Server Admin Авторский блог системного администратора
Добрый день.
Прошу, пожалуйста, подсказать. Столкнулся со следующей проблемой.
Имеем локальную сетку с контролером домена под Windows 2003 сервер. На этом же серваке живет DNS, DCHP и AD. В сети еще присутствует Windows 2012 сервер. 99% пользовательских компов под Windows (XP, 7, 10)
В сетке также имеется несколько linux серверов (Centos 7 две штуки и Ubuntu 18.04. lts также две штуки). На всех linux серверах прописаны статические ip адреса и везде указан локальный dns.
- a) В самом DNS заведены записи для двух Windows серверов и запись для одного Centos 7 сервера (samba, ftp и прочее)
- b) С пользовательских Windows машин проходит пинг на серваки, указанные по имени, которое прописано в DNS, например "ping samba" (centos 7) или "ping 1csrv" (Windows 2012). Никаких проблема на пользовательских компах!
Собственно сама проблема - Centos 7 и Ubuntu 18.04 lts не пингуют по имени Windows серваки, хотя локальный DNS везде прописан, и запись в локальном DNS, разумеется пристуствует. Также не пингуется по имени один из серверов Centos7 :
1) По какой-то причине не проходит пинг по имени с Centos 7(STATIC IP) серверов (а также Ubutu 18.04 – об этом ниже).
1.1) С Centos 7 не пингуются Windows серваки:
[serg@westeros ~]# ping 1csrv
ping: 1csrv: Name or service not known
1.2) Но отлично пингуются по ip-адресам:
[serg@westeros ~]# ping 192.168.0.3 -c2
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.498 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=128 time=0.221 ms
1.3) Также проходит пинг полному имени:
[serg@westeros ~]$ ping 1csrv.domain.local
PING 1csrv.domain.local (192.168.0.3) 56(84) bytes of data.
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=1 ttl=128 time=0.839 ms
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=2 ttl=128 time=0.323 ms
Конфиги centos 7 сервера (кстати, здесь еще настроен bridge для гипервизора KVM):
[serg@westeros ~]$ cat /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
TYPE="Bridge"
ONBOOT="yes"
BOOTPROTO="static"
IPADDR="192.168.0.55"
NETMASK="255.255.255.0"
GATEWAY="192.168.0.1"
DNS1="192.168.0.5"
DNS2="8.8.8.8"
cat /etc/sysconfig/network-scripts/ifcfg-enp8s0
ONBOOT="yes"
BRIDGE="br0"
TYPE="Ethernet"
BOOTPROTO="none"
DEVICE="enp8s0"
2) На Ubuntu 18.04. lts (STATIC IP) не работает и по полному имени.
2.1) Пинг по имени не проходит
serg@ubuold:~$ ping 1csrv
ping: 1csrv: Temporary failure in name resolution
2.2) Пинг по ip проходит.
serg@ubuold:~$ ping 192.168.0.3 -c2
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.297 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=128 time=0.354 ms
2.3) Пинг по полному имени не проходит
serg@ubuold:~$ ping 1csrv.domain.local
ping: 1csrv.domain.local: Temporary failure in name resolution
Конфиг сервера Ubuntu 18.04.lts
serg@ubuold:~$ cat /etc/netplan/50-cloud-init.yaml
network:
ethernets:
enp3s0:
addresses: [192.168.0.211/24]
gateway4: 192.168.0.1
dhcp4: no
dhcp6: no
nameservers:
addresses: [192.168.0.5,8.8.8.8]
version: 2
3) На Centos 7 живет KVM, описанный в пункте 1) выше. Запуская там виратуалку с Ubuntu 16.04.lts (DHCP IP) – все прекрасно отрабатывает!!!
3.1) serg@ubuTest:~$ ping 1csrv -c2
PING 1csrv.domain.local (192.168.0.3) 56(84) bytes of data.
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=1 ttl=128 time=0.418 ms
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=2 ttl=128 time=0.409 ms
3.2) serg@ubuTest:~$ ping 192.168.0.3 -c2
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=128 time=0.593 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=128 time=0.414 ms
3.3) serg@ubuTest:~$ ping 1csrv.domain.local -c2
PING 1csrv.domain.local (192.168.0.3) 56(84) bytes of data.
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=1 ttl=128 time=0.707 ms
64 bytes from 1csrv.domain.local (192.168.0.3): icmp_seq=2 ttl=128 time=0.382 ms
serg@ubuTest:~$ cat /etc/network/interfaces
source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
auto ens3
iface ens3 inet dhcp
В итоге: не могу понять почему с серваков Centos 7 и Ubuntu 18.04 не проходит пинг на Windows серваки (заведены в локальном DNS). Понимаю, что проблема где-то DNS, но где именно? Также один из Centos7 серваков также не пингуется по имени с других linux серверов (также есть в локальном DNS).
Следует отметить, что мой опыт работы администратором меньше 1 года!
Тут вряд ли кто-то посоветует что-то. Надо на месте разбираться. С DNS такое иногда бывает, нюансов много может быть, особенно в связке с AD. Я рекомендую все же использовать полные имена всегда и везде, думаю, проблема в этом. То есть не 1сsrv, а хотя бы 1csrv.local
1. Правильно ли я понимаю, что у вас ВСЁ это хозяйство находится в одной «физически» локальной сети?
2. Поделена ли данная сеть на сегменты (Vlan-ы, подсети с разными масками и адресацией)?!
3. Используется ли на Ваших Linux-машинах SELinux?
4. Что на Linux-машинах выдают команды (как включенными так и с выключенными фаерволами):
nslookup
dig
host
и cat /etc/resolv.conf
5. Правилом хорошего тона будет настроить резервирование «внутренних» IP-адресов Ваших Linux-серверов на DHCP-сервере (который раздает не только IP-адреса, но и другие параметры, в том числе и DNS)! Ну, а в сетевых адаптерах Linux-серверов тогда указать – получать настройки автоматически.
Ознакомьтесь со следующим материалом:
https://www.shellhacks.com/ru/setup-dns-resolution-resolvconf-example/
