Хорошо, я новичок в AIX и Named, так что, надеюсь, мне просто не хватает чего-то простого. :)
Цель состоит в том, чтобы просто обеспечить плавный поиск DNS в этой глупой настройке DNS для рабочей группы Windows / AIX (со временем она изменится, но пока я ограничен в изменениях инфраструктуры, которые я могу внести) и пересылать все неизвестные в OpenDNS.
Как я сейчас установил, он «в основном» работает. Но если я использую NSLookup на компьютере с Windows, он не сможет разрешить имена хостов, если я не укажу FDQN.
NSLookup на машине с Windows:
> ts02
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Non-authoritative answer:
Name: ts02
Address: 67.215.65.132
(67.215.65.132 - это OpenDNS.)
Если я NSLookup с полным доменным именем (машина Windows):
> ts02.intranet.domainname.com
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Name: ts02.intranet.domainname.com
Address: 10.0.13.5
Если я NSLookup с самой машины AIX:
# nslookup ts02
Server: ccserver
Address: 0.0.0.0
Name: ts02.intranet.domainname.com
Address: 10.0.13.5
Он разрешается, как ожидалось.
Но если копаюсь с сервера AIX:
; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0
;; QUESTION SECTION:
;ts02. IN A
;; ANSWER SECTION:
ts02. 0 IN A 67.215.65.132
;; AUTHORITY SECTION:
. 514925 IN NS d.root-servers.net.
. 514925 IN NS c.root-servers.net.
. 514925 IN NS g.root-servers.net.
. 514925 IN NS h.root-servers.net.
. 514925 IN NS k.root-servers.net.
. 514925 IN NS m.root-servers.net.
. 514925 IN NS b.root-servers.net.
. 514925 IN NS e.root-servers.net.
. 514925 IN NS l.root-servers.net.
. 514925 IN NS i.root-servers.net.
. 514925 IN NS a.root-servers.net.
. 514925 IN NS f.root-servers.net.
. 514925 IN NS j.root-servers.net.
;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Копайте в AIX с полным доменным именем:
; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A
;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5
;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS ns1.intranet.domainname.com.
;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
Мой /etc/resolv.conf:
# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1
Я бьюсь головой об стену, поэтому приветствую любые идеи. Я также могу предоставить дополнительную информацию, если потребуется ...
Заранее спасибо!
ОБНОВИТЬ:
Хорошо, как было предложено, я добавил «поиск» обратно в resolv.conf:
# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1
Что, кажется, не имеет никакого значения. У меня был поиск там раньше, но я удалил его, прочитав в Интернете (сайт IBM), что он не нужен, если был только один домен. Я оставлю это там.
я тоже могу пинг на сервер AIX и обратно, а также между узлами Windows, с полным доменным именем или без него, и оно разрешается, как ожидалось.
Но NSLookup с хоста (ов) Windows по-прежнему не работает, если я не использую полное доменное имя, включая попытку поиска DNS-сервера с помощью обычного (и существующего) псевдонима «ns1»:
C:\>nslookup ccserver
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Non-authoritative answer:
Name: ccserver
Address: 67.215.65.132
C:\>nslookup ns1
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Non-authoritative answer:
Name: ns1
Address: 67.215.65.132
C:\>nslookup ccserver.intranet.domainname.com
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Name: ccserver.intranet.domainname.com
Address: 10.0.13.2
C:\>nslookup ns1.intranet.domainname.com
Server: ccserver.intranet.domainname.com
Address: 10.0.13.2
Name: ns1.intranet.domainname.com
Address: 10.0.13.2
У меня нет новых идей, поэтому, если у кого-то есть, пожалуйста, помогите брату. :)
Разве вам не нужно просто обновить файл resolv.conf?
# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1
Обнаружил это случайно, когда искал аналогичный вопрос для другой ОС, но он применим и здесь. Надеюсь, этот поздний ответ все еще кому-то поможет.
Dig не использует параметр поиска в /etc/resolv.conf
по умолчанию. Вы должны указать в команде или в $HOME/.digrc
.
На странице руководства AIX для dig:
+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.