Я пытаюсь заменить авторитетный DNS-сервер, работающий на RHEL 6, на авторитетный DNS-сервер, работающий на RHEL 7. DNSSEC включен.
Я скопировал файлы зоны, ключи и т. д. с DNS-сервера RHEL 6 на DNS-сервер RHEL 7 и убедился, что named-chroot разрешает имена с помощью dig @localhost xxx.xx.xxx.xxxx.
Чтобы максимально упростить задачу, я хочу перенести IP-адрес, используемый сервером RHEL 6, на сервер RHEL 7.
Я отключил интерфейс сервера RHEL 6 и включил интерфейс сервера RHEL 7. Я назначил ему IP-адрес, но не могу к нему подключиться. Traceroute не показывает ответа. Я отключил iptables, снова попробовал traceroute, но ответа так и не получил.
Я удалил IP-адрес с сервера RHEL 7, отключил его интерфейс и поднял интерфейс сервера RHEL 6. Теперь Traceroute показывает ответ, а сервер RHEL 6 правильно разрешает имена.
Я спросил администратора нашего брандмауэра (Sonic Wall), есть ли в правилах что-нибудь, что делало бы различие на основе имен хостов серверов (они разные), но он показал мне правило, которое отправляет весь DNS-трафик на IP-адрес, так что, похоже, проблема не в этом.
Есть ли какие-нибудь предложения, на что еще мне обратить внимание? Может ли DNSSEC быть причиной этой проблемы?
решение1
Чтобы максимально упростить задачу, я хочу перенести IP-адрес, используемый сервером RHEL 6, на сервер RHEL 7.
Я отключил интерфейс сервера RHEL 6 и включил интерфейс сервера RHEL 7. Я назначил ему IP-адрес, но не могу к нему подключиться. Traceroute не показывает ответа. Я отключил iptables, снова попробовал traceroute, но ответа так и не получил.
Ваша техническая проблема не имеет никакого отношения к DNS. Перестаньте усложнять ситуацию.
- Отключите интерфейс RHEL6.
- Настройте правильные параметры IP и сети на интерфейсе сервера RHEL7 и запустите его.
- Тщательно протестируйте сетевое подключение на сервере REHL7 БЕЗ какой-либо зависимости от DNS. Ping, traceroute, netcat, nmap. Также протестируйте его локально на системе RHEL7, посмотрите, может ли он пинговать IP.
Если вы не можете выполнить ping по IP-адресу RHEL7 с другого устройства в сети, у вас проблема на уровне 2 или 3 сети, и ее необходимо устранить, прежде чем вы сможете даже ДУМАТЬ о работе с DNS.
Помните, что проблемы layer2/layer3 могут быть связаны вовсе не с конфигурацией сервера. Подключены ли сетевые кабели? Находится ли сервер RHEL7 в том же широковещательном домене, что и сервер RHEL6 (тот же физический коммутатор, та же VLAN и т. д.)?
решение2
Localhost обычно имеет адрес 127.0.0.1, поэтому снова протестируйте с помощью dig, но используя маршрутизируемый DNS IP-адрес (IP-адрес, который будут использовать внешние клиенты).
Проверьте, что DNS прослушивает (привязывается) все интерфейсы, перезапустите DNS при необходимости и снова проверьте с помощью dig локально (но с использованием маршрутизируемого IP-адреса), а затем с другого хоста в той же сети.
Процесс DNS, вероятно, привязывается ко всем IP-адресам и портам DNS при запуске процесса, новые IP-адреса не учитываются после запуска процесса.