problemas de DNS com o Ubuntu 16.04LTS

A questão que estou enfrentando é a seguinte:

Configurei um vm Ubuntu e a máquina não consegue resolver os registros DNS com meu servidor DNS interno. "O servidor DNS é um combo windows_server_2008_R2 AD / DNS"

A topologia:

ConfiguraçãodoUbuntu:

root@rboshmaf-ubuntu:~#cat/etc/network/interfacesinterfaces(5)fileusedbyifup(8)andifdown(8)autoloifaceloinetloopbackautoeth0ifaceeth0inetstaticaddress192.168.1.12netmask255.255.255.0dns-nameservers172.16.1.11144.254.71.184gateway192.168.1.1root@rboshmaf-ubuntu:~#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIfacedefault192.168.1.10.0.0.0UG000eth0link-local*255.255.0.0U100000eth0192.168.1.0*255.255.255.0U000eth0root@rboshmaf-ubuntu:~#cat/etc/resolv.confDynamicresolv.conf(5)fileforglibcresolver(3)generatedbyresolvconf(8)DONOTEDITTHISFILEBYHAND--YOURCHANGESWILLBEOVERWRITTENnameserver172.16.1.11nameserver144.254.71.184

Amáquinavmwimdows_7queestánamesmaredequeoUbuntu"usando o mesmo servidor DNS" é capaz de obter os resultados.

Configuração da ASA "tráfego que vai de alta > baixa segurança, inspeção necessária está em vigor"

Tomou capturas no ASA para ver o que está acontecendo, a coisa estranha que eu vi foi o fato de que no Ubuntu "não está funcionando situação" a consulta está indo para 1.1.168.192.in-addr.arpa
NoWindows"situação de trabalho", a consulta vai para 1.1.16.172.in-addr.arpa  

tenhaemmentequeoIPdoservidorWindowsé172.16.1.11eosregistrosDNSestãotodos

ping\nslookupdowindows_7

C:\Users\administrator>ping172.16.1.11Pinging172.16.1.11with32bytesofdata:Replyfrom172.16.1.11:bytes=32time=1msTTL=128Pingstatisticsfor172.16.1.11:Packets:Sent=1,Received=1,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:Minimum=1ms,Maximum=1ms,Average=1msControl-C^CC:\Users\administrator>nslookuprboshmaf-ubuntu172.16.1.11Server:win-o33saf37ksq.raedlab.localAddress:172.16.1.11Name:rboshmaf-ubuntu.raedlab.localAddress:192.168.1.12

ping\nslookupdoUbuntu

root@rboshmaf-ubuntu:~#ping172.16.1.11PING172.16.1.11(172.16.1.11)56(84)bytesofdata.64bytesfrom172.16.1.11:icmp_seq=1ttl=128time=1.25ms^C---172.16.1.11pingstatistics---1packetstransmitted,1received,0%packetloss,time0msrttmin/avg/max/mdev=1.258/1.258/1.258/0.000msroot@rboshmaf-ubuntu:~#nslookuprboshmaf-ubuntu172.16.1.11Server:172.16.1.11Address:172.16.1.11#53**servercan'tfindrboshmaf-ubuntu:SERVFAIL

OqueeunãogostonacapturaéofatodequeaconsultadoUbuntuestáindopara1.1.168.192.in-addr.arpaquenãoéoservidorDNS"na verdade 192.168.1.1 é o GW para Ubuntu" dentro interface do ASA "

Qualquer ideia ou sugestão sobre a situação.

Obrigado!

editar # 1

Apenas para remover o ASA da imagem, eu reconfigurei a topologia da seguinte forma:

NovaconfiguraçãodoUbuntu:

root@rboshmaf-ubuntu:~#cat/etc/network/interfaces#interfaces(5)fileusedbyifup(8)andifdown(8)autoloifaceloinetloopbackautoeth0ifaceeth0inetstaticaddress172.16.1.12netmask255.255.255.0dns-nameservers172.16.1.11144.254.71.184gateway172.16.1.1root@rboshmaf-ubuntu:~#ifconfigeth0Linkencap:EthernetHWaddr00:50:56:99:3c:b3inetaddr:172.16.1.12Bcast:172.16.1.255Mask:255.255.255.0UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:20756errors:0dropped:0overruns:0frame:0TXpackets:6959errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:29614255(29.6MB)TXbytes:480744(480.7KB)root@rboshmaf-ubuntu:~#cat/etc/resolv.conf#Dynamicresolv.conf(5)fileforglibcresolver(3)generatedbyresolvconf(8)#DONOTEDITTHISFILEBYHAND--YOURCHANGESWILLBEOVERWRITTENnameserver172.16.1.11nameserver144.254.71.184root@rboshmaf-ubuntu:~#routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIfacedefault172.16.1.10.0.0.0UG000eth0link-local*255.255.0.0U100000eth0172.16.1.0*255.255.255.0U000eth0

ping/nslookupdoUbuntu

root@rboshmaf-ubuntu:~#ping172.16.1.11PING172.16.1.11(172.16.1.11)56(84)bytesofdata.64bytesfrom172.16.1.11:icmp_seq=1ttl=128time=1.23ms64bytesfrom172.16.1.11:icmp_seq=2ttl=128time=0.811ms64bytesfrom172.16.1.11:icmp_seq=3ttl=128time=0.981ms^C---172.16.1.11pingstatistics---3packetstransmitted,3received,0%packetloss,time2001msrttmin/avg/max/mdev=0.811/1.007/1.231/0.176msroot@rboshmaf-ubuntu:~#nslookuprboshmaf-ubuntu172.16.1.11Server:172.16.1.11Address:172.16.1.11#53**servercan'tfindrboshmaf-ubuntu:SERVFAIL

capturaparaoASAconfirmandoquenenhumtráfegoatingiuoASA

rboshmaf-asa#capturecap1interfacedmzmatchiph172.16.1.12h172.16.1.11rboshmaf-asa#showcapturecapturecap1typeraw-datainterfacedmz[Capturing-0bytes]matchiphost172.16.1.12host172.16.1.11

Eeupegueiotcpdumpnoubuntu

root@rboshmaf-ubuntu:~#tcpdump-n-ieth0|grep172.16.1.11.53tcpdump:verboseoutputsuppressed,use-vor-vvforfullprotocoldecodelisteningoneth0,link-typeEN10MB(Ethernet),capturesize262144bytes10:17:07.417553IP172.16.1.12.54685>172.16.1.11.53:43282+A?rboshmaf-ubuntu.(33)10:17:07.418939IP172.16.1.11.53>172.16.1.12.54685:43282ServFail0/0/0(33)10:17:27.270067IP172.16.1.12.56675>172.16.1.11.53:50648+A?ntp.ubuntu.com.(32)10:17:27.270803IP172.16.1.11.53>172.16.1.12.56675:506483/0/0A91.189.89.198,A91.189.89.199,A91.189.91.157(80)

Eacapturalocaldowindows_server

Obrigado!