nslookup이 IP를 찾았지만 핑이되지 않습니다

나는 이것이 다른 모든 "ip를 통해 ping 할 수 있지만 dns는 할 수 없다"는 질문처럼 보이지만 실제로는 전혀 도움이되지 않았습니다.

또한이 서버는 결국 많은 컴퓨터를 연결하기 때문에 모든 컴퓨터에 호스트 파일을 갖는 것은 불가능합니다.

ldap + dns 서버가 설정되어 있고 네트워크의 컴퓨터가 ldap 서버에서 인증되기를 원합니다.

그것의 ldap 부분은 잘 작동하고 ldap 자격 증명을 사용하여 ldap 서버로 ssh 할 수 있습니다.

문제는 클라이언트 컴퓨터와 함께 제공되며 클라이언트는 dns 서버 (이 경우 192.168.0.243)를 사용하도록 설정되어 있으며 터미널에 들어가서 nslookup을 수행하면 ldap 서버가 올바르게 발견됩니다.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

그러나 핑하면 IP 주소를 찾지 못합니다. CTRL-C까지는 꽤 예쁘게 보입니다.

물론 IP 주소로 핑하는 것은 잘 작동합니다.

다음은 DNS 서버의 영역 파일입니다.

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$ 

나는 무엇을해야할지에 대해 정말로 상실하고 있으며 어떤 도움이라도 크게 감사하겠습니다.

---- 편집하다 ----

아무도 묻기 전에 서버가 실행 중입니다 :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- 편집 종료 ----

나는 이것이 .local 도메인의 자동 구성을 위해 mdns-멀티 캐스트 DNS에 기인한다고 생각합니다.

체크인하면 다음을 /etc/nsswitch.conf볼 수 있습니다.

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4는 멀티 캐스트 DNS를 수행하는 작업입니다. 이것을 다음으로 변경하십시오.

hosts: files dns

그리고 그것이 다른지 확인하십시오. 그것이 효과가 있다면, 다음을 사용하여 mdn을 영구적으로 제거 할 수 있습니다.

시험 apt-get remove libnss-mdns

어느 것도 nsswitch.conf당신을 위해 변화를 할 것입니다.

또는 .local을 사용하지 마십시오. 대신 .lan 또는 다른 것을 사용하십시오.

완료하기 만하면됩니다.

1. nslookup은 지정된 DNS 서버에 할당 된 A 레코드를 요청하지만 해당 레코드 뒤에있는 장치가 실제로 해당 IP를 가지고 있음을 보증하지는 않습니다.

2. 장치에 올바른 IP가있는 경우에도 (예 : 장치의 고정 IP가 DNS에서 제공 한 IP와 일치) 장치가 핑에 응답하도록 구성되어있는 것은 아닙니다. 이것은 좌절의 공통점입니다. (내가 말하는 Windows 방화벽)

3. 서브넷을 교차 할 때 라우터 / 게이트웨이 / 방화벽은 ICMP 트래픽 (Ping)을 제한 할 수도 있습니다.

따라서 항상 발신자에서 수신자로 또는 그 반대로 전체 서비스 체인을 확인해야합니다. 세 경우, a) 기본 게이트웨이 또는 b) (기본) 경로와 같은 설정이있을 수 있습니다. 체크리스트에 추가하십시오.

이 오래된 것을 파서 미안하지만 헤더에서 약간의 정보처럼 보이면 누군가가 이익을 얻을 수 있습니다.

그 레츠.

DNS를 방해하는 다른 것으로 보이는 것은 winbind를 설치하는 것입니다. in wins앞에 항목 을 넣는 것 같습니다 . 이로 인해 DNS가 실패하지만 "NOTFOUND"부분 이후로, 또는 dns 뒤를 이동 하여 dns 조회가 먼저 발생 하도록 수정할 수 있습니다 . 다음을 참조하십시오.[NOTFOUND=return]/etc/nsswitch.confwins

http://ubuntuforums.org/showthread.php?t=1496488

(왜 이것이 기본적으로 발생하는지 잘 모르겠습니다. 의견을 환영합니다!)