RHEL 6에서 실행되는 권한 있는 DNS 서버를 RHEL 7에서 실행되는 권한 있는 DNS 서버로 교체하려고 합니다. DNSSEC가 활성화되었습니다.
RHEL 6 DNS 서버에서 RHEL 7 DNS 서버로 영역 파일, 키 등을 복사하고 명명된 chroot가 dig @localhost xxx.xx.xxx.xxxx를 사용하여 이름을 확인하고 있음을 확인했습니다.
최대한 단순하게 유지하기 위해 RHEL 6 서버에서 사용 중인 IP 주소를 RHEL 7 서버로 이동하고 싶습니다.
RHEL 6 서버의 인터페이스를 끄고 RHEL 7 서버의 인터페이스를 불러왔습니다. IP 주소를 할당했지만 연결할 수 없습니다. Traceroute에 응답이 없습니다. iptables를 삭제하고 Traceroute를 다시 시도했지만 여전히 응답이 없습니다.
RHEL 7 서버에서 IP 주소를 삭제하고 해당 인터페이스를 끄고 RHEL 6 서버 인터페이스를 불러왔습니다. 이제 Traceroute가 응답을 표시하고 RHEL 6 서버가 이름을 올바르게 확인합니다.
방화벽(Sonic Wall) 관리자에게 서버의 호스트 이름(둘은 다름)에 따라 차별하는 규칙이 있는지 물었지만 그는 모든 DNS 트래픽을 IP 주소로 보내는 규칙을 보여주었습니다. 문제가 되십시오.
내가 볼 수 있는 다른 항목에 대한 제안 사항이 있나요? DNSSEC가 이 문제를 일으킬 수 있습니까?
답변1
최대한 단순하게 유지하기 위해 RHEL 6 서버에서 사용 중인 IP 주소를 RHEL 7 서버로 이동하고 싶습니다.
RHEL 6 서버의 인터페이스를 끄고 RHEL 7 서버의 인터페이스를 불러왔습니다. IP 주소를 할당했지만 연결할 수 없습니다. Traceroute에 응답이 없습니다. iptables를 삭제하고 Traceroute를 다시 시도했지만 여전히 응답이 없습니다.
기술적인 문제는 DNS와 관련이 없습니다. 일을 어렵게 만들지 마세요.
- RHEL6 인터페이스를 종료합니다.
- RHEL7 서버 인터페이스에서 적절한 IP 및 네트워크 설정을 구성하고 활성화합니다.
- 어떤 방식으로든 DNS에 전혀 의존하지 않고 REHL7 서버에서 네트워크 연결을 철저하게 테스트합니다. 핑, 경로 추적, netcat, nmap. 또한 RHEL7 시스템에서 로컬로 테스트하여 IP를 핑할 수 있는지 확인하세요.
네트워크의 다른 장치에서 RHEL7의 IP를 핑할 수 없는 경우 계층 2 또는 계층 3 네트워크 문제가 있는 것이므로 DNS 작업을 고려하기 전에 이 문제를 해결해야 합니다.
레이어2/레이어3 문제는 서버 구성에 전혀 문제가 없을 수도 있다는 점을 기억하십시오. 네트워크 케이블이 연결되어 있습니까? RHEL7 서버는 RHEL6 서버와 동일한 브로드캐스트 도메인에 있습니까(동일한 물리적 스위치, 동일한 VLAN 등)?
답변2
Localhost는 일반적으로 127.0.0.1이므로 dig를 다시 사용하고 DNS 라우팅 가능 IP(외부 클라이언트가 사용할 IP)를 사용하여 테스트합니다.
DNS가 모든 인터페이스에서 수신 대기(바인딩)하는지 확인하고 필요한 경우 DNS를 다시 시작한 다음 로컬에서 다시 발굴하여(라우팅 가능한 IP 사용) 확인한 다음 동일한 네트워크의 다른 호스트에서 확인합니다.
DNS 프로세스는 프로세스 시작 시 모든 IP 및 DNS 포트에 바인딩될 수 있으며, 프로세스가 시작된 후에는 새 IP가 고려되지 않습니다.