Странности с именами в сети. Что то с DNS? (OpenSUSE) :: UNIX :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Операционные системы » UNIX » Странности с именами в сети. Что то с DNS? (OpenSUSE)

Модерирует : ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

При обращении к хосту через полное имя (host.domain.ru) - он не находится, через короткое (host) - все нормально.
При этом ДНС все имена разрешает, что видно ниже. Что может быть?
На удаленном SUSE, на локальном - OpenSUSE 10.3

Так работает:

Код:

#ping altix1
PING altix1.domain.local (192.168.4.1) 56(84) bytes of data.
64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=0.148 ms
64 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.143 ms
...

Так нет:

Код:

#ping altix1.domain.local
а вот тут пусто!

Тоже проблема:

Код:

#ssh altix1.domain.local
ssh: altix1.domain.local: Name or service not known

А так работает:

Код:

#ssh altix1
Permission denied (publickey).

Конфиг:

Код:

#cat /etc/resolv.conf
nameserver 192.168.4.200
search domain.local

Код:

#host altix1.domain.local
altix1.domain.local has address 192.168.4.1

Код:

#host altix1
altix1.domain.local has address 192.168.4.1

И напоследок:

Код:

#dig altix1.domain.local

; <<>> DiG 9.4.1-P1 <<>> altix1.domain.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22746
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;altix1.domain.local. IN A

;; ANSWER SECTION:
altix1.domain.local. 3600 IN A 192.168.4.1

;; Query time: 1 msec
;; SERVER: 192.168.4.200#53(192.168.4.200)
;; WHEN: Tue Feb 26 15:44:53 2008
;; MSG SIZE rcvd: 54

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 13:56 09-02-2008 | Исправлено: Begemotus, 15:47 26-02-2008

Begemotus Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Понимаю, что непросто, но может хоть какие то мысли?
	Всего записей: 106 \| Зарегистр. 21-04-2003 \| Отправлено: 20:48 25-02-2008

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Понимаю, что непросто, но может хоть какие то мысли?

мысли есть, но debug'ить dns удаленно - это мазохизм.

проверяйте:
1) настройки DNS сервера;
2) что отдает nslookup?
3) resolver? resolv.conf? host.conf?
4) в каком порядке резолвятся имена? nsswitch.conf?
...

Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 21:25 25-02-2008

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:

nslookup
> altix1
Server: 192.168.4.200
Address: 192.168.4.200#53

Name: altix1.domain.local
Address: 192.168.4.1
> altix1.domain.local
Server: 192.168.4.200
Address: 192.168.4.200#53

Name: altix1.domain.local
Address: 192.168.4.1

resolf.conf:

Код:

nameserver 192.168.4.200
search domain.local

host.conf

Код:

order hosts, bind
multi on

nsswitch.conf

Код:

passwd: compat
group: compat

hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files

bootparams: files
automount: files nis
aliases: files

hosts

Код:

127.0.0.1 localhost

# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback

fe00::0 ipv6-localnet

ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
127.0.0.2 ext.domain.local ext

Как видите все пристойно. DNS server 192.168.4.200 - виндовый. Но с ним проблем нет, что мы и видим в выводе dig и nslookup.
немного смутила строка в nsswitch.conf

Код:

hosts: files mdns4_minimal [NOTFOUND=return] dns

я так и не понял что значит mdns4_minimal, попробовал

Код:

hosts: files dns

то же самое

Причем проблема вырисовывается немного другая:
при попытке пинговать локальный хост по полному имени - оно не разрешается,
при попытке пинговать внешний хост по полному имени - все ок!!!
но! на этом компе запущен nagios (сисетма мониторинга), так вот - он переодически пингует группу хостов по ПОЛНОМУ имени и УСПЕШНО.
(там, правда, пинг идет от плагина, а не внешней командой)

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 23:52 25-02-2008

ZaqwrKos

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

#dig altix.domain.local

; <<>> DiG 9.4.1-P1 <<>> altix.domain.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37882
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;altix.domain.local. IN A

;; AUTHORITY SECTION:
domain.local. 3600 IN SOA gold.domain.local. admin. 1925 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: 192.168.4.200#53(192.168.4.200)
;; WHEN: Sat Feb 9 13:34:45 2008
;; MSG SIZE rcvd: 96

из этого следует, что днс
Цитата:

nameserver 192.168.4.200
search domain.local

не знает altix.domain.local
Цитата:

При этом ДНС все имена разрешает, что видно ниже. Что может быть?

так что не верное заключение, копайте dns

Всего записей: 611 | Зарегистр. 26-02-2007 | Отправлено: 07:32 26-02-2008

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Извиняюсь, выше дал не совсем тот результат dig. уже исправил. правильно так:
dig altix1.domain.local

Код:

; <<>> DiG 9.4.1-P1 <<>> altix1.domain.local
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22746
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;altix1.domain.local. IN A

;; ANSWER SECTION:
altix1.domain.local. 3600 IN A 192.168.4.1

;; Query time: 1 msec
;; SERVER: 192.168.4.200#53(192.168.4.200)
;; WHEN: Tue Feb 26 15:44:53 2008
;; MSG SIZE rcvd: 54

как видим DNS имя разрешает

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 15:49 26-02-2008

ZaqwrKos Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Begemotus a dig @192.168.4.1 altix1.domain.local и потом ещёб dns1 и 2 прописать не помешалобы. dig @192.168.4.1 domain.local что там ?
	Всего записей: 611 \| Зарегистр. 26-02-2007 \| Отправлено: 23:58 26-02-2008

ikar1981

Newbie

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

проблема локальной адресации в сусе решается крайне просто. достаточно строчку конфига nsswitch.conf привести к такому виду.

было:

hosts: files mdns4_minimal [NOTFOUND=return] dns

стало:

hosts: dns files mdns4_minimal [NOTFOUND=return]

Всего записей: 9 | Зарегистр. 08-05-2006 | Отправлено: 11:48 27-02-2008

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ikar1981
Не помогло. Правда после изменения nsswitch.conf перезагружаться не стал, ограничился rcnetwork restart думаю достаточно

ZaqwrKos
Если я правильно я понял команды, то так:

dig @192.168.4.1 altix1.domain.local

Код:

; <<>> DiG 9.4.1-P1 <<>> @192.168.4.1 altix1.domain.local
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

dig @192.168.4.1 domain.local

Код:

; <<>> DiG 9.4.1-P1 <<>> @192.168.4.1 domain.local
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 17:59 27-02-2008

ikar1981 Newbie	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору сорри, стало: hosts: files dns mdns4_minimal [NOTFOUND=return]
	Всего записей: 9 \| Зарегистр. 08-05-2006 \| Отправлено: 00:28 28-02-2008

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ikar1981
я выше писал, что пробовал:

Код:

hosts: files dns

Не помогло

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 01:19 28-02-2008

ZaqwrKos Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору файл зоны покажите
	Всего записей: 611 \| Зарегистр. 26-02-2007 \| Отправлено: 07:24 28-02-2008

Begemotus

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Файл зоны:

Код:

; Database file domain.local.dns for domain.local zone.
; Zone version: 1984
;
@ IN SOA gold.domain.local. admin. (
    1984 ; serial number
    900 ; refresh
    600 ; retry
    86400 ; expire
    3600 ) ; default TTL
;
; Zone NS records
;
@ NS    gold.domain.local.
;
; Zone records
;
@ 600    A    192.168.4.9
;
; Delegated sub-zone: _msdcs.domain.local.
;
_msdcs NS    gold.domain.local.
; End delegation

_gc._tcp.Default-First-Site-Name._sites 600    SRV    0 100 3268    gold.domain.local.
_kerberos._tcp.Default-First-Site-Name._sites 600    SRV    0 100 88    gold.domain.local.
_ldap._tcp.Default-First-Site-Name._sites 600    SRV    0 100 389    gold.domain.local.
_gc._tcp 600    SRV    0 100 3268    gold.domain.local.
_kerberos._tcp 600    SRV    0 100 88    gold.domain.local.
_kpasswd._tcp 600    SRV    0 100 464    gold.domain.local.
_ldap._tcp 600    SRV    0 100 389    gold.domain.local.
_kerberos._udp 600    SRV    0 100 88    gold.domain.local.
_kpasswd._udp 600    SRV    0 100 464    gold.domain.local.
ak 1200    A    192.168.4.68
altix1 A    192.168.4.1
altix2 A    192.168.4.2
DomainDnsZones 600    A    192.168.4.9
_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones 600    SRV    0 100 389    gold.domain.local.
_ldap._tcp.DomainDnsZones 600    SRV    0 100 389    gold.domain.local.
ForestDnsZones 600    A    192.168.4.9
_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones 600    SRV    0 100 389    gold.domain.local.
_ldap._tcp.ForestDnsZones 600    SRV    0 100 389    gold.domain.local.
A    192.168.1.201
... тут остальные хосты ....

Всего записей: 106 | Зарегистр. 21-04-2003 | Отправлено: 11:46 28-02-2008

firecatufa

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Это происходит из-за включенной поддержки multicast dns (по-умолчанию в опенсусе - из-за ее оринтированности на гетерогенные сети и ZeroConf). В этом случае все имена из зоны .local разрешаются не через DNS, а с помощью LLMNR - за это отвечают демоны avahi-*, которые установлены и запущены по-умолчанию. Причем, host и dig - работают правильно, так как они не используют библиотек резольвера, работая напрямую с DNS.
Решение - в nsswitch.conf убрать mDNS4_minimal, в host.conf - задать mdns off, отключить демонов avahi-* (их там два, если я правильно помню).
Перезагрузки и перезапуска сетевых интерфейсов не нужно, должно заработать сразу.

Сам долго мучился, пока разобрался. :)

Всего записей: 2 | Зарегистр. 21-03-2008 | Отправлено: 12:18 21-03-2008

Begemotus Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору А да супер! Вот спасибо! Работает!
	Всего записей: 106 \| Зарегистр. 21-04-2003 \| Отправлено: 19:45 30-03-2008

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Странности с именами в сети. Что то с DNS? (OpenSUSE)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC