înregistrare Logare
Puncte:0
avatar Ubuntu

Upgrade-uri Ubuntu 20.04 - rezoluția numelui DNS eșuează în rețeaua internă

drapel kr
user2437443

Compania mea distribuie software clienților pe mașinile virtuale Ubuntu. Recent, am actualizat toate VM-urile client de la Ubuntu 16/18 la Ubuntu 20.04.

Am avut o problemă în care rezoluția numelor DNS nu funcționează în rețeaua internă. Funcționează în afara rețelei (putem să facem ping pe site-uri externe), dar nu ne putem conecta la mașinile din rețeaua internă după numele DNS - doar prin adresa IP. În multe cazuri, am reușit să rezolvăm numele DNS interne pe vechile VM (Ubuntu 16/18), dar nu funcționează când instalăm noua VM folosind aceleași setări de rețea.

De obicei, configuram VM-ul cu un IP static. IT-ul clientului ne oferă informațiile rețelei și serverele interne dns, iar noi ne-am configurat 00-installer-config.yaml dosar în consecință

/etc/netplan/00-installer-config.yaml exemplu de configurare:

reţea:
  ethernet:
    enp0s10f0:
      adrese: [192.168.10.200/24]
      gateway4: 192.168.10.1
      servere de nume:
        adrese: [192.168.10.1, xxx.xxx.xxx.xxx etc.]
  versiunea: 2

Pe vechile VM, de multe ori nu puteam trimite ping mașinilor interne după numele DNS până când nu adăugam numele de domeniu local. De exemplu. ping fs01 nu ar merge dar ping fs01.clientdomain.local ar funcționa. Cu toate acestea, pe mașinile virtuale Ubuntu, acest lucru nu pare să ajute deloc. Întotdeauna trebuie să revenim la adresa IP a unui server de fișiere, în loc să folosim numele domeniului. În majoritatea cazurilor, acest lucru este în regulă, deoarece IP-ul este static și nu poate fi schimbat, dar nu este întotdeauna cazul și am prefera să ne putem conecta prin numele DNS.

Rețelele și domeniile chiar nu sunt punctul meu forte. Dacă cineva ar putea face sugestii despre lucruri de încercat sau domenii de cercetat, ar fi foarte apreciat!

ACTUALIZAȚI

Am încercat sugestia de a adăuga adresa IP a serverului de nume intern la nslookup comandă și a făcut câteva capturi de ecran. Se pare că VM-ul este capabil să găsească gazda cu nslookup, dar numai atunci când includ IP-ul serverului de nume în mod explicit.

192.168.1.4 este serverul de nume și, de asemenea, gazda la care încercăm să ne conectăm.

Notă: Acesta funcționa pe vechiul Ubuntu 18.04 VM, folosind același server de nume intern și numele de gazdă FQDN.

Ping obișnuit

utilizator@ubuntu:~$ ping <hostname.domain.local>
    ping: <hostname.domain.local>: Eșec temporar în rezolvarea numelui

Căutare simplă

utilizator@ubuntu:~$ nslookup <hostname.domain.local>
    Server: 127.0.0.53
    Adresa: 127.0.0.53#53

    ** serverul nu poate găsi <hostname.domain.local>: SERVFAIL

nslookup cu IP-ul serverului de nume

utilizator@ubuntu:~$ nslookup <hostname.domain.local> 192.168.1.4 
    Server: 192.168.1.4## Titlu ##
    Adresa: 192.168.1.4#53

    Nume: <hostname.domain.local>
    Adresa: 192.168.1.85
    Nume: <hostname.domain.local>
    Adresa: 192.168.1.4

În acest caz, serverul de nume 192.168.1.4 a fost singura intrare de server de nume din fișierul nostru yaml. Deci nu văd cum ar putea fi un fel de problemă cu ordinea serverelor de nume din fișier:

reţea:
  ethernet:
    enp0s10f0:
      adrese: [192.168.1.21/24]
      gateway4: <gateway>
      servere de nume:
        căutare: [[<domain.local>]
        adrese: [192.168.1.4]
  versiunea: 2
1257
0 + 8
dns
lan
jtessier72 avatar
drapel cn
jtessier72
Gateway-ul tău este și serverul tău DNS ca în exemplu? De asemenea, care este rezultatul lui 'nslookup ' și 'nslookup '. Se pare că nu poți ajunge la serverul DNS.
0
Răspunde
drapel kr
user2437443
Uneori, IT-ul ne oferă gateway-ul ca unul dintre serverele lor DNS. De obicei sunt diferiți, totuși. Am încercat să facem nslookup pe numele gazdei o dată și nu am reușit să-l găsim. Dar ne-am putut conecta la serverul DNS, ceea ce a fost foarte ciudat. Am făcut recent o actualizare în care am putut să ne conectăm după numele de gazdă pentru prima dată, dar domeniul lor a fost „.ca” spre deosebire de „.local” (adică `hostname.domain.ca`). Nu sunt sigur de ce ar face diferența
0
Răspunde
jtessier72 avatar
drapel cn
jtessier72
Pe mașinile virtuale vechi, adăugarea sufixului de căutare clientdomain.local ar ajuta - ca și cum ați tasta ping fs01, ar adăuga sufixele de căutare în ordine când încercați să rezolvați numele. Puteți compara adresele IP ale serverelor de nume. Când spui că te poți conecta la serverul dns - este prin ping sau prin alte mijloace?
0
Răspunde
drapel kr
user2437443
Da, a fost doar un simplu ping către serverul DNS pe care l-am încercat. Cred că s-ar putea ca IT să fi făcut un nslookup direct la serverul DNS într-un caz, dar nu îmi amintesc exact. Cineva mi-a sugerat să fac un `nslookup ` în loc să specific doar gazda, așa că voi fi sigur că voi încerca asta data viitoare
0
Răspunde
drapel ru
Thomas Ward
FYI ați uitat să configurați domeniile de căutare. Dacă `hostname` ar trebui să fie `hostname.foo.bar` când utilizați FQDN-ul, domeniile dvs. de căutare trebuie configurate pentru `foo.bar` în configurație. Adăugați o „căutare: [clientdomain.local]” la secțiunea „servere de nume”.
0
Răspunde
drapel kr
user2437443
Îmi pare rău că am uitat să includ asta, am copiat manual conținutul fișierului. Am actualizat rezultatul de configurare de mai sus pentru a fi mai precis. Am încercat să adăugăm domeniul de căutare de data aceasta și am rulat din nou comenzile `ping/nslookup`, dar nu a avut un efect asupra problemei noastre interne de rezoluție a numelor
0
Răspunde
drapel ru
Thomas Ward
@user2437443 Presupun că ați rulat `netplan apply` după modificare sau repornire după aceea, pentru că altfel nu ar funcționa. De asemenea, nu va funcționa decât dacă 192.168.1.4 (server DNS) știe că domeniul de căutare DNS este prezent. Și asigurați-vă că nu includeți `` deoarece acesta nu face parte din domeniu. De asemenea, SERVFAIL înseamnă că atunci când sistemul a încercat să interogheze 192.168.1.4, sa produs o eroare, astfel încât serverul DNS nu a răspuns cu un răspuns valid. Aceasta sugerează că serverul DNS pe care îl utilizați este stricat sau configurat greșit și nu este o problemă la nivelul clientului.
1
Răspunde
jtessier72 avatar
drapel cn
jtessier72
Puteți vedea care este serverul DNS activ real: systemd-resolve --status | grep „Servere DNS” -A2
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.