Назад | Перейти на главную страницу

Перенос IP-адреса с одного DNS-сервера на другой DNS-сервер

Я пытаюсь заменить авторитетный DNS-сервер, работающий на RHEL 6, авторитетным DNS-сервером, работающим на RHEL 7. DNSSEC включен.

Я скопировал файлы зоны, ключи и т. Д. С DNS-сервера RHEL 6 на DNS-сервер RHEL 7 и подтвердил, что named-chroot разрешает имена с помощью dig @localhost xxx.xx.xxx.xxxx.

Чтобы все было как можно проще, я хочу переместить IP-адрес, используемый сервером RHEL 6, на сервер RHEL 7.

Я отключил интерфейс сервера RHEL 6 и вызвал интерфейс сервера RHEL 7. Я назначил ему IP-адрес, но не могу к нему подключиться. Traceroute не отвечает. Я отбросил iptables, снова попробовал traceroute и все еще не получил ответа.

Я удалил IP-адрес с сервера RHEL 7, отключил его интерфейс и открыл интерфейс сервера RHEL 6. Traceroute теперь показывает ответ, и сервер RHEL 6 правильно разрешает имена.

Я спросил администратора нашего брандмауэра (Sonic Wall), есть ли в правилах что-нибудь, что могло бы различать имена хостов сервера (они разные), но он показал мне правило, которое отправляет весь DNS-трафик на IP-адрес, чтобы это не казалось быть проблемой.

Есть предложения, что еще я могу посмотреть? Может ли DNSSEC вызывать эту проблему?

Чтобы все было как можно проще, я хочу переместить IP-адрес, используемый сервером RHEL 6, на сервер RHEL 7.

Я отключил интерфейс сервера RHEL 6 и вызвал интерфейс сервера RHEL 7. Я назначил ему IP-адрес, но не могу к нему подключиться. Traceroute не отвечает. Я отбросил iptables, снова попробовал traceroute и все еще не получил ответа.

Ваша техническая проблема не связана с DNS. Прекратите усложнять жизнь.

  1. Отключите интерфейс RHEL6.
  2. Настройте правильный IP-адрес и сетевые настройки на интерфейсе сервера RHEL7 и откройте его.
  3. Тщательно протестируйте сетевое подключение на сервере REHL7, БЕЗ КАКИХ-ЛИБО полагаясь на DNS. Пинг, трассировка, netcat, nmap. Также проверьте его локально в системе RHEL7, посмотрите, может ли он пропинговать IP.

Если вы не можете пропинговать IP-адрес на RHEL7 с другого устройства в сети, у вас есть проблема с сетью уровня 2 или уровня 3, и ее необходимо решить, прежде чем вы сможете даже ДУМАТЬ о работе с DNS.

Помните, что проблемы с уровнем 2/3 могут быть вовсе не связаны с конфигурацией вашего сервера. Подключены ли сетевые кабели? Находится ли сервер RHEL7 в том же широковещательном домене, что и сервер RHEL6 (тот же физический коммутатор, та же VLAN и т. Д.)?

Localhost обычно 127.0.0.1, поэтому проверьте снова с помощью dig, но с использованием маршрутизируемого IP-адреса DNS (IP-адрес, который будут использовать внешние клиенты).

Убедитесь, что DNS прослушивает (связывает) все интерфейсы, перезапустите DNS при необходимости и снова проверьте с помощью dig локально (но с использованием маршрутизируемого IP-адреса), а затем с другого хоста в той же сети.

Процесс DNS, вероятно, привязывается ко всем IP-адресам и DNS-портам при запуске процесса, новые IP-адреса не принимаются во внимание после запуска процесса.