RHEL 6 で実行されている権威 DNS サーバーを、RHEL 7 で実行されている権威 DNS サーバーに置き換えようとしています。DNSSEC は有効になっています。
RHEL 6 DNS サーバーから RHEL 7 DNS サーバーにゾーン ファイル、キーなどをコピーし、named-chroot が dig @localhost xxx.xx.xxx.xxxx を使用して名前を解決していることを確認しました。
できるだけ簡単にするために、RHEL 6 サーバーで使用されている IP アドレスを RHEL 7 サーバーに移動したいと思います。
RHEL 6 サーバーのインターフェースをオフにして、RHEL 7 サーバーのインターフェースを起動しました。IP アドレスを割り当てましたが、接続できません。Traceroute は応答を示しません。iptables を削除し、再度 traceroute を試しましたが、応答がありません。
RHEL 7 サーバーから IP アドレスを削除し、そのインターフェースをオフにして、RHEL 6 サーバーのインターフェースを起動しました。これで、Traceroute が応答を示し、RHEL 6 サーバーは名前を正しく解決します。
ファイアウォール (Sonic Wall) の管理者に、サーバーのホスト名 (ホスト名は異なります) に基づいて区別するルールがあるかどうか尋ねたところ、すべての DNS トラフィックを IP アドレスに送信するルールが示されたので、それが問題ではないようです。
他に何を確認すればよいか、何かアドバイスはありますか? DNSSEC がこの問題の原因となっている可能性がありますか?
答え1
できるだけ簡単にするために、RHEL 6 サーバーで使用されている IP アドレスを RHEL 7 サーバーに移動したいと思います。
RHEL 6 サーバーのインターフェースをオフにして、RHEL 7 サーバーのインターフェースを起動しました。IP アドレスを割り当てましたが、接続できません。Traceroute は応答を示しません。iptables を削除し、再度 traceroute を試しましたが、応答がありません。
あなたの技術的な問題は DNS とは何の関係もありません。物事を難しくするのはやめてください。
- RHEL6 インターフェースをオフにします。
- RHEL7 サーバー インターフェイスで適切な IP とネットワーク設定を構成し、起動します。
- DNS にまったく依存せずに、REHL7 サーバー上のネットワーク接続を徹底的にテストします。ping、traceroute、netcat、nmap を実行します。また、RHEL7 システム上でローカルにテストし、IP に ping できるかどうかを確認します。
ネットワーク上の別のデバイスから RHEL7 の IP に ping できない場合は、レイヤー 2 またはレイヤー 3 のネットワークに問題があり、DNS での作業を検討する前にその問題を解決する必要があります。
レイヤー 2/レイヤー 3 の問題は、サーバーの構成にまったく関係がない可能性があることに留意してください。ネットワーク ケーブルは接続されていますか? RHEL7 サーバーは、RHEL6 サーバーと同じブロードキャスト ドメイン (同じ物理スイッチ、同じ VLAN など) にありますか?
答え2
ローカルホストは通常 127.0.0.1 なので、DNS ルーティング可能な IP (外部クライアントが使用する IP) を使用して dig を再度テストします。
DNS がすべてのインターフェースでリッスン (バインド) していることを確認し、必要に応じて DNS を再起動し、ローカルで再度 dig を使用して確認し (ただし、ルーティング可能な IP を使用)、次に同じネットワーク上の他のホストから確認します。
DNS プロセスは、プロセスの開始時にすべての IP と DNS ポートにバインドされる可能性があり、プロセスの開始後は新しい IP は考慮されません。