Ich habe zwei VMs, auf denen OpenSUSE 15 läuft, eine Master- und eine Slave-VM.
Der Master läuft gut und überträgt die Zonendatei korrekt auf den Slave, aber wenn ich die Bindung auf dem Master-Server stoppe, sollte der Slave den Clients antworten, tut dies aber nicht. Ich habe zwei Clients konfiguriert, bei denen nur der Slave-Server als DNS fungierte, aber das funktioniert nicht.
Was mache ich falsch? Es handelt sich übrigens um eine Testumgebung für mein Schulprojekt
Master-Konfigurationsdatei:
# Config dnslinux.lab
zone "dnslinux.lab" {
type master;
file "/var/lib/named/dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
# Config zone inverse
zone "88.168.192.in-addr.arpa" {
type master;
file "/var/lib/named/reverse.dnslinux.db";
allow-transfer { 192.168.88.131; };
#allow-update { 192.168.88.131 ; };
notify yes;
also-notify { 192.168.88.131; };
};
SLAVE-KONF-DATEI (kann nicht anders geteilt werden)
Zonendateien Hauptdatei
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ; Serial
30 ; Refresh
10 ; Retry
1w ; Expire
1h ) ; Negative Cache TTL
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
ns1 IN A 192.168.88.130
ns2 IN A 192.168.88.131
; Machines
docker IN A 192.168.88.128
Rückwärtszone
$TTL 10800
@ IN SOA ns1.dnslinux.lab. root.dnslinux.lab. (
2020012301 ;
30 ;
10 ;
1w ;
1h ) ;
@ IN NS ns1.dnslinux.lab.
@ IN NS ns2.dnslinux.lab.
; DNS Servers
130 IN PTR ns1.dnslinux.lab.
131 IN PTR ns2.dnslinux.lab.
; Machines
128 IN PTR docker.dnslinux.lab.
Dies ist mein erster Beitrag hier. Wenn ich mich unklar ausdrücke, lassen Sie es mich bitte wissen.
Antwort1
Ergebnis des Dig-Befehls, wenn ich ihn auf meiner Docker-VM ausführe
[root@docker sysadmin]# dig @192.168.88.131 docker.dnslinux.lab
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @192.168.88.131 docker.dnslinux.lab
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@docker sysadmin]# ping 192.168.88.131
PING 192.168.88.131 (192.168.88.131) 56(84) bytes of data.
64 bytes from 192.168.88.131: icmp_seq=1 ttl=64 time=0.399 ms
64 bytes from 192.168.88.131: icmp_seq=2 ttl=64 time=0.811 ms
64 bytes from 192.168.88.131: icmp_seq=3 ttl=64 time=0.302 ms
^C
--- 192.168.88.131 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.302/0.504/0.811/0.220 ms
Ich teste auch einen Ping, um sicherzustellen, dass ich den Slave erreichen kann.
Dig funktioniert, wenn ich es auf dem Slave-Server selbst ausführe. Grabungsergebnis. Ich habe die resolv.conf-Datei des Slaves wie folgt konfiguriert:
domain dnslinux.lab
search dnslinux.lab
nameserver 127.0.0.1
nameserver 192.168.88.130
Hiersind die Protokolle, die ich bekomme, wenn ich den Namen auf dem Slave neu starte:
BEARBEITEN: Ich habe das Problem gelöst. Es war die Firewall, die Port 53 im öffentlichen Zonennetzwerk blockierte (ich weiß nicht, warum mein VM-Netzwerk auf öffentlich eingestellt wurde). Ich ging zu Yast > Sicherheit und Benutzer > Firewall > Dann füge ich das DNS-Protokoll öffentlich hinzu. Meinen Fehler bemerkte ich bei dig @ip_slave_server client.name
und durch die Installation von nmap nmap -v -p 53 192.168.X.X
.