nslookup tìm thấy ip, nhưng ping không

Tôi biết điều này giống như tất cả các câu hỏi "có thể ping qua ip nhưng không phải dns" khác, nhưng những câu hỏi đó không thực sự giúp tôi chút nào.

Ngoài ra, việc lưu trữ các tệp trong tất cả các máy là không thể thực hiện được vì máy chủ này cuối cùng sẽ xử lý rất nhiều máy tính kết nối với nó.

Tôi có bộ máy chủ ldap + dns và tôi muốn các máy tính trên mạng của mình xác thực trên máy chủ ldap.

Phần ldap của nó hoạt động tốt và tôi có thể ssh vào máy chủ ldap với thông tin đăng nhập ldap tốt.

Vấn đề xảy ra với các máy khách, máy khách được thiết lập để sử dụng máy chủ dns (trong trường hợp này là 192.168.0.243) và nếu tôi vào thiết bị đầu cuối và thực hiện một nslookup thì nó sẽ tìm thấy máy chủ ldap.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Nhưng khi tôi ping nó, nó không tìm thấy địa chỉ IP. Nó chỉ treo ở đó trông đẹp cho đến khi tôi CTRL-C nó.

Tất nhiên ping theo địa chỉ ip chỉ hoạt động tốt.

Dưới đây là các tệp vùng cho máy chủ dns:

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$ 

Tôi thực sự không biết phải làm gì và bất kỳ sự giúp đỡ nào cũng sẽ được đánh giá cao.

---- biên tập ----

trước khi có ai hỏi, vâng máy chủ đang chạy :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- kết thúc chỉnh sửa ----

Tôi tin rằng điều này được gây ra bởi mdns - dast multicast, để tự động cấu hình của miền .local.

Nếu bạn đăng ký /etc/nsswitch.conf, bạn có thể sẽ thấy:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4 là những gì đang làm dns multicast. Hãy thử thay đổi điều này thành:

hosts: files dns

Và xem nếu nó làm cho bất kỳ sự khác biệt. Nếu nó làm cho nó hoạt động, bạn có thể xóa mdns vĩnh viễn với:

Thử apt-get remove libnss-mdns

Mà sẽ làm nsswitch.confthay đổi cho bạn là tốt.

Ngoài ra, không sử dụng .local - sử dụng .lan hoặc một cái gì đó thay thế.

Chỉ cần hoàn thành mọi thứ:

1. nslookup chỉ yêu cầu máy chủ DNS đã cung cấp cho bản ghi A được chỉ định, nó KHÔNG đảm bảo rằng thiết bị đằng sau bản ghi đó thực sự có IP đó.

2. Ngay cả khi thiết bị có IP chính xác (ví dụ: IP cố định của thiết bị khớp với IP được cung cấp) - nó không đảm bảo thiết bị được cấu hình để phản hồi ping. Đây là một điểm chung của sự thất vọng. (Tôi đang nói về bạn, tường lửa windows)

3. Khi bạn băng qua mạng con, bộ định tuyến / cổng / tường lửa cũng có thể hạn chế lưu lượng ICMP (đó là ping).

Vì vậy, bạn luôn cần kiểm tra chuỗi dịch vụ đầy đủ từ người gửi đến người nhận và ngược lại. Trong trường hợp ba, có thể có các cài đặt như a) cổng mặc định hoặc b) (mặc định) các tuyến liên quan. Vì vậy, thêm chúng vào danh sách kiểm tra của bạn.

Xin lỗi vì đã đào cái cũ này, nhưng được đưa ra từ tiêu đề có vẻ như một chút thông tin, ai đó có thể kiếm lợi từ.

Chào hỏi.

Một điều khác mà tôi đã thấy can thiệp vào DNS là cài đặt winbind. Có vẻ như để đặt một winsentry trước [NOTFOUND=return]trong /etc/nsswitch.conf, gây DNS để thất bại, nhưng có thể được cố định bằng cách di chuyển winsđến sau khi "notfound" một phần, cũng có thể, tốt nhất là sau dns để tra cứu dns xảy ra đầu tiên, thấy điều này:

http://ubuntuforums.org/showthread.php?t=1496488

(không chắc chắn tại sao điều này xảy ra theo mặc định; bình luận hoan nghênh!)