O servidor de DNS do Windows 2008 não consegue encontrar seu próprio nome de host

Navegue suas respostas
2

Estou trabalhando na configuração de um servidor DNS para uma rede pequena. Instalei o servidor, adicionei a função DNS, configurei dois encaminhadores (fornecidos pelo ISP) e os clientes escolhem o servidor como um servidor DNS. Tudo parece estar funcionando, exceto seu próprio nome de host (malam1).

Isso está em um cliente Windows: 

C:\Users\Henk>nslookup malam1
Server:  malam1
Address:  192.168.2.1

*** malam1 can't find malam1: Server failed

C:\Users\Henk>nslookup 192.168.2.1
Server:  malam1
Address:  192.168.2.1

Name:    malam1
Address:  192.168.2.1

Os clientes Linux apresentam o erro: 

[henk@lnxpc1 ~]$ nslookup malam1 
;; Got SERVFAIL reply from 192.168.2.1, trying next server
;; connection timed out; no servers could be reached

Eu acho que os clientes Windows podem encontrar o servidor usando netbios, mas os clientes Linux não. Eu posso pingar o servidor em seu nome de host em um cliente Windows, mas recebo a mensagem de erro ping: unknown host malam1 em um cliente Linux.

Eu configurei uma Zona de Pesquisa Inversa com o nome 2.168.192.in-addr.arpa. Isso configurou automaticamente um Pointer (PTR) com o nome 192.168.2.1 com dados malam1 . Eu também adicionei um registro Host (A) lá com o nome malam1 e como dados 192.168.2.1 . Nada parece funcionar.

Atualizar

Depois de configurar os servidores Primary DNS Suffix, o servidor malam1 tem essa configuração: 

C:\Users\henk>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : malam1
   Primary Dns Suffix  . . . . . . . : network.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : network.local
                                       Sitecom

Um cliente do Windows repete isso: 

C:\Users\Henk>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : laptop
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Mixed
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : network.local

Eu tentei fazer um nslookup para malam1 e malam1.network.local , mas nenhum deles parece resolver para 192.168.2.1:

malam1.network.local 

C:\Users\Henk>nslookup
Default Server:  malam1
Address:  192.168.2.1


> set debug
> malam1.network.local
Server:  malam1
Address:  192.168.2.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 4, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        malam1.network.local.network.local, type = A, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 5, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        malam1.network.local.network.local, type = AAAA, class = IN

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 6, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        malam1.network.local, type = A, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 900 (15 mins)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013093001
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 7, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        malam1.network.local, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 900 (15 mins)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013093001
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
*** malam1 can't find malam1.network.local: Non-existent domain

malam1 

C:\Users\Henk>nslookup
Default Server:  malam1
Address:  192.168.2.1

> set debug
> malam1
Server:  malam1
Address:  192.168.2.1

------------
Got answer:
    HEADER:
        opcode = QUERY, id = 2, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        malam1.network.local, type = A, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 610 (10 mins 10 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013093001
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
------------
Got answer:
    HEADER:
        opcode = QUERY, id = 3, rcode = NXDOMAIN
        header flags:  response, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
        malam1.network.local, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
        ttl = 610 (10 mins 10 secs)
        primary name server = a.root-servers.net
        responsible mail addr = nstld.verisign-grs.com
        serial  = 2013093001
        refresh = 1800 (30 mins)
        retry   = 900 (15 mins)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)

------------
*** malam1 can't find malam1: Non-existent domain
>

Por que o comando nslookup ainda falha?

    
por henk 30.09.2013 / 20:01

1 resposta

0

Este é o único servidor?

Faça uma consulta detalhada / de depuração para descobrir. E quanto a uma pesquisa de FQDN, isso funciona? Os clientes têm sufixos DNS para pesquisar (desde que você esteja fazendo uma pesquisa de nome curto)?

Você pode depurar fazendo o seguinte:

  1. execute nslookup e pressione [enter]
  2. digite set debug e pressione [enter]
  3. digite malam1.mdmarra.local ou qualquer que seja o FQDN e pressione [enter]

Revise a saída de depuração para ver o que está ou não está sendo resolvido corretamente.

Se eu tivesse que adivinhar, os clientes provavelmente não teriam um sufixo de pesquisa de domínio. Mas a saída de depuração lhe dirá o que está acontecendo.

EDIT: O registro de depuração mais recente parece que seu servidor DNS nem tem uma zona autoritativa para "network.local". Você diz que criou a zona reversa, existe uma zona de pesquisa direta? O servidor está executando o AD ou apenas DNS? Sua depuração mostra que a consulta do seu servidor está sendo encaminhada à Internet para uma resposta ... o que não deveria estar fazendo, então parece que uma zona de encaminhamento nem é configurada.

    
por 30.09.2013 / 20:08

Tags

ModSecurity: collections_remove_stale: falha ao excluir a coleção vsftpd permissões padrão para o diretório do site e ftp