Nomeado no AIX (5.3) - DIG não encontrará hosts sem FQDN?

tag-icon tag-icon domain-name-system aix bind nslookup dig
Nomeado no AIX (5.3) - DIG não encontrará hosts sem FQDN?

Ok, sou novato em AIX e Named, então espero que esteja faltando algo fácil. :)

O objetivo é apenas ter pesquisas de DNS suaves nesta configuração boba de grupo de trabalho do Windows/DNS do AIX (isso mudará eventualmente, mas por enquanto estou limitado nas mudanças de infraestrutura que posso fazer) e encaminhar quaisquer incógnitas para o OpenDNS.

Como eu configurei agora, está 'quase' funcionando. Mas se eu usar o NSLookup em uma máquina Windows, ele não conseguirá resolver nomes de host, a menos que eu especifique o FDQN.

NSLookup na máquina Windows:

> ts02
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ts02
Address:  67.215.65.132

(67.215.65.132 é OpenDNS.)

Se eu NSLookup com o FQDN (máquina Windows):

> ts02.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Se eu NSLookup da própria máquina AIX:

# nslookup ts02
Server:  ccserver
Address:  0.0.0.0

Name:    ts02.intranet.domainname.com
Address:  10.0.13.5

Ele resolve conforme o esperado.

Mas se eu cavar no servidor AIX:

; <<>> DiG 9.4.2-P2 <<>> ts02
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 495
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 0

;; QUESTION SECTION:
;ts02.                          IN      A

;; ANSWER SECTION:
ts02.                   0       IN      A       67.215.65.132

;; AUTHORITY SECTION:
.                       514925  IN      NS      d.root-servers.net.
.                       514925  IN      NS      c.root-servers.net.
.                       514925  IN      NS      g.root-servers.net.
.                       514925  IN      NS      h.root-servers.net.
.                       514925  IN      NS      k.root-servers.net.
.                       514925  IN      NS      m.root-servers.net.
.                       514925  IN      NS      b.root-servers.net.
.                       514925  IN      NS      e.root-servers.net.
.                       514925  IN      NS      l.root-servers.net.
.                       514925  IN      NS      i.root-servers.net.
.                       514925  IN      NS      a.root-servers.net.
.                       514925  IN      NS      f.root-servers.net.
.                       514925  IN      NS      j.root-servers.net.

;; Query time: 99 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Cave no AIX, com o FQDN:

; <<>> DiG 9.4.2-P2 <<>> ts02.intranet.domainname.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 269
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;ts02.intranet.domainname.com. IN A

;; ANSWER SECTION:
ts02.intranet.domainname.com. 900 IN A 10.0.13.5

;; AUTHORITY SECTION:
intranet.domainname.com. 900 IN NS  ns1.intranet.domainname.com.

;; ADDITIONAL SECTION:
ns1.intranet.domainname.com. 900 IN A 10.0.13.2

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)

Meu /etc/resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
Nameserver 127.0.0.1

Estou batendo minha cabeça contra a parede, então qualquer ideia será apreciada. Também posso fornecer mais informações, se necessário ...

Desde já, obrigado!

ATUALIZAR:

Ok, como sugerido, adicionei a "pesquisa" de volta ao resolv.conf:

# cat resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

O que não parece fazer nenhuma diferença. Eu já havia pesquisado lá anteriormente, mas a removi depois de ler on-line (site da IBM) que ela não era necessária se houvesse apenas um domínio. Vou deixar aí.

Eu também possopingarde e para o servidor AIX, bem como entre hosts Windows, com ou sem o FQDN, e é resolvido conforme o esperado.

Mas o NSLookup do (s) host (s) do Windows ainda falha, a menos que eu use o FQDN, incluindo a tentativa de procurar o servidor DNS pelo alias usual (e existente) "ns1":

C:\>nslookup ccserver
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ccserver
Address:  67.215.65.132


C:\>nslookup ns1
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Non-authoritative answer:
Name:    ns1
Address:  67.215.65.132


C:\>nslookup ccserver.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ccserver.intranet.domainname.com
Address:  10.0.13.2


C:\>nslookup ns1.intranet.domainname.com
Server:  ccserver.intranet.domainname.com
Address:  10.0.13.2

Name:    ns1.intranet.domainname.com
Address:  10.0.13.2

Não tenho novas ideias, então se alguém tiver, por favor ajude um irmão. :)

Responder1

Você não precisa apenas atualizar seu arquivo resolv.conf?

# cat /etc/resolv.conf
domain intranet.domainname.com
search intranet.domainname.com
Nameserver 127.0.0.1

Responder2

Encontrei isso acidentalmente ao procurar uma pergunta semelhante para um sistema operacional diferente, mas se aplica aqui. Espero que esta resposta tardia ainda ajude alguém.

Dig não usa o parâmetro de pesquisa /etc/resolv.confpor padrão. Você deve especificar no comando ou em $HOME/.digrc.

Na página man do AIX para dig:

+[no]search
Use [do not use] the search list defined by the search list or domain
directive in resolv.conf (if any). The search list is not used by default.

Documento AIX

informação relacionada