Windows DNS đôi khi không thể nhận tên máy chủ VM của tôi

2

RE: không tìm thấy tên máy chủ / máy chủ không tìm thấy / máy chủ không xác định

VM là VirtualBox chạy Ubuntu trong Win8, sử dụng các mạng được bắc cầu.

hầu như luôn có thể tự đăng ký với máy chủ Windows DNS của công ty tôi, để tôi có thể ping myvm1từ DOS của mình hoặc dig myvm1.mycompany.comtừ Ubuntu. Nhưng có những lúc tôi không thể làm một trong số họ. Tôi sẽ nhận được lỗi máy chủ không xác định. Ubuntu VM luôn giống nhau, vì vậy tôi nghĩ rằng chính máy chủ DNS của Windows đang gây ra sự cố.

Tự mình tìm kiếm giải pháp, tôi chỉ tìm thấy một câu hỏi chưa được trả lời, trong đó có triệu chứng chính xác như của tôi - một số lý do có thể khiến máy chủ DNS của công ty tôi đôi khi không giải quyết được tên máy chủ của một số máy ảo của tôi là gì?

Bất kỳ ý tưởng, cho giải pháp hoặc để khắc phục nó?

Tái bút Thêm Ubuntu / Linux vào các thẻ - dù sao để biết máy chủ DNS mà Ubuntu VM tự đăng ký? Làm cách nào tôi có thể buộc đăng ký lại dhcp / dns của Ubuntu?

linux  windows  ubuntu  networking  dns 
xpt
nguồn

Câu trả lời:

3

Đây là một trong những câu hỏi có thể trải dài theo mọi hướng vì có nhiều cách bạn có thể tiến hành.

Trước hết, độ phân giải tên trong windows sử dụng nhiều hơn DNS. Lệnh sử dụng để xem DNS có thể phân giải tên là nslookup hay không, vì vậy bạn sẽ sử dụng nslookup myvm1.mycompany.comđể xem nó có trong DNS cho tên miền đó không.

Thứ hai, việc thực hiện ping myvm1từ một máy sẽ sử dụng nhiều hơn chỉ DNS để phân giải tên, có thể là sử dụng NetBIOS, WINS hoặc một số truy vấn tự động khám phá như DNS đa hướng (mDNS) hoặc DNS Self Discovery (DNS-SD), Ubuntu thực hiện những điều này thông qua daemon avahi. Ngay cả khi nó đang thực hiện tra cứu DNS, nó có thể đang sử dụng nhiều hơn chỉ là miền tìm kiếm DNS của mycompany.com.

Vì nó hoạt động hầu hết thời gian, tôi đoán rằng tên myvm1 đang được sử dụng với avahi với mDNS hoặc DNS-SD mà các trình phân giải tên cửa sổ truy vấn khi bạn chạy ping. Các giao thức phân giải tên zeroconf này không sử dụng máy chủ DNS thực tế và do đó không cần phải xác thực với máy chủ DNS tích hợp AD. Theo kinh nghiệm của tôi, các giao thức mDNS / DNS-SD của zeroconf không đáng tin cậy 100%, điều này làm tăng thêm niềm tin của tôi rằng chúng đang được sử dụng trong trường hợp của bạn vì nó phù hợp với tình huống của bạn.

Bạn có thể đi theo nhiều hướng từ đây

  • đảm bảo avahi hoạt động tốt
  • Nếu mycompany.com là miền windows điển hình được điều hành bởi Active Directory, nó sẽ yêu cầu máy phải là một phần của miền để đẩy các bản cập nhật DNS tự động lên máy chủ. Bạn có thể tạo một mục nhập DNS thủ công vào miền mycompany.com và
    • biến ubfox vm thành IP tĩnh với IP cố định trong cấu hình cục bộ hoặc đặt trước DHCP. Đây là những ưu tiên thứ 1 và thứ 2 của tôi cho một giải pháp.
    • cho phép cập nhật không an toàn cho tên myvm1.mycompany.com
  • làm cho Ubuntu VM trở thành một phần của miền AD để nó có thể thực hiện cập nhật DNS tự động được xác thực. Điều này có thể yêu cầu samba phiên bản 4 trở lên.

Một vài bước đầu tiên tôi sẽ kiểm tra

  • Kiểm tra thứ tự tên miền tìm kiếm DNS trên máy tính windows của bạn để xem nó thậm chí đang xem tên miền mycompany.com khi bạn chỉ nhập tên máy chủ.
  • Trên Ubuntu VM, đảm bảo rằng bạn đã đặt tên miền đủ điều kiện cho máy như được mô tả về cách này .
BeowulfNode42
nguồn
Đó là hoàn thành như nó có thể nhận được. Cảm ơn. Một điều nữa, tôi nhớ rằng cách thức hoạt động của DNS dựa trên Windows là, máy chủ DHCP / DNS sẽ yêu cầu tên máy chủ từ máy khách kết nối với nó, sau đó sử dụng nó làm mục nhập DNS của chính nó, nếu không có xung đột. Tôi tin rằng đó là cách nó từng hoạt động trước đây, bởi vì tôi không kiểm soát DNS của công ty chúng tôi và tôi không làm gì ngoài việc đặt tên máy chủ VM của riêng tôi và thậm chí tên miền đủ điều kiện (được trả về hostname -f) cũng đơn giản như vậy myvm1. Với điều này, tôi có thể truy cập VM từ bên trong công ty của mình. Lạ nhưng nó đã hoạt động tốt.
xpt
1
Điều đó gần như đúng. DNS tích hợp AD tại hầu hết các công ty dựa trên Windows (do nó là cài đặt mặc định và được khuyến nghị) yêu cầu máy tính phải là thành viên miền AD trước khi yêu cầu tên máy chủ từ máy tính đưa vào bản ghi DNS của nó. Lý do cho điều này được coi là một vấn đề bảo mật. Vì bất kỳ thiết bị xâm nhập nào cũng có thể làm hỏng tất cả các mục nhập DNS nếu các mục nhập / cập nhật không an toàn được cho phép bằng cách thay đổi các mục hiện có hoặc làm ngập và làm hỏng máy chủ DNS với các mục mới.
BeowulfNode42
"AD yêu cầu máy tính phải là thành viên miền AD trước khi nó yêu cầu tên máy chủ từ máy tính đưa vào các bản ghi DNS của nó" Tôi nghĩ đó là lý do mà đôi khi nó không hoạt động với VM của tôi, vì tôi nghĩ có lẽ chúng ta Bộ phận CNTT đang chơi với quy tắc, củng cố nó sau đó lùi lại vì một số vấn đề. Toàn bộ điều được thực hiện ở phía máy chủ AD, và tôi không thể làm gì về nó, phải không?
xpt
Tôi nghi ngờ điều đó, cài đặt mặc định là cài đặt an toàn và họ sẽ không thay đổi nó. Có khả năng vm của bạn đang sử dụng một số dạng zeroconf để phân giải tên như mDNS hoặc DNS-SD không luôn hoạt động do sự trùng hợp trong lưu lượng truy cập mạng đôi khi ngăn nó hoạt động.
BeowulfNode42
Đối với mDNS và DNS-SD, máy chủ DNS thực tế không liên quan gì đến độ phân giải tên. Mặc dù nếu có một tên miền .local trong máy chủ DNS thực tế thì nó có thể can thiệp vào mDNS / DNS-SD để chúng không hoạt động.
BeowulfNode42
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.