Estou tentando substituir um servidor DNS autoritativo em execução no RHEL 6 por um servidor DNS autoritativo em execução no RHEL 7. O DNSSEC está habilitado.
Copiei os arquivos de zona, chaves, etc. do servidor DNS RHEL 6 para o servidor DNS RHEL 7 e confirmei que o chroot nomeado estava resolvendo nomes com dig @localhost xxx.xx.xxx.xxxx.
Para manter as coisas o mais simples possível, quero mover o endereço IP em uso pelo servidor RHEL 6 para o servidor RHEL 7.
Desliguei a interface do servidor RHEL 6 e abri a interface do servidor RHEL 7. Atribuí o endereço IP, mas não consigo me conectar a ele. Traceroute não mostra resposta. Larguei o iptables, tentei o traceroute novamente e ainda não obtive resposta.
Excluí o endereço IP do servidor RHEL 7, desliguei sua interface e abri a interface do servidor RHEL 6. Traceroute agora mostra uma resposta e o servidor RHEL 6 resolve os nomes corretamente.
Perguntei ao administrador do nosso firewall (Sonic Wall) se havia algo nas regras que discriminasse com base nos nomes de host do servidor (eles são diferentes), mas ele me mostrou a regra que envia todo o tráfego DNS para o endereço IP, para que não parecesse. seja o problema.
Alguma sugestão sobre o que mais posso ver? O DNSSEC poderia estar causando esse problema?
Responder1
Para manter as coisas o mais simples possível, quero mover o endereço IP em uso pelo servidor RHEL 6 para o servidor RHEL 7.
Desliguei a interface do servidor RHEL 6 e abri a interface do servidor RHEL 7. Atribuí o endereço IP, mas não consigo me conectar a ele. Traceroute não mostra resposta. Larguei o iptables, tentei o traceroute novamente e ainda não obtive resposta.
Seu problema técnico não tem nada a ver com DNS. Pare de dificultar as coisas.
- Desligue a interface RHEL6.
- Defina as configurações adequadas de IP e rede na interface do servidor RHEL7 e abra-as.
- Teste exaustivamente a conectividade de rede no servidor REHL7 SEM depender de DNS de forma alguma. Ping, traceroute, netcat, nmap. Teste também localmente no sistema RHEL7, veja se ele consegue executar ping no IP.
Se você não conseguir executar ping no IP no RHEL7 de outro dispositivo na rede, você tem um problema de rede de camada 2 ou camada 3 e isso precisa ser resolvido antes mesmo de PENSAR em trabalhar no DNS.
Lembre-se de que os problemas da camada 2/camada 3 podem não estar relacionados à configuração do servidor. Os cabos de rede estão conectados? O servidor RHEL7 está no mesmo domínio de transmissão que o servidor RHEL6 (mesmo switch físico, mesma VLAN, etc.)?
Responder2
Localhost geralmente é 127.0.0.1, então teste usando dig novamente, mas usando o IP roteável do DNS (o IP que os clientes externos usarão).
Verifique se o DNS está escutando (vinculando) em todas as interfaces, reinicie o DNS se necessário e verifique com dig localmente novamente (mas usando o IP roteável) e depois de outro host na mesma rede.
O processo DNS provavelmente se liga a todos os IPs e portas DNS no início do processo; novos IPs não são levados em consideração após o início do processo.