Ubuntu 17.04 estranho problema de DNS

4

Para minha rede doméstica, tenho a configuração de DNS para que os nomes internamente resolvam para o endereço privado local do meu proxy reverso e, externamente, resolvam por meio de um CNAME para o meu IP externo (que encaminha a porta):

  • Externamente cloud.mydomain.com = CNAME para server.mydomain.com
  • home.mydomain.com = entrada do dynamicDNS para meu endereço IP de banda larga
  • Internamente cloud.mydomain.com = Um registro para 172.16.1.10

No entanto, desde que atualizei para o 17.04, às vezes, meu IP de banda larga aparece em resposta a uma consulta interna. Aqui está um par de Digs:

me@desktop:~$ dig cloud.mydomain.com

; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28907
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;cloud.mydomain.com.        IN  A

;; ANSWER SECTION:
cloud.mydomain.com. 267 IN  CNAME   home.mydomain.com.
home.mydomain.com.  175 IN  A   #My external IP#

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sun Apr 16 19:42:24 BST 2017
;; MSG SIZE  rcvd: 81

me@desktop:~$ dig cloud.mydomain.com @172.16.0.254

; <<>> DiG 9.10.3-P4-Ubuntu <<>> cloud.mydomain.com @172.16.0.254
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27183
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cloud.mydomain.com.        IN  A

;; ANSWER SECTION:
cloud.mydomain.com. 0   IN  A   172.16.1.10

;; Query time: 0 msec
;; SERVER: 172.16.0.254#53(172.16.0.254)
;; WHEN: Sun Apr 16 19:42:33 BST 2017
;; MSG SIZE  rcvd: 51

Então, se eu simplesmente desenterrar, ele tem o CNAME externo de algum lugar e, em seguida, resolve o home.mydomain.com localmente. Se eu apontar a escavação no meu servidor DNS inicial, ele obtém o endereço correto.

O servidor DNS inicial é aquele que o sistema está usando para resolver a maioria das coisas (e é o endereço fornecido pelo DHCP)

Eu não tenho idéia do que está errado, vou tentar configurar uma porta de monitor para ver como o sistema está resolvendo cloud.mydomain.com externamente.

Alguém pode esclarecer essa questão?

    
por Matt Green 16.04.2017 / 20:59

2 respostas

1

Ok, provavelmente deveria ter depurado isso antes de postar, mas espero que alguém possa aprender com isso.

Eu tenho IPv6 e não configurei a resolução local do endereço IPv6 em resposta a uma solicitação AAAA.

O Ubuntu está fazendo solicitações A e AAAA para cloud.mydomain.com. Ele recebe uma resposta IP para o A e um CNAME para o AAAA, seguindo o CNAME para o AAAA não funciona, pois isso não é configurado, no entanto, a resposta CNAME é armazenada em cache.

Assim, os pedidos subsequentes de cloud.mydomain.com seguem o CNAME em cache e solicitam home.mydomain.com, que é resolvido para meu IP externo.

    
por Matt Green 16.04.2017 / 21:40
4

faça isso:

sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf

e reinicie

    
por SjB 18.04.2017 / 12:32

Tags