kzen.dev
Lebih
Question

nslookup menemukan ip, namun ping tidak

Aku tahu ini terlihat seperti semua yang lain "bisa ping melalui ip tapi tidak dns" pertanyaan-pertanyaan, tetapi mereka tidak benar-benar membantu saya sama sekali.

Juga, memiliki file host di semua mesin-mesin ini tidak bisa dilakukan sebagai server ini pada akhirnya akan menangani banyak komputer yang terhubung ke itu.

Saya memiliki ldap+dns set server, dan aku ingin komputer di jaringan saya untuk melakukan otentikasi pada server ldap.

Ldap bagian dari itu bekerja baik-baik saja dan aku bisa ssh ke server ldap ldap kredensial baik-baik saja.

Masalah datang dengan mesin klien, klien diatur untuk menggunakan dns server (dalam hal ini 192.168.0.243) dan jika saya masuk ke dalam terminal dan melakukan nslookup menemukan server ldap baik-baik saja.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Tapi ketika saya ping itu, itu doesn't menemukan alamat ip. Itu hanya menggantung di sana tampak cukup sampai saya CTRL-C itu.

Tentu saja ping dengan ip address bekerja dengan baik.

Berikut ini adalah zona file untuk dns server:

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$

Saya benar-benar bingung tentang apa yang harus dilakukan dan setiap bantuan akan sangat dihargai.

---- edit ----

sebelum ada yang bertanya, ya server yang menjalankan :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- end edit ----

Lensys
Lensys
Pertanyaan edit 8 Januari 2018 в 2:34
Ubuntu
dns
authentication
ldap
ping
Solution / Answer

Saya percaya hal ini disebabkan oleh mdn - multicast dns, untuk konfigurasi otomatis dari .domain lokal.

Jika anda cek di /etc/nsswitch.conf, anda mungkin akan melihat:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4 adalah apa yang dilakukan multicast dns. Cobalah mengubah ini untuk:

hosts: files dns

Dan melihat apakah itu membuat perbedaan apapun. Jika itu membuat ini bekerja, anda dapat menghapus mdns secara permanen dengan:

Mencoba apt-get remove libnss-mdns

Yang akan melakukan nsswitch.conf perubahan untuk anda juga.

Selain itu, don't digunakan .lokal - gunakan .lan atau sesuatu sebagai gantinya.

89
Kecerdasan buatan untuk mengurai produk dari halaman mana pun
productapi.dev

Hanya untuk menyelesaikan hal-hal:

  1. nslookup hanya meminta diberikan DNS server untuk diberi-catatan, itu TIDAK menjamin bahwa perangkat di balik catatan itu benar-benar MEMILIKI IP.

  2. Bahkan ketika perangkat memiliki IP yang benar (ex.: fixed IP dari perangkat pertandingan yang disediakan oleh DNS) - itu doesn't menjamin perangkat dikonfigurasi untuk merespon ping. Ini adalah titik umum frustrasi. (Im berbicara tentang anda, windows firewall)

  3. Bila anda're melintasi subnet, router / gateway / firewall dapat membatasi lalu lintas ICMP (yang's apa ping) juga.

Sehingga anda selalu perlu untuk memeriksa layanan penuh rantai dari pengirim ke penerima dan sebaliknya. Dalam kasus tiga, mungkin ada pengaturan seperti) default gateway atau b) (default) rute yang terlibat. Sehingga menambahkannya ke daftar anda.

Maaf untuk menggali tua ini, tapi mengingat dari header sepertinya sedikit informasi, seseorang bisa mendapatkan keuntungan dari.

Greetz.

3
Kecerdasan buatan untuk mengurai produk dari halaman mana pun
productapi.dev

Hal lain yang saya telah melihat mengganggu DNS adalah menginstal winbind. Tampaknya untuk menempatkan menang entri sebelum [NOTFOUND=return] di /etc/nsswitch.conf, yang menyebabkan DNS untuk gagal, tapi bisa diperbaiki dengan memindahkan menang untuk setelah "NOTFOUND" bagian, juga, sebaiknya setelah dns sehingga dns lookup terjadi dulu, seperti ini:

http://ubuntuforums.org/showthread.php?t=1496488

(tidak yakin mengapa hal ini terjadi secara default meskipun, komentar menyambut!)

2