Autore Topic: Problemi con Bind  (Letto 12692 volte)

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Problemi con Bind
« il: 24 Settembre 2014, 14:23:02 »
Buongiorno,
ho da poco installato un servizio DNS su di un server Centos seguendo alcune guide in internet ed ho configurato un server Linux ad utilizzarlo. Fin qui tutto bene, la macchina rispondeva sia al ping che al nslookup.
Speranzoso ho configurato la mia macchina aziendale (in dominio) ad utilizzare anche questo DNS server e .... niente!
Mi funziona solo nslookup ...
ma non il ping...
qualche consiglio?

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Problemi con Bind
« Risposta #1 il: 24 Settembre 2014, 15:49:47 »
forse è meglio se riformuli, perchè non vedo cosa ci azzecchi Bind con il ping

macchina aziendale -> definisci
server centos -> in azienda?
firewall presente?

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #2 il: 24 Settembre 2014, 19:26:48 »
Scusa in effetti sono stato frettoloso .... è tutto in rete aziendale.
La macchina Windows che non "funziona" è in un dominio mentre la macchina che ospita il server DNS (Centos) e la macchina Linux di test no.
Il Firewall sulla macchina che ospita il DNS è disattivato al momento per semplicità in modo che la porta 53 sia raggiungibile.
Il Ping l'ho utilizzato per vedere la risoluzione dei nomi, ed in effetti dalla macchina di test facendo il ping ad un nome presente nel DNS la macchina la vedo, mentre facendolo dalla macchina Windows no.
Non so perchè ma non risolve il nome.

Offline smeserver

  • Hero Member
  • *****
  • Post: 1313
    • Mostra profilo
Re:Problemi con Bind
« Risposta #3 il: 24 Settembre 2014, 19:32:16 »
mmmhhh...

temo ti sfugga che in dominio il client usa solo il server DNS presente sull'AD o, in ogni caso, il primario..

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #4 il: 24 Settembre 2014, 20:04:32 »
Dalla configurazione della sk di rete ho settato il DNS manualmente mettendo quello di test come primario e gli altri come secondari.
Se lancio nslookup da dos mi risolve correttamente la faccenda ... mentre il ping non lo fa... :-X

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #5 il: 30 Settembre 2014, 09:28:03 »
Ciao,
è possibile avere

ipconfig /all

della macchina windows

e

ifconfig -a

per le macchine linux ?

Ciao

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #6 il: 01 Ottobre 2014, 20:46:39 »
Scusate ma al momento sono fuori sede però posso accennare che prima di partire ho fatto un tentativo con un dns su Win2k3 server configurato in maniera analoga e funziona correttamente con il solo accorgimento di togliere i dns secondari ma mettendoli come dns di inoltro sul server dns.
Analogamente con Bind non funziona.  :-[ >:(

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #7 il: 09 Ottobre 2014, 11:57:17 »
eccomi per una rapida e fugace tappa in sede  ;D
allora ... ho fatto puntare il singolo dns presente sulla sk da quello windows a quello linux e sembra che gli indirizzi interni li risolva ma non quelli dei vecchi dns malgrado siano presenti nella clausola

recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
forwarders { 192.168.10.100; 192.168.10.141; };
forward only;

malgrado siano presenti nel resolv.conf della macchina ed il gateway sia quello corretto per l'instradamento....  :(
un'altra cosa .... il serial nelle zone va modificato? e se si quando?

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #8 il: 13 Ottobre 2014, 09:31:05 »
Dai dns linux hai provato a fare una nslookup interrogando i vecchi dns tipo

linux dns machine : nslookup mioindirizzo 192.168.10.100
linux dns machine : nslookup mioindirizzo 192.168.10.101

Ciao

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #9 il: 13 Ottobre 2014, 12:58:02 »
va! risponde qualcosa come

nslookup xxx.yyy.zzz.68 192.168.10.100
Server:         192.168.10
Address:        192.168.10#53

68.zzz.yyy.xxx.in-addr.arpa        name = abcdefg.


Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #10 il: 13 Ottobre 2014, 15:15:16 »
Ciao,
una domanda... per la parte dnssec hai seguito tutta la procedura di creazione dei certificati?
Io proverei a commentare dnssec e restartare i bind per capire se funziona


Ciao

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #11 il: 15 Ottobre 2014, 10:44:17 »
 ... ho disabilitato i dns ed i allowed-query ....
e dalla macchina pingo un server ntp.blabla, ma dalla macchina client (windows sotto dominio) niente da fare.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #12 il: 15 Ottobre 2014, 10:52:19 »
Puoi mandare un ipconfig /all della macchina windows così capiamo come risolve?
Puoi forzare anche un nslookup sempre dalla macchina windows?

Offline agenore

  • Full Member
  • ***
  • Post: 93
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #13 il: 03 Novembre 2014, 12:48:22 »
Buongiorno,
scusate il ritardo con cui mi aggiorno, dunque tornando a noi ... sono passato in un'altra rete e ricapitolando, il mio server dns ha indirizzo 192.168.139.46 ed vi ho mappato due macchine. Per quanto riguarda la questa rete tutto funziona, ma come provo a raggiungere il server ntp (172.20.1.69) posto su di un'altra rete con nome ntp.metarpa.
Se faccio 'ping 172.20.1.69' ottengo risposta positiva, mentre se faccio 'ping ntp.metarpa' ottengo 'Impossibile trovare l'host ntp.metarpa.Verificare che il nome sia corretto e riprovare.'
con 'nslookup ntp.metarpa' ottengo

Server:  SVNArpa.test.it
Address:  192.168.139.46
*** SVNArpa.test.it non trova ntp.metarpa: Server failed

dalla macchina windows il comando ipconfig /all

Configurazione IP di Windows

        Nome host . . . . . . . . . . . . . . : winxp
        Suffisso DNS primario  . . . . . . .  :
        Tipo nodo . . . . . . . . .  : Sconosciuto
        Routing IP abilitato. . . . . . . . . : No
        Proxy WINS abilitato . . . . . . . .  : No
        Elenco di ricerca suffissi DNS. . . . : test.it
                                            metarpa

Scheda Ethernet Connessione alla rete locale (LAN):

        Suffisso DNS specifico per connessione: metarpa
        Descrizione . . . . . . . . . . . . . : Scheda Ethernet PCI AMD PCNET Family
        Indirizzo fisico. . . . . . . . . . . : 08-00-27-AB-C5-C1
        DHCP abilitato. . . . . . . . . . . . : Sì
        Configurazione automatica abilitata   : Sì
        Indirizzo IP. . . . . . . . . . . . . : 192.168.139.128
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
        Gateway predefinito . . . . . . . . . : 192.168.139.1
        Server DHCP . . . . . . . . . . . . . : 192.168.139.2
        Server DNS . . . . . . . . . . . . .  : 192.168.139.46
        Lease ottenuto. . . . . . . . . . . . :
        Scadenza lease . . . . . . . . . . .  :

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re:Problemi con Bind
« Risposta #14 il: 03 Novembre 2014, 18:35:34 »
Puoi provare a risolvere la reverse ?

nslookup 192.168.139.46


Inoltre il dns non funziona solo dalla macchina winxp oppure non funziona in generale.

Posta anche le configurazioni delle zone compresa la named.conf


Ciao