ubuntu - redes - Problemas de DNS con Ubuntu 16.04LTS
El problema al que me enfrento es el siguiente:
He configurado una máquina virtual Ubuntu y la máquina no puede resolver registros DNS con mi servidor DNS interno. "El servidor DNS es un combo windows_server_2008_R2 AD/DNS"
La topología:
Configuración de Ubuntu:
root@rboshmaf-ubuntu:~# cat /etc/network/interfaces
interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 192.168.1.1
root@rboshmaf-ubuntu:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
root@rboshmaf-ubuntu:~# cat /etc/resolv.conf
Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.11
nameserver 144.254.71.184
La máquina vm wimdows_7 que está en la misma red que Ubuntu "usando el mismo servidor DNS" puede obtener los resultados.
Configuración de ASA "tráfico que va desde seguridad alta > baja, la inspección requerida está implementada"
Tomé capturas en el ASA para ver qué está pasando, lo extraño que vi fue el hecho de que en Ubuntu "situación no funciona" la consulta va a 1.1.168.192.in-addr.arpa
En la "situación laboral" de Windows, la consulta se dirige a 1.1.16.172.in-addr.arpa
tenga en cuenta que la IP del servidor de Windows es 172.16.1.11 y todos los registros DNS están ahí
ping\nbúsqueda desde windows_7
C:\Users\administrator>ping 172.16.1.11
Pinging 172.16.1.11 with 32 bytes of data:
Reply from 172.16.1.11: bytes=32 time=1ms TTL=128
Ping statistics for 172.16.1.11:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
Control-C
^C
C:\Users\administrator>nslookup rboshmaf-ubuntu 172.16.1.11
Server: win-o33saf37ksq.raedlab.local
Address: 172.16.1.11
Name: rboshmaf-ubuntu.raedlab.local
Address: 192.168.1.12
ping\nbúsqueda desde Ubuntu
root@rboshmaf-ubuntu:~# ping 172.16.1.11
PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data.
64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.25 ms
^C
--- 172.16.1.11 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.258/1.258/1.258/0.000 ms
root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
** server can't find rboshmaf-ubuntu: SERVFAIL
Lo que no me gusta de la captura es el hecho de que la consulta de Ubuntu va a 1.1.168.192.in-addr.arpa, que no es el servidor DNS "de hecho, 192.168.1.1 es el GW para Ubuntu "dentro interfaz del ASA"
Cualquier idea o sugerencia sobre la situación.
¡Gracias!
edición n.º 1
Solo para eliminar el ASA de la imagen, reconfigure la topología de la siguiente manera:
Nueva configuración de Ubuntu:
root@rboshmaf-ubuntu:~# cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 172.16.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 172.16.1.1
root@rboshmaf-ubuntu:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:99:3c:b3
inet addr:172.16.1.12 Bcast:172.16.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:20756 errors:0 dropped:0 overruns:0 frame:0
TX packets:6959 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:29614255 (29.6 MB) TX bytes:480744 (480.7 KB)
root@rboshmaf-ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 172.16.1.11
nameserver 144.254.71.184
root@rboshmaf-ubuntu:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
default 172.16.1.1 0.0.0.0 UG 0 0 0
eth0
link-local * 255.255.0.0 U 1000 0 0
eth0
172.16.1.0 * 255.255.255.0 U 0 0 0
eth0
ping/nslookup desde Ubuntu
root@rboshmaf-ubuntu:~# ping 172.16.1.11
PING 172.16.1.11 (172.16.1.11) 56(84) bytes of data.
64 bytes from 172.16.1.11: icmp_seq=1 ttl=128 time=1.23 ms
64 bytes from 172.16.1.11: icmp_seq=2 ttl=128 time=0.811 ms
64 bytes from 172.16.1.11: icmp_seq=3 ttl=128 time=0.981 ms
^C
--- 172.16.1.11 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.811/1.007/1.231/0.176 ms
root@rboshmaf-ubuntu:~# nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
** server can't find rboshmaf-ubuntu: SERVFAIL
captura para el ASA que confirma que ningún tráfico llegó al ASA
rboshmaf-asa# capture cap1 interface dmz match ip h 172.16.1.12 h 172.16.1.11
rboshmaf-asa# show capture
capture cap1 type raw-data interface dmz [Capturing - 0 bytes]
match ip host 172.16.1.12 host 172.16.1.11
Y tomé tcpdump en ubuntu
root@rboshmaf-ubuntu:~# tcpdump -n -i eth0 | grep 172.16.1.11.53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
10:17:07.417553 IP 172.16.1.12.54685 > 172.16.1.11.53: 43282+ A? rboshmaf-ubuntu. (33)
10:17:07.418939 IP 172.16.1.11.53 > 172.16.1.12.54685: 43282 ServFail 0/0/0 (33)
10:17:27.270067 IP 172.16.1.12.56675 > 172.16.1.11.53: 50648+ A? ntp.ubuntu.com. (32)
10:17:27.270803 IP 172.16.1.11.53 > 172.16.1.12.56675: 50648 3/0/0 A 91.189.89.198, A 91.189.89.199, A 91.189.91.157 (80)
Y la captura local desde windows_server
¡Gracias!
------------Respuesta------------
Mis conjeturas son:
- El servidor DNS no acepta solicitudes en el puerto 53. Intente utilizar telnet en el puerto 53 para probar esto.
- Si los flujos están bien, verifique su /etc/hosts de Ubuntu, es posible que tenga un registro local que podría funcionar.crear un conflicto.
- Si lo anterior no le da una respuesta, tal vez haya algún problema con la configuración del servidor DNS. Asegúrese de tener el registro A aprovisionado, así como un registro NS para la autoridad.
- La máquina Ubuntu está detrás de la interfaz interna del ASA y tiene su IP 192.168.1.12 -rboshmaf 3 de agosto de 2017 a las 16:34
- 1. Telnet está funcionando "Si el servidor devuelve resultados, lo más probable es que se estén realizando las conexiones, ¿no crees?" root@rboshmaf-ubuntu:~# telnet 172.16.1.11 53 Probando 172.16.1.11... Conectado a 172.16.1.11. El carácter de escape es '^]'. -rboshmaf 3 de agosto de 2017 a las 16:37
- 2. Aquí están los hosts locales root@rboshmaf-ubuntu:~# cat /etc/hosts 127.0.0.1 localhost # Las siguientes líneas son deseables para hosts con capacidad IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00: :0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters -rboshmaf 3 de agosto de 2017 a las 16:42
- 3. Estoy bastante seguro de que DNS está configurado correctamente, puedes comprobarlo en la captura de pantalla anterior. Además, ¿cómo se puede explicar que el hecho de que DNS funcione para Windows y no para Ubuntu sea un problema del servidor DNS y no del cliente de Ubuntu? "Si verifica la consulta de Ubuntu que aparece arriba, verá que es extraño" -rboshmaf3 de agosto de 2017 a las 16:44
- ¿Puedes probar nslookup con el FQDN en lugar del nombre corto? Desde la máquina Ubuntu. - Costin Balan 4 de agosto de 2017 a las 7:24
------------Respuesta------------
El problema era que la máquina no sabía qué FQDN buscar, edité /etc/network/interfaces para incluir "dns-search raedlab.local"
rboshmaf@rboshmaf-ubuntu:~$ cat /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
dns-nameservers 172.16.1.11 144.254.71.184
gateway 192.168.1.1
dns-search raedlab.local < this was missing in my configuration
rboshmaf@rboshmaf-ubuntu:~$ nslookup rboshmaf-ubuntu 172.16.1.11
Server: 172.16.1.11
Address: 172.16.1.11#53
Name: rboshmaf-ubuntu.raedlab.local
Address: 192.168.1.12
También puedes consultar esta publicación en Askubuntu para obtener información sobre lo que hace dns-search. ¿Qué significa la opción dns-search en /etc/network/interfaces?
randomThread
Python3 devuelve Unicode/ASCII inesperado¿Cuál es la forma correcta de inicializar una aplicación Rails en la ventana acoplable para que pueda iniciarse repetidamente?c# - ¿Cómo leer tres lectores RFID TCP/IP usando un enrutador usando una aplicación para PC?Python: una carpeta comprimida no se puede extraer mediante un archivo tarjavascript - Cómo ordenar una matriz JSON por cadena de entradaansible 2.x: la molécula falla con "censurado": "la salida se ha ocultado debido al hecho de que se especificó no_log: true paraEstablecer valor para seleccionar (Angular)reaccionarjs: agregue la funcionalidad de eliminación de la cruz roja al pasar el mouse en reaccionarAprendizaje profundo: cómo crear una red Pytorch con entrada de matriz continua y categórica mixta¿Cómo agrupar una columna usando otra tabla en Bigquery SQL?dialogflow es - ¿Cuál sería el tipo de entidad correcto para la intención Contraseña en el inicio de sesión (user_Login)?Python - Encuentra grupos de conjuntos de 3 elementos que NO comparten elementos (sin superposición alguna) en una listaSu guía para un futuro mejor - libreflare
Su guía para un futuro mejor - libreflare