Регистрация Войти
Рейтинг:-1
Clueless_captain avatar Server

bind9 не разрешает интранет-ссылки

флаг eg
Clueless_captain

В продолжение вопроса, который я задал ранее: Миграция сервера Linux на рабочую станцию ​​Windows. Вчера поставщик прислал нам новую сетевую карту, но жестких дисков пока нет. Я также укусил пулю при перенастройке сервера, так как на старой машине было слишком много поведения, которое я не мог объяснить / исправить, а предыдущие разработчики ушли, ничего не задокументировав. Также было бы неплохо перейти с Ubuntu 14 на 20. Большая часть работы прошла гладко, только bind/dhcp заставил меня почесать голову большую часть последних 24 часов.

Цель

Настройте bind9/DHCP и Shorewall и возьмите рабочую конфигурацию домой на флешке. Доработайте там все и протестируйте перед тем, как заменить старую машину.

Настройка ВМ

У меня есть VirtualBox6, работающий на моем хосте; и добавил к нему два сетевых адаптера. На данный момент размер VDI динамически изменяется, чтобы максимально использовать небольшой SSD, который у нас есть. Оба адаптера подключены к мостовому адаптеру с настройками по умолчанию. Я выбрал только правильный порт для двух адаптеров в раскрывающемся списке VirtualBox «Имя:».

В моем госте

Гостевая ОС (Ubuntu 20.04 LTS) видит оба сетевых интерфейса, и при использовании ifconfig я вижу для них два отдельных имени интерфейса (для простоты): «A1» и «A2». A1 подключается к модему и получает IP. Я могу просматривать Интернет, когда это прикреплено. A2 должен подключиться к коммутатору, позволяя другим устройствам, подключенным к этому коммутатору, использовать интрасеть, которая должна быть там. A1 использует DHCP, предоставленный модемом. Я установил A2 вручную на 10.0.0.1 и маску 255.255.255.0. Остальные поля я оставил пустыми.

Гостевые установки В моем госте я добавил ShoreWall (https://shorewall.org/), ИСЦ (https://www.isc.org/dhcp/), Связать9(https://www.isc.org/bind/) и другие приложения.Трое упомянутых здесь — последние, с которыми у меня возникли проблемы.

Гостевые конфигурации Я скопировал конфигурационные файлы старой машины на новую машину и заменил только что установленные, где это необходимо, после их сравнения. При переходе между версиями я дважды проверял документы инструмента (только Shorewall видел приращение версии).

Я начал с Shorewall, где использовал новые интерфейсы (A1 и A2) для замены старых имен интерфейсов в файлах конфигурации Shorewall (host, interfaces, masq). После обновления всех файлов конфигурации я запустил брандмауэр: проверка sudo Shorewall который преобразовал masq в файл snat (обновление версии) Затем я запустил брандмауэр запуск sudo Shorewall и проверил статус состояние береговой стены sudo. При каждой перезагрузке ВМ запускается Shorewall, и инструмент состояния не сообщает о каких-либо проблемах.

Затем я сосредоточился на bind9. При переходе со старого сервера на новый основной версии не было. Как и прежде, я сравнил и скопировал старые файлы в /etc/bind/, добавляя их по мере необходимости. Права и чмоды проверялись и сравнивались со старым сервером. Один из файлов называется intranet.sitename.org — предполагается, что он будет получать все вызовы, идущие к нему, и указывать на себя — на этом сервере также есть сервер Apache, к которому можно получить доступ, используя localhost/127.0.0.1 и 10.0.0.1. .

После перемещения всех файлов конфигурации я выполнил следующие команды:

sudo rndc реконфигурировать
sudo rndc перезагрузить
sudo named-checkconf
sudo systemctl перезапустить bind9

Все команды прошли без ошибок.

Затем я использовал нслукап чтобы проверить мой dns. nslookup ubuntu.com работал и дал результат, как описано здесь (https://serverspace.io/support/help/configure-bind9-dns-server-on-ubuntu/)

Однако при использовании URL-адреса интрасети я получил ошибку NXDOMAIN: nslookup intranet.sitename.de Полный ответ был: ** сервер не может найти intranet.sitemane.de: NXDOMAIN

Я очистил кеш, снова просмотрел файлы конфигурации, но не могу найти проблему.Проблема может быть связана с «Сервером», о котором сообщает nslookup. При сравнении с исходной машиной значение «Сервер» равно 10.0.0.1, тогда как на моей новой машине отображается 127.0.0.1. Однако в /etc/bind есть файл db.10, который был скопирован со старого сервера и имеет на нем правильные права доступа.

Вопросы

  1. Правильно ли я использую мостовые адаптеры в Virtualbox? Если нет, как мне убедиться, что A1 и A2 сопоставлены с правильными физическими проводами, выходящими из сервера?
  2. Есть ли другое место, где bind хранит файлы конфигурации? Я нашел /etc/default в Интернете, но пока у меня там нет файлов.
  3. У старого сервера нет адреса IPV6, может ли это быть связано с моей проблемой?
  4. Как исправить ошибку NXDOMAIN для сайтов интрасети.

Любая помощь и указатели высоко ценятся. С наилучшими пожеланиями.

45
1 + 2
Brandon Xavier avatar
флаг us
Brandon Xavier
Что касается DNS, похоже, что у bind не настроена ваша зона интрасети - вы, очевидно, помещаете туда файл зоны, но Bind должен быть указан для загрузки зоны. Я считаю, что в Ubuntu это делается в `/etc/bind/named.conf.local`
0
Ответить
Clueless_captain avatar
флаг eg
Clueless_captain
@БрэндонКсавьер; изменен файл named.conf.local, это одна из вещей, которые я повторял снова и снова. Интранет настроен так: `зона "intranet.sitename.de" { type master; файл "/etc/bind/intranet.sitename.de"; }``` Файл существует и имеет соответствующие права на него.
0
Ответить
Рейтинг:0
Clueless_captain avatar Server
флаг eg
Clueless_captain

Я обнаружил, что происходящее связано с предположением, которое я сделал при переходе с Ubuntu 14 на Ubuntu 20.

В Ubuntu14 есть файл /etc/сеть/интерфейсы который настроил два порта Ethernet на этой машине. Начиная с Ubuntu18 этот файл больше не используется, вместо этого он заменяется на /etc/netplan/01-network-manager-all.yaml Я настроил этот файл так, чтобы он соответствовал старому серверу, перезагрузился, и все в порядке.

Справка: https://linuxhint.com/ubuntu_20-04_network_configuration/ и https://vitux.com/how-to-configure-networking-with-netplan-on-ubuntu/

Надеюсь, это поможет всем, кто сталкивается с подобными проблемами.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.