Nslookup ip bulur, fakat ping yoktur


53

Bunun diğerlerinin "ip üzerinden ping yapıp dns yapamayacağı" gibi göründüğünü biliyorum, ama bunlar bana gerçekten yardımcı olmadı.

Ayrıca, bu makinelerin sonunda kendisine bağlanan bir çok bilgisayarı işleyeceği için tüm makinelerde ana bilgisayar dosyalarının olması mümkün değildir.

Bir ldap + dns sunucum var ve ağımdaki bilgisayarların ldap sunucusunda kimliklerini doğrulamasını istiyorum.

Bunun ldap kısmı gayet iyi çalışıyor ve ldap kimlik bilgileriyle ldap sunucusuna ssh yazabiliyorum.

Sorun, istemci makinelerde ortaya çıkıyor, istemci dns sunucusunu kullanmaya ayarlanmış (bu durumda 192.168.0.243) ve eğer terminale girip nslookup yaparsam, ldap sunucusunu iyi buluyor.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Ancak ping yaparken ip adresini bulamıyor. Ben sadece CTRL-C olana kadar orada güzel görünüyor asılı.

Elbette ip adresi ile ping yapmak gayet iyi çalışıyor.

Dns sunucusu için bölge dosyaları:

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$ 

Ne yapacağım konusunda gerçekten bir zararım var ve herhangi bir yardım çok takdir edilecektir.

---- Düzenle ----

kimse sormadan önce, evet, sunucu çalışıyor :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- son düzenleme ----


daha fazla testten sonra dns server kısmında yanlış bir şey yaptığımdan eminim. yapmak host ldapbana bir ana bilgisayar hatası (dns sunucu terminalinde bile) bulma hatası verir, dig kullanarak aynı şeyi yapar host 192.168.0.243(ldap.mynet.local makinemle).
Fernando

host ldap.mynet.localistemci makinede yapmak bana doğru ip adresini veriyor: /
Fernando

Yanıtlar:


89

Bunun mdns - multicast dns, .local alan adının otomatik konfigürasyonundan kaynaklandığına inanıyorum.

Check-in /etc/nsswitch.confyaparsanız, muhtemelen göreceksiniz:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4, çok noktaya yayın dns'yi yapan şeydir. Bunu değiştirmeyi deneyin:

hosts: files dns

Bakalım bunun bir fark yaratıp yaratmadığı. Çalışmasını sağlarsa, MDN’leri aşağıdakilerle kalıcı olarak kaldırabilirsiniz:

Deneyin apt-get remove libnss-mdns

nsswitch.confSizin için de bu değişimi yapacak .

Alternatif olarak, .local kullanmayın - yerine .lan veya başka bir şey kullanın.


1
Mükemmel! bir cazibe gibi çalıştı! Çok teşekkür ederim. Ters DNS hala bana bir hata veriyor ama bu sanırım başka bir konudur :)
Fernando

4
Dostum, harikasın !!!!!
Thai Tran

Ubuntu Saucy / 13.10 konusundaki sorunumun asıl çözümü buydu.
beerbajay

2
Mantık nedir? Bu neden varsayılan yapılandırma?
Chris,

1
Mükemmel cevap! Benim için de Ubuntu 16'nın yeni kurulumunda çalıştı.
T-Heron

3

Sadece işleri tamamlamak için:

  1. nslookup, verilen DNS sunucusuna atanan A kaydı için sorar, bu kaydın arkasındaki cihazın gerçekten de bu IP'ye sahip olduğunu garanti etmez.

  2. Cihaz doğru IP'ye sahip olsa bile (örneğin: cihazın sabit IP'si DNS tarafından sağlanan ile eşleşiyor) - cihazın ping'lere yanıt verecek şekilde yapılandırılmış olduğunu garanti etmiyor. Bu ortak bir hayal kırıklığı noktasıdır. (Senden bahsediyorum, windows firewall

  3. Alt ağları geçerken, yönlendirici / ağ geçidi / güvenlik duvarı ICMP trafiğini de (ping budur) kısıtlayabilir.

Dolayısıyla, göndericiden alıcıya tam hizmet zincirini her zaman kontrol etmeniz ve bunun tersi de geçerlidir. Üçüncü durumda, a) varsayılan ağ geçidi veya b) (varsayılan) güzergahlar gibi ayarlar olabilir. Bu yüzden onları kontrol listenize ekleyin.

Bu eski olanı kaztığım için üzgünüm, ancak başlıktan verildiğinde, biraz bilgi gibi görünüyordu, birinin faydası olabilir.

Selamlamak.


2
OP "ama ping yaparken ip adresini bulamıyor" diyor. Bu, hedefe ulaşmayan paketlerle ilgili değil, IP adresini çözemeyen ping ile ilgili.
Andras Gyomrey 11:17

Ping, ad çözümlemesi kullanmaz. Başvurulursa stackoverflow.com/questions/17161005/... .
Kay Urbach

2

DNS ile etkileşime girdiğini gördüğüm bir diğer şey ise winbind yüklemek. Daha winsönce [NOTFOUND=return]içinde /etc/nsswitch.confDNS'nin başarısız olmasına neden olan, ancak wins"NOTFOUND" bölümünden sonra da, tercihen dns'den sonra dns aramasının gerçekleşmesi için hareket ederek düzeltilebilecek bir girdi koymak gibi görünüyor :

http://ubuntuforums.org/showthread.php?t=1496488

(Bunun neden varsayılan olarak yapıldığından emin değilim; yorumlarınızı bekliyoruz!)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.