我正在嘗試將 RHEL 6 上運行的權威 DNS 伺服器替換為 RHEL 7 上運行的權威 DNS 伺服器。
我將區域檔案、金鑰等從 RHEL 6 DNS 伺服器複製到 RHEL 7 DNS 伺服器,並確認 name-chroot 正在使用 dig @localhost xxx.xx.xxx.xxxx 解析名稱。
為了讓事情盡可能簡單,我想將 RHEL 6 伺服器使用的 IP 位址移至 RHEL 7 伺服器。
我關閉了 RHEL 6 伺服器的介面並開啟了 RHEL 7 伺服器的介面。我為其分配了 IP 位址,但無法連接到它。 Traceroute 顯示沒有回應。我刪除了 iptables,再次嘗試traceroute,但仍然沒有任何回應。
我從 RHEL 7 伺服器中刪除了 IP 位址,關閉了它的接口,然後打開了 RHEL 6 伺服器的介面。 Traceroute 現在顯示回應,並且 RHEL 6 伺服器可以正確解析名稱。
我問我們的防火牆(Sonic Wall)管理員,規則中是否有任何內容會根據伺服器的主機名稱(它們是不同的)進行歧視,但他向我展示了將所有DNS 流量發送到IP 位址的規則,因此這似乎不會成為問題。
對我還可以看什麼有什麼建議嗎? DNSSEC 會導致此問題嗎?
答案1
為了讓事情盡可能簡單,我想將 RHEL 6 伺服器使用的 IP 位址移至 RHEL 7 伺服器。
我關閉了 RHEL 6 伺服器的介面並開啟了 RHEL 7 伺服器的介面。我為其分配了 IP 位址,但無法連接到它。 Traceroute 顯示沒有回應。我刪除了 iptables,再次嘗試traceroute,但仍然沒有任何回應。
您的技術問題與 DNS 無關。別再讓事情變得困難了。
- 關閉RHEL6介面。
- 在 RHEL7 伺服器介面上配置正確的 IP 和網路設置,然後將其啟動。
- 徹底測試 REHL7 伺服器上的網路連接,完全不依賴 DNS。 Ping、traceroute、netcat、nmap。另外在RHEL7系統本地測試一下,看能否ping通IP。
如果您無法從網路上的其他裝置 ping RHEL7 上的 IP,則表示存在第 2 層或第 3 層網路問題,需要先解決該問題,然後才能考慮使用 DNS。
請記住,您的第 2 層/第 3 層問題可能根本與您的伺服器設定無關。網路電纜是否已插入? RHEL7 伺服器與 RHEL6 伺服器位於同一廣播網域(相同實體交換器、相同 VLAN 等)嗎?
答案2
本機通常是 127.0.0.1,因此再次使用 dig 進行測試,但使用 DNS 可路由 IP(外部用戶端將使用的 IP)。
檢查 DNS 是否正在所有介面上偵聽(綁定),如果需要,請重新啟動 DNS,並再次在本機檢查 dig(但使用可路由 IP),然後從同一網路上的其他主機檢查。
DNS 進程可能會在進程啟動時綁定到所有 IP 和 DNS 端口,進程啟動後不會考慮新的 IP。