Benannt unter AIX (5.3) – DIG findet keine Hosts ohne FQDN?

tag-icon tag-icon domain-name-system aix bind nslookup dig
Benannt unter AIX (5.3) – DIG findet keine Hosts ohne FQDN?

Ok, ich bin ein Neuling bei AIX und Named, also übersehe ich hoffentlich nur etwas Einfaches. :)

Das Ziel besteht lediglich darin, reibungslose DNS-Lookups in diesem albernen Windows-Arbeitsgruppen-/AIX-DNS-Setup zu haben (das wird sich irgendwann ändern, aber derzeit bin ich in den Infrastrukturänderungen, die ich vornehmen kann, eingeschränkt) und alle Unbekannten an OpenDNS weiterzuleiten.

So wie ich es jetzt eingestellt habe, funktioniert es „meistens“. Aber wenn ich NSLookup von einem Windows-Rechner aus verwende, kann es Hostnamen nicht auflösen, es sei denn, ich gebe den FDQN an.

NSLookup auf Windows-Rechner:

> ts02
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ts02
Address:  67.215.65.132

(67.215.65.132 ist OpenDNS.)

Wenn ich NSLookup mit dem FQDN (Windows-Computer) durchführe:

> ts02.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Wenn ich NSLookup von der AIX-Maschine selbst aus ausführe:

# nslookup ts02
Server:  ccserver
Address:  0.0.0.0

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Es löst sich wie erwartet auf.

Aber wenn ich vom AIX-Server aus grabe:

; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ts02.                          IN      A

;; ANSWER SECTION:
ts02.                   0       IN      A       67.215.65.132

;; AUTHORITY SECTION:
.                       514925  IN      NS      d.root-servers.net.
.                       514925  IN      NS      c.root-servers.net.
.                       514925  IN      NS      g.root-servers.net.
.                       514925  IN      NS      h.root-servers.net.
.                       514925  IN      NS      k.root-servers.net.
.                       514925  IN      NS      m.root-servers.net.
.                       514925  IN      NS      b.root-servers.net.
.                       514925  IN      NS      e.root-servers.net.
.                       514925  IN      NS      l.root-servers.net.
.                       514925  IN      NS      i.root-servers.net.
.                       514925  IN      NS      a.root-servers.net.
.                       514925  IN      NS      f.root-servers.net.
.                       514925  IN      NS      j.root-servers.net.

;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Dig von AIX aus, mit dem FQDN:

; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A

;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5

;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS  ns1.intranet.domainname.com.

;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Meine /etc/resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1

Ich renne mit dem Kopf gegen die Wand, also bin ich für jede Idee dankbar. Ich kann bei Bedarf auch weitere Informationen liefern ...

Dank im Voraus!

AKTUALISIEREN:

Ok, wie vorgeschlagen, habe ich die „Suche“ wieder in die resolv.conf eingefügt:

# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Das scheint keinen Unterschied zu machen. Ich hatte die Suche vorher schon dort, habe sie aber entfernt, nachdem ich online (auf der IBM-Website) gelesen hatte, dass sie nicht erforderlich sei, wenn es nur eine Domäne gebe. Ich lasse sie dort.

ich kann auchKlingelnzum und vom AIX-Server sowie zwischen Windows-Hosts, entweder mit oder ohne FQDN, und es wird wie erwartet aufgelöst.

Aber NSLookup von den Windows-Hosts schlägt immer noch fehl, wenn ich nicht den FQDN verwende. Dies gilt auch für den Versuch, den DNS-Server mit dem üblichen (und vorhandenen) Alias ​​„ns1“ zu suchen:

C:\>nslookup ccserver
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ccserver
Address:  67.215.65.132


C:\>nslookup ns1
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ns1
Address:  67.215.65.132


C:\>nslookup ccserver.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ccserver.intranet.domainname.com
Address:  10.0.13.2


C:\>nslookup ns1.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ns1.intranet.domainname.com
Address:  10.0.13.2

Ich habe keine neuen Ideen, also wenn jemand welche hat, helft bitte einem Bruder. :)

Antwort1

Müssen Sie nicht einfach Ihre Datei resolv.conf aktualisieren?

# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Antwort2

Habe das zufällig gefunden, als ich nach einer ähnlichen Frage für ein anderes Betriebssystem gesucht habe, aber es trifft hier zu. Hoffe, diese späte Antwort hilft trotzdem jemandem.

Dig verwendet den Suchparameter /etc/resolv.confstandardmäßig nicht in . Sie müssen ihn im Befehl oder in angeben $HOME/.digrc.

Aus der AIX-Manpage für dig:

+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.

AIX-Dokumentation

verwandte Informationen