nslookupはIPを検出しますが、pingは検出しません
私はこれが他のすべての「IP経由でpingできるがDNSではない」質問のように見えることを知っていますが、それらは私をまったく助けませんでした。
また、すべてのマシンにホストファイルを置くことは、このサーバーが最終的にそれに接続する多くのコンピューターを処理するため、実行できません。
Ldap + dnsサーバーセットがあり、ネットワーク上のコンピューターがldapサーバーで認証されるようにします。
そのldap部分は正常に機能しており、ldap資格情報を使用してldapサーバーにsshできます。
問題はクライアントマシンにあり、クライアントはdnsサーバー(この場合は192.168.0.243)を使用するように設定されており、ターミナルにアクセスしてnslookupを実行すると、ldapサーバーが正常に検出されます。
fernando@desktest:~$ nslookup ldap.mynet.local
Server: 192.168.0.243
Address: 192.168.0.243#53
Name: ldap.mynet.local
Address: 192.168.0.243
しかし、pingを実行しても、IPアドレスが見つかりません。 Ctrlキーを押しながらCキーを押すまで、きれいに見えます。
もちろん、IPアドレスによるpingは正常に機能します。
DNSサーバーのゾーンファイルは次のとおりです。
fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
type master;
file "/etc/bind/db.mynet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mynet.local. root.mynet.local. (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.mynet.local.
ns IN A 192.168.0.243
server IN A 192.168.0.250
desktest IN A 192.168.0.249
remote IN A 192.168.0.248
winserver IN A 192.168.0.247
web IN A 192.168.0.246
tempfs IN A 192.168.0.245
ldap IN A 192.168.0.243
antenarfb IN A 192.168.0.253
antenapan IN A 10.82.223.7
adslgvt IN A 192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA mynet.local. root.mynet.local. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.mynet.local.
2 IN PTR server.mynet.local.
3 IN PTR desktest.mynet.local.
4 IN PTR remote.mynet.local.
5 IN PTR winserver.mynet.local.
6 IN PTR web.mynet.local.
7 IN PTR tempfs.mynet.local.
8 IN PTR ldap.mynet.local.
9 IN PTR antenarfb.mynet.local.
10 IN PTR antenapan.mynet.local.
11 IN PTR adslgvt.mynet.local.
fernando@ldap:~$
私は何をすべきかについて本当に途方に暮れており、どんな助けも大歓迎です。
----編集----
誰かが尋ねる前に、はいサーバーが実行されています:)
root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
----編集終了----
これは、mdns-.localドメインの自動設定のためのマルチキャストdnsが原因であると考えています。
/etc/nsswitch.confをチェックインすると、おそらく以下が表示されます。
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
mdns4はマルチキャストDNSを実行しています。これを次のように変更してみてください:
hosts: files dns
そして、それが違いを生むかどうかを確認してください。動作するようになったら、mdnsを永久に削除できます:
apt-get remove libnss-mdnsを試してください
nsswitch.confの変更も同様に行います。
または、.localを使用しないでください。代わりに.lanまたは何かを使用してください。
物事を完了するために:
nslookupは、指定されたDNSサーバーに割り当てられたAレコードを要求するだけで、そのレコードの背後にあるデバイスが実際にそのIPを持っていることを保証するものではありません。
デバイスに正しいIPがある場合(例:デバイスの固定IPはDNSが提供するものと一致します)-デバイスがpingに応答するように構成されていることを保証しません。これはフラストレーションの共通点です。 (あなたについて話している、Windowsファイアウォール)
サブネットを越えている場合、ルーター/ゲートウェイ/ファイアウォールもICMPトラフィックを制限する場合があります(これがpingです)。
そのため、送信者から受信者へ、またはその逆の完全なサービスチェーンを常に確認する必要があります。ケース3では、a)デフォルトゲートウェイまたはb)(デフォルト)ルートが関係する設定があります。したがって、それらをチェックリストに追加します。
この古いものを掘り下げてすみませんが、ヘッダーからそれが少しの情報のように思えたので、誰かが利益を得ることができました。
グリーツ。
私がDNSに干渉するのを見たもう1つのことは、winbindのインストールです。 [NOTFOUND=return]の前に/etc/nsswitch.confの前にwinsエントリを置くとDNSが失敗しますが、winsを「NOTFOUND」部分の後に移動することで修正できます。 、できればdnsルックアップが最初に行われるようにdnsの後に、これを参照してください:
http://ubuntuforums.org/showthread.php?t=1496488
(しかし、デフォルトでこれが起こる理由はわかりません;コメントを歓迎します!)