Nomeado no AIX (5.3) - O DIG não encontrará hosts sem o FQDN?

Navegue suas respostas
3

Ok, eu sou um newb para AIX e Named, então estou apenas perdendo algo fácil. :)

O objetivo é apenas fazer buscas suaves no DNS nesta configuração de DNS do grupo de trabalho / AIX do Windows (ele será alterado eventualmente, mas por enquanto estou limitado nas alterações de infraestrutura que posso fazer) e encaminhar qualquer desconhecido para o OpenDNS .

Como tenho definido agora, é 'principalmente' funcionando. Mas se eu usar o NSLookup de uma máquina Windows, ele não conseguirá resolver os nomes de host, a menos que eu especifique o FDQN.

NSLookup na máquina Windows: 

> ts02
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ts02
Address:  67.215.65.132

(67.215.65.132 é OpenDNS.)

Se eu NSLookup com o FQDN (máquina Windows): 

> ts02.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Se eu NSLookup da própria máquina AIX: 

# nslookup ts02
Server:  ccserver
Address:  0.0.0.0

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Ele é resolvido como esperado.

Mas se eu cavar do servidor AIX: 

; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ts02.                          IN      A

;; ANSWER SECTION:
ts02.                   0       IN      A       67.215.65.132

;; AUTHORITY SECTION:
.                       514925  IN      NS      d.root-servers.net.
.                       514925  IN      NS      c.root-servers.net.
.                       514925  IN      NS      g.root-servers.net.
.                       514925  IN      NS      h.root-servers.net.
.                       514925  IN      NS      k.root-servers.net.
.                       514925  IN      NS      m.root-servers.net.
.                       514925  IN      NS      b.root-servers.net.
.                       514925  IN      NS      e.root-servers.net.
.                       514925  IN      NS      l.root-servers.net.
.                       514925  IN      NS      i.root-servers.net.
.                       514925  IN      NS      a.root-servers.net.
.                       514925  IN      NS      f.root-servers.net.
.                       514925  IN      NS      j.root-servers.net.

;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Dig do AIX, com o FQDN: 

; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A

;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5

;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS  ns1.intranet.domainname.com.

;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Meu /etc/resolv.conf: 

# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1

Eu estou batendo minha cabeça contra a parede, então qualquer idéia é apreciada. Eu também posso fornecer mais informações, se necessário ...

Obrigado antecipadamente!

ATUALIZAÇÃO:

Ok, como sugerido, eu adicionei a "busca" de volta no resolv.conf: 

# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

O que não parece fazer nenhuma diferença. Eu já tinha tido a pesquisa lá anteriormente, mas a removi depois de ler on-line (site da IBM) que não era necessário se houvesse apenas um domínio. Vou deixar lá dentro.

Eu também posso pingar para e do servidor AIX, bem como entre hosts Windows, com ou sem o FQDN, e ele é resolvido conforme o esperado.

Mas o NSLookup do (s) host (s) do Windows ainda falha, a menos que eu use o FQDN, incluindo tentar procurar o servidor DNS pelo alias "ns1" usual (e existente): 

C:\>nslookup ccserver
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ccserver
Address:  67.215.65.132


C:\>nslookup ns1
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ns1
Address:  67.215.65.132


C:\>nslookup ccserver.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ccserver.intranet.domainname.com
Address:  10.0.13.2


C:\>nslookup ns1.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ns1.intranet.domainname.com
Address:  10.0.13.2

Eu não tenho novas idéias, então se alguém fizer isso, por favor ajude um irmão a sair. :)

    
por techie007 09.08.2010 / 22:30

2 respostas

3

Você não precisa apenas atualizar seu arquivo resolv.conf? 

# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1
    
por 09.08.2010 / 22:40
2

Encontrei isso acidentalmente enquanto procurava uma pergunta semelhante para um sistema operacional diferente, mas isso se aplica aqui. Espero que esta resposta tardia ainda ajude alguém.

Dig não usa o parâmetro de pesquisa em /etc/resolv.conf por padrão. Você precisa especificar no comando ou em $HOME/.digrc .

Na página do manual do AIX para dig: 

+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.

doc do AIX

    
por 20.10.2015 / 23:44

Tags

Monitorando pacotes de entrada / saída em um switch Cisco o que é o comando sudo usado para [fechado]