DNS

Få hjælp og support til alt server-relateret. Guides og How-to's i forbindelse med servere hører også til her.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

DNS

Indlæg af thj01 »

Jeg leger lidt med server lige pt, og har forsøgt at få DNS til at fungere... og det gør det også delvist.

På serveren har jeg installeret bind, og sat forwardes i /etc/bind/named.conf.options til :

Kode: Vælg alt

        forwarders {
          8.8.8.8;
         };


Serveren har navnet mainsrv og domænet er network.local

udskrift af : /etc/network/interfaces

Kode: Vælg alt

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 10.0.0.10
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
        gateway 10.0.0.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 127.0.0.1
        dns-search network.local
        dns-domain network.local


Det fungerer fint på serveren, da jeg kan pinge servereren ved hjælp af dens navn

Kode: Vælg alt

root@mainsrv:/home/thoj# ping mainsrv
PING mainsrv.network.local (10.0.0.10) 56(84) bytes of data.
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=1 ttl=64 time=0.053 ms
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=2 ttl=64 time=0.073 ms
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=3 ttl=64 time=0.070 ms


Næste trin var så at få en klien på ved hjælp af DHCP (isc-dhcp-server)

Kode: Vælg alt

  # minimal sample /etc/dhcp/dhcpd.conf

ddns-update-style none;

default-lease-time 600;
max-lease-time 7200;

authoritative;

log-facility local7;

option routers 10.0.0.1;
option domain-name-servers 10.0.0.10;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.50 10.0.0.200;
}


... MEN

Jeg kan ikke køre den samme ping kommando på klienten (men den går fint på nettet)

1. Hvordan tjekker jeg fra klienten at DNS serveren virker?
2. hvad gør jeg galt?
3. Skal DNS'en sættes op som master for at det slår igennem på hele netværket?

Eftertanke - efter lidt googleri

Hvis jeg kører

Kode: Vælg alt

dig  -x 10.0.0.10
på klienten får jeg følgende output

Kode: Vælg alt

thoj@thoj-VirtualBox:~$ dig -x 10.0.0.10

; <<>> DiG 9.9.5-3-Ubuntu <<>> -x 10.0.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 910
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;10.0.0.10.in-addr.arpa.      IN   PTR

;; AUTHORITY SECTION:
10.IN-ADDR.ARPA.   86400   IN   SOA   10.IN-ADDR.ARPA. . 0 28800 7200 604800 86400

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat May 31 15:51:57 CEST 2014
;; MSG SIZE  rcvd: 101


Hvis jeg giver klienten en fast IP, så får jeg intet output.

Nye spørgsmål

Betyder det at DNS'en fungerer - eller blot at den findes?

og hvis den fungerer... hvorfor kan den ikke oversætte mainsrv.network.local for mig?
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
Brugeravatar
NickyThomassen
Admin
Indlæg: 3652
Tilmeldt: 5. mar 2010, 19:58
IRC nickname: nicky
Geografisk sted: 192.168.20.42

Re: DNS

Indlæg af NickyThomassen »

Jeg kan desværre ikke rigtig hjælpe denne gang, men det er et fremtidigt projekt af mine, så jeg håber du finder en løsning, og skriver den :)

Det eneste jeg lige kan se, er hvor giver du klienten mulighed for, at omsætte serverens navn til en IP? Jeg ville tro DNS skulle have den oplysning, men den ser ud til at mangle.
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: DNS

Indlæg af thj01 »

Jeg tror også at jeg har fundet mig til rette med, at DNS'en fungerer, men at det kræver konfiguration af en Master DNS, for at jeg kan få den til at slå adresser op internt i systemet.

Det må jeg jo så få løst ;)
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: DNS

Indlæg af lath »

thj01 skrev:Jeg tror også at jeg har fundet mig til rette med, at DNS'en fungerer, men at det kræver konfiguration af en Master DNS, for at jeg kan få den til at slå adresser op internt i systemet.

Det må jeg jo så få løst ;)

Du kan teste DNS på en klient maskine ved at:

  • slå DHCP fra på klienten - fordi det er en mulig fejlkilde hvis det ikke er sat helt rigtigt op på DHCP serveren
  • sætte en statisk IP adresse op på klient maskinen - det inkluderer også netværks maske og gateway IP adresse - oplysninger som normalt kommer med DHCP svar.
  • i /etc/resolv.conf på klient maskinen skrives IP adresser til DNS servere - ændringer har virkning, så snart filen gemmes i filsystemet.
    IP adresser til DNS servere er også noget der normalt komer som DHCP svar.

Du burde kunne se DNS trafik imellem din DNS server og klient maskinen på enten DNS serveren eller klient maskinen.
Du kan se trafikken med tcpdump, AFAIK og i grafisk form med Wireshark.
Et hot tip i forbindelse med at læse netværkstrafik er at gemme trafikken i et binært filformat, der matcher *.pcapng, *.pcap eller *.libpcap filnavne, for så kan du senere genlæse trafikken med Wireshark. Det er nemmere at lave protokol analyse på den måde senere på f.eks. en laptop computer.

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: DNS

Indlæg af thj01 »

@lath

god ide ..... Det vil jeg prøve.

Der dog den lille "in mente", at filen /etc/resolve.conf ikke er editerbare mere, men skal "fyldes" op af maskinen selv

tester ....... ;)
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: DNS

Indlæg af thj01 »

Det var ikke det :(

Tror at det kræver at man sætter en main server op, for lige nu virker det somom at DNS arbejder internt ved hjælp af 127.0.0.1.

nslookup giver 127.0.0.1 som dens DNS ...
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: DNS

Indlæg af thj01 »

igen igen

Fandt lige ud af at Ubuntu 14.04 klienten har installeret en "mini" DNS server der hedder dnsmasq. Denne skal lukkes ned før klienten anvender serverens DNS.

Kode: Vælg alt

nano /etc/NetworkManager/NetworkManager.conf


Indsæt et # foran linien dns=dnsmasq

Kode: Vælg alt

[main]
plugins=ifupdown,keyfile,ofono
#dns=dnsmasq


Genstart network-manager

Kode: Vælg alt

restart network-manager


Så nu ved jeg at DNS'en fungerer... den kan bare ikke navneopløse serveren.... men jeg kan ikke finde ud af om det er så vigtigt igen :|
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: DNS

Indlæg af thj01 »

Nå... har nu tjekket det hele igennem (og er så sikker i min sag som jeg kan være ....)

DNS'en VIRKER ........

1. Det er ligegyldigt om dnsmasq er disabled eller ej, hvis computeren kører på dhcp. Det er blot en ekstra lokal DNS der er på klientmaskinen... og derfor reelt set også spild af kræfter ;)

Så hvis du sidder på et netværk og vil anvende din cpu/RAM til andet end dobbeltkonfekt, så gå ind og fjern dnsmasq ;)

2. Hvis jeg stopper bind mens jeg modtager netværksinformationer ved hjælp af dhcp, så kan jeg ikke pinge nettet.

3. hvis jeg starter bind igen... så virkder det ;)

PS. er lige rendt ind i et program der hedder mtr

Kode: Vælg alt

apt-get install mtr-tiny


Jeg kan ikke finde ud af hvor fancy det egentlig er, men det er lidt sjovere at kigge på end ping ;)
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."