domínio de busca em resolv.conf não está anexando a hosts ao fazer ping ou outra comunicação de rede

Question

domínio de busca em resolv.conf não está anexando a hosts ao fazer ping ou outra comunicação de rede

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Eu estou tentando descobrir porque múltiplos domínios de busca não funcionam com o Debian 8.8.0. Se você adicionar os domínios de pesquisa em /etc/resolv.conf, ele só funcionará com um deles & neste caso, domain1.local funciona, mas domain2.local não.

Se você anexar manualmente o FQDN, ele funcionará bem. Isto é para toda e qualquer ferramenta baseada em CLI: nslookup, ping, iperf, nmap, curl, wget ect. Eu já vi isso antes, onde o Debian não funciona com domínios .local - e você tem que remover o avahi que eu já fiz para que o primeiro domínio .local funcione: domain1.local.

Eu tenho vários .local & outro domínio está funcionando, mas com esta versão do Debian 8.8.x não está funcionando.

user@host:~$ uname -a
Linux host 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u2 (2017-06-26)     x86_64 GNU/Linux


user@host:~$ cat /etc/resolv.conf

nameserver 192.16.1.110
### Standard Search domains:
search domain1.local domain2.local domain3.local domain4.local

search domain - domain1 anexa automaticamente o domínio1.local e funciona para nslookup, ping ect.

user@host:~$ ping host1
PING host1.domain1.local (192.16.1.110) 56(84) bytes of data.
64 bytes from host1.domain1.local (192.16.1.110): icmp_seq=1 ttl=118    time=63.6 ms

user@host:~$ nslookup host1
Server:     192.16.1.110
Address:    192.16.1.110#53

Name:   host1.domain1.local
Address: 192.16.1.110

domain2 não será automaticamente anexado ao host (hosty) neste exemplo. Ele não encontrará hosty com nslookup do servidor dns em /etc/resolv.fon (embora exista). No entanto, se você anexar FQDN e executar uma nslookup , ping , curl , nmap , wget ou qualquer outra comunicação ip baseada em cli, ela funcionará.

user@host:~$ nslookup hosty
;; Got SERVFAIL reply from 192.16.1.110, trying next server
;; Got SERVFAIL reply from 192.16.1.111, trying next server
Server:     192.16.1.110
Address:    192.16.1.110#53

** server can't find hosty: SERVFAIL

user@host:~$ ping hosty
ping: unknown host hosty

Se acrescentarmos domain2.local ao final do host, ele pode fazer ping, nslookup ou outro.

ping, nslookup e amp; Enrolamento trabalhando com fqdn

user@host:~$ ping hosty.domain2.local
PING hosty.domain2.local (192.16.48.20) 56(84) bytes of data.
64 bytes from hosty.domain2.local (192.16.48.20): icmp_seq=1 ttl=119 time=63.6 ms

nslookup with fqdn:

user@host:~$ nslookup hosty.domain2.local
Server:     192.16.1.110
Address:    192.16.1.110#53

Name:   hosty.domain2.local
Address: 192.16.48.20

user@host:~$ curl hosty.domain2.local
curl: (7) Failed to connect to hosty.domain2.local port 80: Connection refused

Vale ressaltar que eu tenho essa configuração idêntica em uma estação de trabalho Ubuntu 16.04 trabalhando com cerca de 7 domínios de pesquisa.

Os novos servidores Debian 8.8.x têm o problema de trabalhar com mais de um domínio de pesquisa. Eu devo estar faltando alguma configuração adicional simples que é necessária para o Debian que é um pouco diferente do Ubuntu.

dns resolv.conf search debian

por Alex Tomko 04.08.2017 / 20:23

2 respostas

0

De manual do resolvconf , sobre dns-search

A opção dns-nameservers também é aceita e, diferentemente do dns-nameserver, pode receber vários argumentos, separados por espaços. A opção de domínio de DNS está obsoleta em favor da pesquisa de DNS.

A estrofe resultante pode parecer com o exemplo a seguir.

iface eth0 inet static
    address 192.168.1.3
    netmask 255.255.255.0
    gateway 192.168.1.1
    dns-nameserver 192.168.1.254
    dns-nameserver 8.8.8.8
    dns-search foo.org bar.com

N.B .: Em uma máquina onde o resolvconf acabou de ser instalado ou está prestes a ser instalado e que anteriormente dependia de um arquivo estático /etc/resolv.conf ,

as informações do servidor de nomes naquele arquivo estático (isto é, as informações sobre as linhas do servidor de nomes, domínio, pesquisa e lista de classificação) devem ser migradas para as subguias iface apropriadas em / etc / network / interfaces (5) conforme descrito acima.

Aviso: Eu geralmente excluo o gerenciador de rede, o resolvconf e o systemd dos meus servidores Debian.

por 04.08.2017 / 20:39

Tags dns resolv.conf search debian

df e problemas de links para backup Escolha o zsh-prompt personalizado com base em qual emulador eu uso

score 0 · Accepted Answer

Ok - então isso foi muito ignorado, mas aqui estava a questão. Eu tinha o domain1.local listado no parâmetro domain no /etc/resolv.conf

### Standard Search domains:
search domain1.local domain2.local
domain domain1.local # removed this line

Depois que eu corri o debug no nslookup e notei que ele estava tentando anexar domain1.local para o nslookup eu removi isso e claramente ele corrigiu o problema.

user@host:~$ nslookup hosty
Server:     192.16.1.110
Address:    192.16.1.110#53

Name:   hosty.domain2.local
Address: 192.16.48.20

Bastante idiota da minha parte, mas no caso de alguém cometer o mesmo erro, talvez isso possa ajudá-lo.