Ich versuche, einen autoritativen DNS-Server, der auf RHEL 6 läuft, durch einen autoritativen DNS-Server zu ersetzen, der auf RHEL 7 läuft. DNSSEC ist aktiviert.
Ich habe die Zonendateien, Schlüssel usw. vom RHEL 6-DNS-Server auf den RHEL 7-DNS-Server kopiert und bestätigt, dass named-chroot Namen mit dig @localhost xxx.xx.xxx.xxxx aufgelöst hat.
Um die Dinge so einfach wie möglich zu halten, möchte ich die vom RHEL 6-Server verwendete IP-Adresse auf den RHEL 7-Server verschieben.
Ich habe die Schnittstelle des RHEL 6-Servers ausgeschaltet und die Schnittstelle des RHEL 7-Servers aufgerufen. Ich habe ihm die IP-Adresse zugewiesen, kann mich aber nicht damit verbinden. Traceroute zeigt keine Antwort. Ich habe iptables gelöscht, Traceroute erneut versucht und trotzdem keine Antwort erhalten.
Ich habe die IP-Adresse vom RHEL 7-Server gelöscht, dessen Schnittstelle ausgeschaltet und die Schnittstelle des RHEL 6-Servers aufgerufen. Traceroute zeigt jetzt eine Antwort und der RHEL 6-Server löst Namen korrekt auf.
Ich habe den Administrator unserer Firewall (Sonic Wall) gefragt, ob die Regeln eine Unterscheidung aufgrund der Hostnamen der Server (sie sind unterschiedlich) vorsehen. Er hat mir jedoch die Regel gezeigt, die den gesamten DNS-Verkehr an die IP-Adresse sendet. Dies scheint also nicht das Problem zu sein.
Irgendwelche Vorschläge, was ich mir sonst noch ansehen könnte? Könnte DNSSEC dieses Problem verursachen?
Antwort1
Um die Dinge so einfach wie möglich zu halten, möchte ich die vom RHEL 6-Server verwendete IP-Adresse auf den RHEL 7-Server verschieben.
Ich habe die Schnittstelle des RHEL 6-Servers ausgeschaltet und die Schnittstelle des RHEL 7-Servers aufgerufen. Ich habe ihm die IP-Adresse zugewiesen, kann mich aber nicht damit verbinden. Traceroute zeigt keine Antwort. Ich habe iptables gelöscht, Traceroute erneut versucht und trotzdem keine Antwort erhalten.
Ihr technisches Problem hat nichts mit DNS zu tun. Machen Sie es nicht komplizierter.
- Schalten Sie die RHEL6-Schnittstelle aus.
- Konfigurieren Sie die richtigen IP- und Netzwerkeinstellungen auf der RHEL7-Serverschnittstelle und rufen Sie sie auf.
- Testen Sie die Netzwerkkonnektivität auf dem REHL7-Server gründlich, OHNE sich in irgendeiner Weise auf DNS zu verlassen. Ping, Traceroute, Netcat, Nmap. Testen Sie es auch lokal auf dem RHEL7-System und prüfen Sie, ob es die IP anpingen kann.
Wenn Sie die IP auf RHEL7 von einem anderen Gerät im Netzwerk nicht anpingen können, liegt ein Netzwerkproblem auf Schicht 2 oder Schicht 3 vor. Dieses muss behoben werden, bevor Sie überhaupt daran DENKEN können, am DNS zu arbeiten.
Denken Sie daran, dass Ihre Layer2/Layer3-Probleme möglicherweise gar nichts mit Ihrer Serverkonfiguration zu tun haben. Sind die Netzwerkkabel eingesteckt? Befindet sich der RHEL7-Server in derselben Broadcast-Domäne wie der RHEL6-Server (gleicher physischer Switch, gleiches VLAN usw.)?
Antwort2
Der lokale Host ist normalerweise 127.0.0.1. Testen Sie ihn also erneut mit Dig, aber verwenden Sie die DNS-routingfähige IP (die IP, die von externen Clients verwendet wird).
Überprüfen Sie, ob DNS auf allen Schnittstellen lauscht (bindet), starten Sie DNS bei Bedarf neu und überprüfen Sie es erneut lokal mit Dig (aber unter Verwendung der routingfähigen IP) und dann von einem anderen Host im selben Netzwerk aus.
Der DNS-Prozess bindet sich beim Start des Prozesses wahrscheinlich an alle IPs und DNS-Ports, neue IPs werden nach dem Start des Prozesses nicht mehr berücksichtigt.