nslookup trouve ip, mais ping ne fait pas

45

Je sais que cela ressemble à toutes les autres questions "ping via ip mais pas dns", mais cela ne m'a pas vraiment aidé du tout.

En outre, le fait d’avoir des fichiers hôtes sur toutes les machines n’est pas faisable, car ce serveur finira par gérer beaucoup d’ordinateurs connectés.

J'ai un ensemble de serveurs ldap + dns et je souhaite que les ordinateurs de mon réseau s’authentifient sur le serveur LDAP.

La partie ldap fonctionne correctement et je peux ssh entrer dans le serveur LDAP avec les identifiants LDAP.

Le problème vient avec les machines clientes, le client est configuré pour utiliser le serveur DNS (dans ce cas 192.168.0.243) et si j'arrive dans le terminal et que je fais un nslookup, il trouve le serveur LDAP correctement.

[email protected]:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Mais quand je le cingle, il ne trouve pas l'adresse IP. Il reste juste là à regarder jusqu'à ce que je CTRL-C il.

Bien sûr, le ping par adresse IP fonctionne très bien.

Voici les fichiers de zone pour le serveur DNS:

[email protected]:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
[email protected]:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
[email protected]:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
[email protected]:~$ 

Je ne sais vraiment pas quoi faire et toute aide sera grandement appréciée.

---- edit ----

avant que quiconque demande, oui, le serveur fonctionne:)

[email protected]:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- end edit ----

    
posée Fernando 22.11.2011 - 19:28
la source

3 réponses

76

Je crois que cela est dû à mns - dns multicast, pour la configuration automatique du domaine .local.

Si vous cochez /etc/nsswitch.conf , vous verrez probablement:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4 est ce que fait le dns multicast. Essayez de changer ceci en:

hosts: files dns

Et voyez si cela fait une différence. Si cela fonctionne, vous pouvez supprimer définitivement mdns avec:

Essayez apt-get remove libnss-mdns

Qui fera le changement nsswitch.conf pour vous aussi.

Sinon, n'utilisez pas .local - utilisez .lan ou quelque chose à la place.

    
réponse donnée Caesium 22.11.2011 - 19:56
la source
3

Juste pour compléter les choses:

  1. nslookup demande au serveur DNS donné l'enregistrement A attribué, il ne garantit PAS que le périphérique derrière cet enregistrement a réellement cette adresse IP.

  2. Même lorsque l’adresse IP du périphérique est correcte (ex.: l’adresse IP fixe du périphérique correspond à celle fournie par DNS) - cela ne garantit pas que le périphérique est configuré pour répondre aux pings. C'est un point commun de frustration. (Je parle de vous, du pare-feu Windows)

  3. Lorsque vous traversez des sous-réseaux, le routeur / passerelle / pare-feu peut également restreindre le trafic ICMP (c'est-à-dire ce qu'est un ping).

Vous devez donc toujours vérifier la chaîne de services complète de l'expéditeur au destinataire et vice versa. Dans le cas trois, il peut y avoir des paramètres comme a) la passerelle par défaut ou b) les routes impliquées. Alors, ajoutez-les à votre liste de contrôle.

Désolé d'avoir déterré cet ancien, mais vu de l'en-tête, cela semblait être un peu d'information, quelqu'un pourrait en tirer profit.

Greetz.

    
réponse donnée Kay Urbach 03.02.2016 - 15:55
la source
1

Une autre chose que j'ai vue interférer avec le DNS est d'installer winbind. Il semble y avoir une entrée wins avant [NOTFOUND=return] dans /etc/nsswitch.conf , ce qui provoque l'échec du DNS, mais peut être corrigé en déplaçant wins après la partie "NOTFOUND", aussi de préférence après dns pour que dns recherche arrive en premier, voir ceci:

lien

(je ne sais pas pourquoi cela se produit par défaut; les commentaires sont les bienvenus!)

    
réponse donnée Latanius 02.03.2014 - 01:44
la source

Lire d'autres questions sur les étiquettes