Aku tahu ini terlihat seperti semua yang lain "bisa ping melalui ip tapi tidak dns" pertanyaan-pertanyaan, tetapi mereka tidak benar-benar membantu saya sama sekali.
Juga, memiliki file host di semua mesin-mesin ini tidak bisa dilakukan sebagai server ini pada akhirnya akan menangani banyak komputer yang terhubung ke itu.
Saya memiliki ldap+dns set server, dan aku ingin komputer di jaringan saya untuk melakukan otentikasi pada server ldap.
Ldap bagian dari itu bekerja baik-baik saja dan aku bisa ssh ke server ldap ldap kredensial baik-baik saja.
Masalah datang dengan mesin klien, klien diatur untuk menggunakan dns server (dalam hal ini 192.168.0.243) dan jika saya masuk ke dalam terminal dan melakukan nslookup menemukan server ldap baik-baik saja.
fernando@desktest:~$ nslookup ldap.mynet.local
Server: 192.168.0.243
Address: 192.168.0.243#53
Name: ldap.mynet.local
Address: 192.168.0.243
Tapi ketika saya ping itu, itu doesn't menemukan alamat ip. Itu hanya menggantung di sana tampak cukup sampai saya CTRL-C itu.
Tentu saja ping dengan ip address bekerja dengan baik.
Berikut ini adalah zona file untuk dns server:
fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
type master;
file "/etc/bind/db.mynet.local";
};
zone "0.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.mynet.local. root.mynet.local. (
7 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.mynet.local.
ns IN A 192.168.0.243
server IN A 192.168.0.250
desktest IN A 192.168.0.249
remote IN A 192.168.0.248
winserver IN A 192.168.0.247
web IN A 192.168.0.246
tempfs IN A 192.168.0.245
ldap IN A 192.168.0.243
antenarfb IN A 192.168.0.253
antenapan IN A 10.82.223.7
adslgvt IN A 192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA mynet.local. root.mynet.local. (
6 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
1 IN PTR ns.mynet.local.
2 IN PTR server.mynet.local.
3 IN PTR desktest.mynet.local.
4 IN PTR remote.mynet.local.
5 IN PTR winserver.mynet.local.
6 IN PTR web.mynet.local.
7 IN PTR tempfs.mynet.local.
8 IN PTR ldap.mynet.local.
9 IN PTR antenarfb.mynet.local.
10 IN PTR antenapan.mynet.local.
11 IN PTR adslgvt.mynet.local.
fernando@ldap:~$
Saya benar-benar bingung tentang apa yang harus dilakukan dan setiap bantuan akan sangat dihargai.
---- edit ----
sebelum ada yang bertanya, ya server yang menjalankan :)
root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
---- end edit ----
Saya percaya hal ini disebabkan oleh mdn - multicast dns, untuk konfigurasi otomatis dari .domain lokal.
Jika anda cek di /etc/nsswitch.conf
, anda mungkin akan melihat:
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
mdns4 adalah apa yang dilakukan multicast dns. Cobalah mengubah ini untuk:
hosts: files dns
Dan melihat apakah itu membuat perbedaan apapun. Jika itu membuat ini bekerja, anda dapat menghapus mdns secara permanen dengan:
Mencoba apt-get remove libnss-mdns
Yang akan melakukan nsswitch.conf
perubahan untuk anda juga.
Selain itu, don't digunakan .lokal - gunakan .lan atau sesuatu sebagai gantinya.
Hanya untuk menyelesaikan hal-hal:
nslookup hanya meminta diberikan DNS server untuk diberi-catatan, itu TIDAK menjamin bahwa perangkat di balik catatan itu benar-benar MEMILIKI IP.
Bahkan ketika perangkat memiliki IP yang benar (ex.: fixed IP dari perangkat pertandingan yang disediakan oleh DNS) - itu doesn't menjamin perangkat dikonfigurasi untuk merespon ping. Ini adalah titik umum frustrasi. (Im berbicara tentang anda, windows firewall)
Bila anda're melintasi subnet, router / gateway / firewall dapat membatasi lalu lintas ICMP (yang's apa ping) juga.
Sehingga anda selalu perlu untuk memeriksa layanan penuh rantai dari pengirim ke penerima dan sebaliknya. Dalam kasus tiga, mungkin ada pengaturan seperti) default gateway atau b) (default) rute yang terlibat. Sehingga menambahkannya ke daftar anda.
Maaf untuk menggali tua ini, tapi mengingat dari header sepertinya sedikit informasi, seseorang bisa mendapatkan keuntungan dari.
Greetz.
Hal lain yang saya telah melihat mengganggu DNS adalah menginstal winbind. Tampaknya untuk menempatkan menang
entri sebelum [NOTFOUND=return]
di /etc/nsswitch.conf
, yang menyebabkan DNS untuk gagal, tapi bisa diperbaiki dengan memindahkan menang
untuk setelah "NOTFOUND" bagian, juga, sebaiknya setelah dns sehingga dns lookup terjadi dulu, seperti ini:
http://ubuntuforums.org/showthread.php?t=1496488
(tidak yakin mengapa hal ini terjadi secara default meskipun, komentar menyambut!)