Am configurat dnsmasq pentru stocarea în cache a răspunsurilor dns pentru a îmbunătăți timpul de răspuns dns. Funcționează bine până când a fost configurat doar un server IPV4 în amonte.
Într-un mediu diferit cu IPV4 și IPV6, în care adresele IP și detaliile serverelor dns sunt furnizate de DHCP, rezoluția DNS nu funcționează.
Această mașină are o adresă IPV4, un server IPV4 dns și 3 servere IPV6 dns configurate prin DHCP, a existat o problemă în configurarea adresei IPV6, așa că nu a reușit să configureze adresa IPV6. Deci dispozitivul are o adresă IPV4, un server dns IPV4 și 3 servere dns IPV6 configurate în eth0.
Când a încercat să facă dig nume de gazdă, a eșuat cu "Eșec temporar în rezolvarea numelui" după ceva timp. De fapt, serverul dns IPV4 este accesibil și ar putea răspunde la interogarea dns (funcționează când săpa @IPV4server numele gazdă), dar nu am primit răspunsul cumva.
Verificarea în continuare a captării pachetului, când a dig nume de gazdă a fost solicitat, cererea dns a fost trimisă către toate serverele din amonte și serverul dns IPV4 a răspuns înapoi în timp ce serverele din amonte IPV6 nu sunt accesibile.
Ar putea cineva să clarifice următoarele
- Conform paginii de manual dnsmasq, atunci când sunt prezente mai multe servere în amonte, acesta va trimite cererea dns unui singur server până
--toate-servere opțiunile sunt configurate. De ce în acest caz cererea este trimisă la toate serverele?
- Când serverul IPV4 din amonte a răspuns cu un răspuns, de ce nu este luat în considerare și cererea dns eșuează?
- Există vreo ordine/preferință pe care dnsmaq o folosește pentru a alege adresa serverului dns pentru a redirecționa cererea.
Mai jos este descărcarea TCP efectuată în timp ce cererea de solicitare dns este trimisă, ceea ce arată că serverul IPV4 din amonte a răspuns.
16:17:20.266462 IP 10.x.x.17.51705 > 10.x.x.20.domeniu: 15715+ A? facebook.com. (30)
16:17:20.266566 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.domeniu: 15715+ A? facebook.com. (30)
16:17:20.266602 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.domeniu: 15715+ A? facebook.com. (30)
16:17:20.266636 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.domeniu: 15715+ A? facebook.com. (30)
**16:17:20.268080 IP 10.x.x.20.domain > 10.x.x.17.51705: 15715 1/0/0 A 157.240.22.35 (46) --> Răspuns de la serverul upstream IPV4
16:17:25.271834 IP 10.x.x.17.51705 > 10.x.x.20.domeniu: 2104+ A? facebook.com.searchdomain1.lab. (41)
16:17:25.273270 IP 10.x.x.20.domain > 10.x.x.17.51705: 2104 NXDomain 0/1/0 (116)
16:17:25.273581 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:25.273618 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:25.273659 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278138 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:20.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278177 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:22.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
16:17:30.278217 IP6 fe80::2d04:2479:e0a0:8677.60098 > 2001:x:x::x:34.domeniu: 1302+ A? facebook.com.searchdomain.com. (42)
EDITARE 1:
A încercat din nou azi, acum nodul a primit adresa IPv6, totuși serverele IPV6 nu sunt accesibile. S-ar putea vedea că serverul IPV4 cu intrarea dns a răspuns, dar comanda spune „conexiunea a expirat; nu a putut fi atins niciun server”
09:07:16.348333 IP (to 0x0, ttl 64, id 21050, offset 0, steaguri [DF], proto UDP (17), lungime 75)
10.115.153.176.nimspooler > 10.xx.xx.20.domain: [bad udp cksum 0xaf89 -> 0x29ec!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348415 IP (to 0x0, ttl 64, id 18221, offset 0, flags [DF], proto UDP (17), lungime 75)
10.115.153.176.nimspooler > 10.xx.xx.109.domain: [bad udp cksum 0x804c -> 0x5929!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348493 IP6 (hlim 255, următorul antet UDP (17) lungime încărcătură utilă: 55) 2001:10:115:152::158:3.41736 > 2001:xx:xx::1:20.domain: [prost udp cksum 0x445d -> 0xad91!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348547 IP6 (hlim 255, următorul antet UDP (17) lungime încărcătură utilă: 55) 2001:10:115:152::158:3.41736 > 2001:xx:xx::1:20.domain: [prost udp cksum 0x445f -> 0xad8f!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.348602 IP6 (hlim 255, următorul antet UDP (17) lungime încărcătură utilă: 55) 2001:10:115:152::158:3.41736 > 2001:10:10::1:34.domain: [prost udp cksum 0x4471 -> 0xad7d!] 36262+ A? s2.0583.proxy-s2-5.fmtest.lab. (47)
09:07:16.349109 IP (to 0x0, ttl 63, id 33379, offset 0, flags [DF], proto UDP (17), lungime 91)
***10.xx.xx.109.domain > 10.115.153.176.nimspooler: [udp sum ok] 36262* q: A? s2.0583.proxy-s2-5.fmtest.lab. 1/0/0 s2.0583.proxy-s2-5.fmtest.lab. A 192.168.1.5 (63)***
09:07:16.349824 IP (to 0x0, ttl 126, id 26992, offset 0, steaguri [niciun], proto UDP (17), lungime 150)
10.xx.xx.20.domain > 10.115.153.176.nimspooler: [udp sum ok] 36262 NXDomain q: A? s2.0583.proxy-s2-5.fmtest.lab. 01/00/0 ns: . SOA a.root-servers.net. nstld.verisign-grs.com. 2021080500 1800 900 604800 86400 (122)
[admin@fm-release ~]$ gazdă -v s2.0583.proxy-s2-5.fmtest.lab
Încercați „s2.0583.proxy-s2-5.fmtest.lab”
;; conexiunea a expirat; niciun server nu a putut fi atins
