Estoy intentando reemplazar un servidor DNS autorizado que se ejecuta en RHEL 6 con un servidor DNS autorizado que se ejecuta en RHEL 7. DNSSEC está habilitado.
Copié los archivos de zona, claves, etc. del servidor DNS RHEL 6 al servidor DNS RHEL 7 y confirmé que nombrado-chroot estaba resolviendo nombres con dig @localhost xxx.xx.xxx.xxxx.
Para mantener las cosas lo más simples posible, quiero mover la dirección IP que utiliza el servidor RHEL 6 al servidor RHEL 7.
Apagué la interfaz del servidor RHEL 6 y abrí la interfaz del servidor RHEL 7. Le asigné la dirección IP pero no puedo conectarme. Traceroute no muestra respuesta. Dejé iptables, intenté traceroute nuevamente y todavía no obtuve respuesta.
Eliminé la dirección IP del servidor RHEL 7, apagué su interfaz y abrí la interfaz del servidor RHEL 6. Traceroute ahora muestra una respuesta y el servidor RHEL 6 resuelve los nombres correctamente.
Le pregunté a nuestro administrador de firewall (Sonic Wall) si había algo en las reglas que discriminara según los nombres de host del servidor (son diferentes), pero me mostró la regla que envía todo el tráfico DNS a la dirección IP, por lo que eso no parece ser el problema.
¿Alguna sugerencia sobre qué más puedo mirar? ¿Podría DNSSEC estar causando este problema?
Respuesta1
Para mantener las cosas lo más simples posible, quiero mover la dirección IP que utiliza el servidor RHEL 6 al servidor RHEL 7.
Apagué la interfaz del servidor RHEL 6 y abrí la interfaz del servidor RHEL 7. Le asigné la dirección IP pero no puedo conectarme. Traceroute no muestra respuesta. Dejé iptables, intenté traceroute nuevamente y todavía no obtuve respuesta.
Su problema técnico no tiene nada que ver con el DNS. Deja de poner las cosas difíciles.
- Apague la interfaz RHEL6.
- Configure la configuración de red e IP adecuada en la interfaz del servidor RHEL7 y ábrala.
- Pruebe minuciosamente la conectividad de red en el servidor REHL7 SIN depender de DNS de ninguna manera. Ping, traceroute, netcat, nmap. Pruébelo también localmente en el sistema RHEL7, vea si puede hacer ping a la IP.
Si no puede hacer ping a la IP en RHEL7 desde otro dispositivo en la red, tiene un problema de red de capa 2 o capa 3, y eso debe resolverse antes de que pueda PENSAR en trabajar en DNS.
Recuerde, es posible que sus problemas de capa 2/capa 3 no estén relacionados en absoluto con la configuración de su servidor. ¿Están conectados los cables de red? ¿Está el servidor RHEL7 en el mismo dominio de transmisión que el servidor RHEL6 (mismo conmutador físico, misma VLAN, etc.)?
Respuesta2
Localhost suele ser 127.0.0.1, así que pruebe usando dig nuevamente pero usando la IP enrutable de DNS (la IP que usarán los clientes externos).
Verifique que DNS esté escuchando (vinculándose) en todas las interfaces, reinicie DNS si es necesario y verifique con excavación local nuevamente (pero usando la IP enrutable) y luego desde otro host en la misma red.
El proceso DNS probablemente se vincula a todas las IP y al puerto DNS al inicio del proceso; las nuevas IP no se tienen en cuenta una vez iniciado el proceso.