.56675: 50648 3/0/0 A 91.189.89.198, A 91.189.89.199, A 91.189.91.157 (80)

И локальный захват с windows_server

Спасибо!

3
задан 3 August 2017 в 15:40

6 ответов

Проблема заключалась в том, что машина не знала, какое FQDN для поиска, я редактировал / etc / network / interfaces, чтобы включить «dns-search raedlab.local» 

rboshmaf@rboshmaf-ubuntu:~$ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
      address 192.168.1.12
      netmask 255.255.255.0
      dns-nameservers 172.16.1.11 144.254.71.184
      gateway 192.168.1.1
      dns-search raedlab.local < this was missing in my configuration

rboshmaf@rboshmaf-ubuntu:~$ nslookup rboshmaf-ubuntu 172.16.1.11
Server:     172.16.1.11
Address:    172.16.1.11#53

Name:   rboshmaf-ubuntu.raedlab.local
Address: 192.168.1.12

Также вы можете проверьте это сообщение на askubuntu для получения информации о том, что делает dns-search. Что означает параметр dns-поиска в / etc / network / interfaces?

0
ответ дан 22 May 2018 в 19:54

Проблема заключалась в том, что машина не знала, какое FQDN для поиска, я редактировал / etc / network / interfaces, чтобы включить «dns-search raedlab.local»

rboshmaf@rboshmaf-ubuntu:~$ cat /etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 dns-nameservers 172.16.1.11 144.254.71.184 gateway 192.168.1.1 dns-search raedlab.local < this was missing in my configuration rboshmaf@rboshmaf-ubuntu:~$ nslookup rboshmaf-ubuntu 172.16.1.11 Server: 172.16.1.11 Address: 172.16.1.11#53 Name: rboshmaf-ubuntu.raedlab.local Address: 192.168.1.12

Также вы можете проверьте это сообщение на askubuntu для получения информации о том, что делает dns-search. Что означает параметр dns-поиска в / etc / network / interfaces?

0
ответ дан 18 July 2018 в 09:11

Проблема заключалась в том, что машина не знала, какое FQDN для поиска, я редактировал / etc / network / interfaces, чтобы включить «dns-search raedlab.local»

rboshmaf@rboshmaf-ubuntu:~$ cat /etc/network/interfaces # interfaces(5) file used by ifup(8) and ifdown(8) auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.12 netmask 255.255.255.0 dns-nameservers 172.16.1.11 144.254.71.184 gateway 192.168.1.1 dns-search raedlab.local < this was missing in my configuration rboshmaf@rboshmaf-ubuntu:~$ nslookup rboshmaf-ubuntu 172.16.1.11 Server: 172.16.1.11 Address: 172.16.1.11#53 Name: rboshmaf-ubuntu.raedlab.local Address: 192.168.1.12

Также вы можете проверьте это сообщение на askubuntu для получения информации о том, что делает dns-search. Что означает параметр dns-поиска в / etc / network / interfaces?

0
ответ дан 24 July 2018 в 19:16

Мои догадки:

DNS-сервер не принимает запросы на порт 53. Попробуйте использовать telnet на порту 53, чтобы проверить это. Если потоки в порядке, пожалуйста, проверьте /etc/hosts у Ubuntu, может быть локальная запись, которая может создать конфликт. Если приведенное выше не дает вам ответа, возможно, что-то не так с настройкой DNS-сервера. Убедитесь, что у вас есть запись A, а также запись NS для авторизации.
1
ответ дан 22 May 2018 в 19:54
  • 1
    Машина Ubuntu вернулась за внутренний интерфейс ASA, и у нее есть 192.168.1.12 IP – rboshmaf 3 August 2017 в 19:34
  • 2
    1. Telnet работает и «Если сервер возвращает результаты, скорее всего, соединения происходят, как вы думаете, root @ rboshmaf-ubuntu: ~ # telnet 172.16.1.11 53 Попытка 172.16.1.11 ... Подключена к 172.16.1.11. Символом Escape является «^]». – rboshmaf 3 August 2017 в 19:37
  • 3
    2. Вот локальные хосты root @ rboshmaf-ubuntu: ~ # cat / etc / hosts 127.0.0.1 localhost # Следующие строки желательны для IPv6-совместимых хостов :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters – rboshmaf 3 August 2017 в 19:42
  • 4
    3. Я уверен, что DNS настроен правильно, вы можете проверить его на скриншоте выше. Также как вы можете объяснить тот факт, что DNS работает для Windows, а не Ubuntu, как проблема с DNS-сервером, а не с клиентом Ubuntu и «если вы проверите запрос Ubuntu, указанный выше, вы увидите, что это странно». – rboshmaf 3 August 2017 в 19:44
  • 5
    Можете ли вы попробовать nslookup с полным доменным именем, а не с сокращенным именем? От машины Ubuntu. – Costin Balan 4 August 2017 в 10:24

Мои догадки:

DNS-сервер не принимает запросы на порт 53. Попробуйте использовать telnet на порту 53, чтобы проверить это. Если потоки в порядке, пожалуйста, проверьте /etc/hosts у Ubuntu, может быть локальная запись, которая может создать конфликт. Если приведенное выше не дает вам ответа, возможно, что-то не так с настройкой DNS-сервера. Убедитесь, что у вас есть запись A, а также запись NS для авторизации.
1
ответ дан 18 July 2018 в 09:11

Мои догадки:

DNS-сервер не принимает запросы на порт 53. Попробуйте использовать telnet на порту 53, чтобы проверить это. Если потоки в порядке, пожалуйста, проверьте /etc/hosts у Ubuntu, может быть локальная запись, которая может создать конфликт. Если приведенное выше не дает вам ответа, возможно, что-то не так с настройкой DNS-сервера. Убедитесь, что у вас есть запись A, а также запись NS для авторизации.
1
ответ дан 24 July 2018 в 19:16
  • 1
    Машина Ubuntu вернулась за внутренний интерфейс ASA, и у нее есть 192.168.1.12 IP – rboshmaf 3 August 2017 в 19:34
  • 2
    1. Telnet работает и «Если сервер возвращает результаты, скорее всего, соединения происходят, как вы думаете, root @ rboshmaf-ubuntu: ~ # telnet 172.16.1.11 53 Попытка 172.16.1.11 ... Подключена к 172.16.1.11. Символом Escape является «^]». – rboshmaf 3 August 2017 в 19:37
  • 3
    2. Вот локальные хосты root @ rboshmaf-ubuntu: ~ # cat / etc / hosts 127.0.0.1 localhost # Следующие строки желательны для IPv6-совместимых хостов :: 1 ip6-localhost ip6-loopback fe00 :: 0 ip6-localnet ff00 :: 0 ip6-mcastprefix ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters – rboshmaf 3 August 2017 в 19:42
  • 4
    3. Я уверен, что DNS настроен правильно, вы можете проверить его на скриншоте выше. Также как вы можете объяснить тот факт, что DNS работает для Windows, а не Ubuntu, как проблема с DNS-сервером, а не с клиентом Ubuntu и «если вы проверите запрос Ubuntu, указанный выше, вы увидите, что это странно». – rboshmaf 3 August 2017 в 19:44
  • 5
    Можете ли вы попробовать nslookup с полным доменным именем, а не с сокращенным именем? От машины Ubuntu. – Costin Balan 4 August 2017 в 10:24

Другие вопросы по тегам:

Похожие вопросы: