Назад | Перейти на главную страницу

Названо в AIX (5.3) - DIG не найдет хосты без FQDN?

Хорошо, я новичок в AIX и Named, так что, надеюсь, мне просто не хватает чего-то простого. :)

Цель состоит в том, чтобы просто обеспечить плавный поиск DNS в этой глупой настройке DNS для рабочей группы Windows / AIX (со временем она изменится, но пока я ограничен в изменениях инфраструктуры, которые я могу внести) и пересылать все неизвестные в OpenDNS.

Как я сейчас установил, он «в основном» работает. Но если я использую NSLookup на компьютере с Windows, он не сможет разрешить имена хостов, если я не укажу FDQN.

NSLookup на машине с Windows:

> ts02
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ts02
Address:  67.215.65.132

(67.215.65.132 - это OpenDNS.)

Если я NSLookup с полным доменным именем (машина Windows):

> ts02.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Если я NSLookup с самой машины AIX:

# nslookup ts02
Server:  ccserver
Address:  0.0.0.0

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Он разрешается, как ожидалось.

Но если копаюсь с сервера AIX:

; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ts02.                          IN      A

;; ANSWER SECTION:
ts02.                   0       IN      A       67.215.65.132

;; AUTHORITY SECTION:
.                       514925  IN      NS      d.root-servers.net.
.                       514925  IN      NS      c.root-servers.net.
.                       514925  IN      NS      g.root-servers.net.
.                       514925  IN      NS      h.root-servers.net.
.                       514925  IN      NS      k.root-servers.net.
.                       514925  IN      NS      m.root-servers.net.
.                       514925  IN      NS      b.root-servers.net.
.                       514925  IN      NS      e.root-servers.net.
.                       514925  IN      NS      l.root-servers.net.
.                       514925  IN      NS      i.root-servers.net.
.                       514925  IN      NS      a.root-servers.net.
.                       514925  IN      NS      f.root-servers.net.
.                       514925  IN      NS      j.root-servers.net.

;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Копайте в AIX с полным доменным именем:

; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A

;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5

;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS  ns1.intranet.domainname.com.

;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Мой /etc/resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1

Я бьюсь головой об стену, поэтому приветствую любые идеи. Я также могу предоставить дополнительную информацию, если потребуется ...

Заранее спасибо!


ОБНОВИТЬ:

Хорошо, как было предложено, я добавил «поиск» обратно в resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Что, кажется, не имеет никакого значения. У меня был поиск там раньше, но я удалил его, прочитав в Интернете (сайт IBM), что он не нужен, если был только один домен. Я оставлю это там.

я тоже могу пинг на сервер AIX и обратно, а также между узлами Windows, с полным доменным именем или без него, и оно разрешается, как ожидалось.

Но NSLookup с хоста (ов) Windows по-прежнему не работает, если я не использую полное доменное имя, включая попытку поиска DNS-сервера с помощью обычного (и существующего) псевдонима «ns1»:

C:\>nslookup ccserver
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ccserver
Address:  67.215.65.132


C:\>nslookup ns1
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ns1
Address:  67.215.65.132


C:\>nslookup ccserver.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ccserver.intranet.domainname.com
Address:  10.0.13.2


C:\>nslookup ns1.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ns1.intranet.domainname.com
Address:  10.0.13.2

У меня нет новых идей, поэтому, если у кого-то есть, пожалуйста, помогите брату. :)

Разве вам не нужно просто обновить файл resolv.conf?

# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Обнаружил это случайно, когда искал аналогичный вопрос для другой ОС, но он применим и здесь. Надеюсь, этот поздний ответ все еще кому-то поможет.

Dig не использует параметр поиска в /etc/resolv.conf по умолчанию. Вы должны указать в команде или в $HOME/.digrc.

На странице руководства AIX для dig:

+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.  

Документ AIX