Назад | Перейти на главную страницу

bind9 DNS Имена Ubuntu доступны для проверки связи на сервере, но не на машинах с Windows?

Сегодня я настраиваю DNS-сервер на Ubuntu, следуя этот учебник. Мое намерение состояло в том, чтобы настроить мою сеть для разрешения DNS-имен в частной локальной сети в пределах одной зоны (ничего особенного, я просто хочу разрешение имен).

Я протестировал настройку на самом компьютере с DNS-сервером, и я могу проверить связь со всеми машинами, указанными в файле конфигурации. Я также настроил машины Windows в своей сети, и по какой-то причине они не могут пинговать по именам, как это было возможно на самом DNS-сервере.

Я пробовал запустить nslookup на DNS-клиентах Windows, и я получаю сообщение об ошибке с указанием адреса DNS-сервера.

Перенаправление DNS работает нормально, у меня нет проблем с доступом в Интернет, проблема только в доступе к именам в частной локальной сети.

Вот мои файлы конфигурации:

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable 
    // nameservers, you probably want to use them as forwarders.  
    // Uncomment the following block, and insert the addresses replacing 
    // the all-0's placeholder.

    // forwarders {
    //  0.0.0.0;
    // };

       forwarders {
                8.8.8.8;
                8.8.8.4;
                74.242.0.12;
                //68.87.76.178;
       };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

/etc/bind/ named.conf.options

zone "leerdomain.local" {
   type master;
   file "/etc/bind/zones/leerdomain.local.db";
   notify no;
};

zone "2.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/rev.2.168.192.in-addr.arpa";
    notify no;
};

/etc/bind/ named.conf.local

Уважать:

$TTL 3D
@ IN SOA ns.leerdomain.local. admin.leerdomain.local. (
  2010011001
  28800
  3600
  604800
  38400
);
leerdomain.local.  IN      NS          ns.leerdomain.local.
ns             IN      A           192.168.2.9
asus           IN      A           192.168.2.254
www            IN      CNAME       asus
vaio           IN      A           192.168.2.253
iptouch        IN      A           192.168.2.252
toshiba        IN      A           192.168.2.251
gw             IN      A           192.168.2.1
                       TXT         "Network Gateway"

/etc/bind/zones/leerdomain.local.db
(Прекрасно проверяет с помощью named-checkzone при проверке зоны leerdomain.local)

Обратный поиск:

$TTL 3D
@       IN      SOA     ns.leerdomain.local. admin.leerdomain.local. (
                201001101
                28800
                604800
                604800
                86400
)
        IN      NS     ns.leerdomain.local.
1       IN      PTR    gw.leerdomain.local.
254     IN      PTR    asus.leerdomain.local.
253     IN      PTR    vaio.leerdomain.local.
252     IN      PTR    iptouch.leerdomain.local.
251     IN      PTR    toshiba.leerdomain.local.

/etc/bind/zones/rev.2.168.192.in-addr.arpa
* (Не проверяется с помощью named-checkzone, когда проверка зоны leerdomain.local выдает ошибку: зона leerdomain.local / IN: NS 'ns.leerdomain.local' не имеет адресных записей (A или AAAA) зона leerdomain.local / IN: не загружена из-за ошибок. *

Несмотря на то, что bind9 не проверяется, запускается без ошибок в / var / log / syslog

Я также настроил несколько компьютеров с Windows в моей сети, чтобы иметь статический IP-адрес, указанный в файлах конфигурации поиска и обратного просмотра.

т.е.

Использование nslookup дает следующие результаты:

C:\Users\leeand00>nslookup ns
Server:  UnKnown
Address:  192.168.2.9

*** UnKnown can't find ns: Non-existent domain

C:\Users\leeand00>nslookup gw
Server:  UnKnown
Address:  192.168.2.9

Name:    gw.

Кроме того, попытка проверки связи по имени также не выполняется на машинах, которые не являются DNS-сервером.

Что-то не так с моей конфигурацией сервера имен или окон Windows, что мешает мне получить доступ к другим машинам с использованием имен?

Обновить

Я обновил расширенные настройки TCP / IP для компьютеров Windows в соответствии с предложением Фила Холленбека (см. Выше), и теперь у меня, похоже, есть именование в сети.

Мне интересно, проблема в том, как добавление суффиксов работает на машинах с Windows. Чтобы проверить это, попробуйте запустить nslookup с полным именем на одной из машин с Windows, т.е. nslookup ns.leerdomain.local. Если это сработает, это означает, что ваши машины с Windows не добавляют суффикс leerdomain.local к вашим запросам. Вы можете проверить это в tcp/ip properties->advanced на одной из оконных машин.

смотреть на /etc/resolv.conf на коробке ubuntu search директива расскажет вам, как этот компьютер добавляет домены. Посмотрите на вывод ipconfig /all на одной из машин Windows, в частности, проверьте вывод primary dns suffix. ipconfig /displaydns может также дать вам некоторую полезную информацию о том, как машина настроена для использования DNS.