DNS / Bind9 A resolução de nomes sem FQDN auf sever falha, os clientes estão bem

Navegue suas respostas
0

Eu tenho uma instalação local bind9 em um servidor 16.04 com um domínio e posso testá-lo com um cliente windows e um cliente de desktop ubuntu 16.04. Esta é a configuração que está de acordo com Como Eu faço uma configuração completa do servidor DNS BIND9 com um nome de host? : 

domain is "test.lan"

srv       192.168.0.1, IP configured via /etc/network/interfaces. Hosts 
                       file contains domain test.lan and srv entry.

linuxpc,  192.168.0.2, IP configured via desktop: static IP with DNS and search 
                       domain magrathea.lan. Hosts file contains domain test.lan 
                       and own and srv entries.

winpc,    192.168.0.3, IP configured via desktop: static IP with DNS and domain 
                       suffix for this connection: magrathea.lan

O que eu vejo nos clientes: 

linuxpc$ ping winpc
PING winpc.test.lan (192.168.0.3) 56(84) bytes of data
64 bytes from winpc.test.lan (192.168.0.3): icmp_seq=1 ttl=...

linuxpc$ ping winpc.test.lan
PING winpc.test.lan (192.168.0.3) 56(84) bytes of data
64 bytes from winpc.test.lan (192.168.0.3): icmp_seq=1 ttl=...

linuxpc$ ping winpc.test
ping: unknown host winpc.test


C:>ping linuxpc
Pinging linuxpc.test.lan [192.168.0.2] with 32 bytes of data:
Reply from 192.168.0.2: bytes =32 time>1ms TTL=64

C:>ping linuxpc.test.lan
Pinging linuxpc.test.lan [192.168.0.2] with 32 bytes of data:
Reply from 192.168.0.2: bytes =32 time>1ms TTL=64

C:>ping linuxpc.test
Ping request could not find host linuxpc.test. Please check the name...
Reply from 192.168.0.2: bytes =32 time>1ms TTL=64

No servidor (mesmo com winpc como alvo de ping): 

serv$ ping linuxpc
ping: unknwon host linuxpc

serv$ ping linuxpc.test.lan
PING linuxpc.test.lan (192.168.0.2) 56(84) bytes of data
64 bytes from linuxpc.test.lan (192.168.0.2): icmp_seq=1 ttl=...

serv$ ping linuxpc,test
ping: unknwon host linuxpc.test

Eu tentei adicionar ao arquivo de interface do servidor serv da linha dns-search test.lan , mas isso não alterou o resultado acima.

Perguntas

  • 1) Por que o ping do servidor só funciona com o nome de domínio totalmente qualificado?
  • 2) Por que nenhum PC pode resolver ".test" sem ".lan"? E o que posso fazer sobre isso?
  • 3) Posso usar "teste" para um domínio de intranet e quais são as desvantagens em comparação com "test.lan"?

Obrigado pela sua ajuda

    
por CatMan 22.02.2017 / 15:38

1 resposta

0

Nesse meio tempo, descobri qual era o problema e como corrigi-lo. Eu responderei a última pergunta primeiro:

3) Posso usar "teste" para um domínio de intranet e quais são as desvantagens em comparação com "test.lan"? Resposta: sim. A configuração de rede funciona com serviços completos (LAMP) e vários clientes apenas com o nome "teste". Não faço ideia, embora por que alguém acrescentaria o adicional ".lan". Talvez outra pessoa saiba.

1) Por que o ping do servidor só funciona com o nome de domínio totalmente qualificado? Resposta: Porque exatamente para este problema existe

a) a linha "dns-search" no arquivo '/ etc / network / interfaces'

b) o campo "domínios de pesquisa" na conexão de rede dos desktops. Suas configurações em / Edit / IPv4 / SearchDomains. Pode ser visível apenas para definição de IP manual.

Use qualquer um deles. Nunca é realmente explicado nos exemplos que encontrei neste site ou no wiki. Talvez porque seja considerado muito trivial. Isso significa que, para todos os endereços nesse domínio, a parte do domínio do nome de domínio totalmente qualificado (FQDN) é considerada opcional. Pode-se simplesmente omitir isso. Sem essa instrução, existem apenas aliases nas configurações de bind9, mas eles não ajudam o servidor para seu próprio endereço.

O servidor funciona bem agora. Aqui está o meu arquivo de definição de interface completa: 

 sudo nano /etc/network/interfaces
 auto enp2s0f1
 iface enp2s0f1 inet static
    address 192.168.10.10
    netmask 255.255.0.0
    gateway 192.168.10.1
    network 192.168.0.0
    broadcast 192.168.255.255
 dns-nameservers 192.168.10.10
 dns-search test

Obviamente, esse arquivo é para uma rede C-class. Deve ser fácil modificar os endereços de uma rede de classe D como em quase todos os outros exemplos neste site. Você pode notar a estranha identificação de rede. É o padrão mais atualizado aplicado pelo Ubuntu, então foi gerado automaticamente dessa forma. É suposto codificar onde no dispositivo está a porta. Isso meio que resolve um problema que eu nunca tive e não consigo ver os benefícios sobre o "eth0", mas me pareceu muito difícil reconfigurá-lo para "eth0" novamente, então eu o deixei.

2) Por que o PC não pode resolver ".test" sem ".lan"? E o que posso fazer sobre isso? Eu acho que a chave para isso está na função detalhada do parâmetro dns-search, mas eu não pude experimentar, já que minha rede já estava rodando unter "test" ao invés de "test.lan". Então o problema desapareceu.

Espero que ajude alguém.

    
por CatMan 17.03.2017 / 19:54
Monte um diretório compartilhado NFS como dispositivo físico para usar extundelete Erro ao atualizar do Ubuntu 14.04 para o Ubuntu 16.04.2