Здійснення DNS-пошуку не відбувається, наприклад, "ping", але працюють з `host`

Я використовую pfSense 2.0rc3, і я встановив його як DNS експедитор і включив "Реєстрація DHCP оренди в DNS експедитора" і те, що я розумію, є всі відповідні налаштування для отримання DNS-сервера для локальних пошуків.

Він працює, як і очікувалося, з Linux, і, зокрема, я можу запускати host abcі ping abc(і інші програми), і всі вони працюють так, як очікувалося.

Однак у Mac OS X Lion 10.7 він не працює, як очікувалося. Зокрема, hostвиглядають тільки пошуки з командою, тобто

$ ping abc
ping: cannot resolve abc: Unknown host

$ host abc
abc.local has address 192.168.1.128

$ ping abc.local
ping: cannot resolve abc.local: Unknown host

$ host abc.local
abc.local has address 192.168.1.128

Чому пошук для abcроботи при використанні hostкоманди, але не з ping(та інших програм)?

Дякуємо за читання.

Чому вони зробили цю зміну, я не знаю, але це змусило мене звести з розуму на деякий час.

Я не знаю, чому все працює для хоста, але не пінг, але я думаю, що це пов'язано з характером цих двох утиліт. Пінг - це проста (хоча і дуже корисна) діагностична утиліта для скидання пакетів на дріт, який повинен отримати відповідь. Функція пошуку імен хостів - це лише побічний ефект від роботи і передається рекурсивному резольверу системи (я вважаю, що я не перевірив, перевіривши пов'язані бібліотеки або щось подібне). Основною завданням хосту є розв'язання імені DNS, тому він реалізує власний рекурсивний резольвер.

Рекурсивний резольвер від Apple - це mDNSResponder. З якоїсь причини версія mDNSResponder у Lion потребує опції командного рядка "-AlwaysAppendSearchDomains", щоб вести себе так, як це було у Snow Leopard (принаймні).

Нижче наведено швидкий спосіб її усунення:

sudo sed -i .orig '/ProgramArguments/,/<\/array>/ {
s/\(<string>-launchd<\/string>\)/\1\
                <string>-AlwaysAppendSearchDomains<\/string>/
}' /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

(На початку другого-останнього рядка має бути два символи табуляції, але я не міг зрозуміти, як додати цей невеликий редактор до вкладок, тому я додав 16 пробілів. краще підійти до інтервалу вихідного файлу.)

Цей аргумент додасть аргумент "-AlwaysAppendSearchDomains" до файлу запуску PLD mDNSResponder (і збереже резервну копію), але оскільки це контролюється запуск launchd, цій системі потрібно повідомити, щоб перезавантажити mDNSResponder.

sudo launchctl unload -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSResponder.plist

Тепер, якщо ви перевіряєте запущений процес mDNSResponder, ви повинні побачити його запуск з новим аргументом:

ps auxww | grep mDNSResponder

(Реквізити до http://www.makingitscale.com/2011/fix-for-broken-search-domain-resolution-in-osx-lion.html та http://kavassalis.com/2011/07/wtf-bug -in-os-x-10-7 / , де я знайшов відповіді на цю проблему.)

З головної сторінки користувача (1):

ПРИМІТКА до Mac OS X

Команда хоста не використовує ім'я хосту та розв'язання адреси, або механізми маршрутизації запитів DNS, що використовуються іншими процесами, запущеними в Mac OS X. Результати запитів імені або адреси, надрукованих хостом, можуть відрізнятися від знайдених іншими процесами, які використовують Mac Механізми рідної назви та адреси адреси OS X. Результати запитів DNS також можуть відрізнятися від запитів, які використовують бібліотеку маршрутизації DNS Mac OS X.

На жаль, немає інформації про те, як саме команда хосту вирішує імена хостів. Така поведінка робить його трохи марним для налагодження, IMHO.

Основна історія ... nslookup була командою, але вона мала свою власну реалізацію всіх процедур розв'язання. Те, що почалося, полягало в тому, що системні резольвери на різних платформах працювали інакше, ніж nslookup. Іноді це призведе до певних результатів.

Команди host і dig були створені як "rewrite" для nslookup. Вони статично з'єднуються в функції системи резольвера. Системний резольвер являє собою набір функцій у стандартній бібліотеці C UNIX або UNIX-подібної системи (на Mac OS X ці функції є частиною бібліотеки netdb). Роблячи це, команди хосту та копання завжди функціонують так само, як і системний резольвер для будь-якої ОС, для якої вони побудовані, але вони не покладаються на нього. Таким чином, вони є відмінними засобами діагностики у випадках, коли системний резольвер не працює.

ПРИМІТКА. Хост і копати обидва читають список серверів імен з /etc/resolv.conf, якщо їм не надається конкретний сервер імен, з яким можна поговорити. Лише команда хосту використовує список пошуку у файлі /etc/resolv.conf; dig не має, тому треба завжди давати копати FQDN, щоб вирішити все. Обидві команди цілком самодостатні; Наприклад, файл /etc/resolv.conf є єдиним, що не використовується у двійковому файлі.

mDNSresponder - Bonjour. Я не вкопався в це занадто глибоко, але я підозрюю, що ця конфігураційна установка не фіксує це або принаймні не безпосередньо. Я тільки що відчув цю ж проблему на Mac OS X 10.9.1 і просто перезавантаження mDNSresponder виправити це для мене. Я ніколи не бачив цю проблему раніше на 10.5 -> 10.8 / 10.9 на будь-якій іншій системі. Крім того, GUI-додатки не змінювалися, це тільки інструменти командного рядка, такі як ping і ssh, які розірвалися.

Якщо я знайду час, щоб проковтнути бібліотеку трохи більше, я побачу, чи можу я знайти більш повне пояснення.

Я створив сценарій оболонки для автоматизації виправлення (а деінсталятор, якщо він вам потрібен пізніше), тут:

https://github.com/michthom/AlwaysAppendSearchDomains

Це полягало в тому, щоб видавати менш технічним користувачам на роботі, які можуть ухилятися від ручного редагування системних файлів.

.local зарезервовано для багатоадресної передачі. mDNS і DNS-сервери в одній мережі з використанням .local можуть бути проблематичними.

Хост додає суфікс .local dns. Пінг не є. Якщо ви виявите, що це занепокоєння, ви можете додати .local як суфікс за замовчуванням в налаштуваннях мережевої системи, і система додасть це при спробі вирішити імена хостів.

У разі , якщо ви випробували все вище , і нічого не працює , то ви можете додати свої сервера імен та пошук шляху доSystem Preferences>Network>Advance(bottom right of the window)>DNS tab

Ці оновлення /etc/resolv.conf і ping тепер повинні працювати. Оновлення шляху пошуку шляхом редагування /etc/resolv.conf насправді не працює, але це з певних причин.

ОНОВЛЕННЯ:

Редагування /etc/resolv.conf не працює, оскільки операційна система перезаписує файл на основі налаштувань панелі параметрів системи.

Мені бракує достатньої репутації, щоб прокоментувати посаду Ламонта Петерсона . Перезапуск mDNSresponder працював для мене на Mac OS X 10.7 (Lion). На відміну від Ламонта Петерсона, ця проблема викликала проблеми з однією програмою для мене - Safari не міг вирішити загальнодоступні чи приватні імена хостів. Ось конкретні кроки, які я зробив, і я підозрюю, що Ламонт Петерсон також зробив:

sudo launchctl unload /System/Library/LaunchDaemons/com.apple.mDNSresponder.plist
sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.mDNSresponder.plist

У unloadвимикається mDNSresponder і loadпочинає його знову.

Це негайно вирішило проблему; перезавантаження не потрібно.

Можна перевірити, чи успішно його перезавантажено за допомогою listкоманди:

$ sudo launchctl list | grep '^PID\|mDNSResponder'
PID     Status  Label
708     -       com.apple.mDNSResponder
-       0       com.apple.mDNSResponderHelper

Наявність ідентифікатора процесу (PID) означає, що він запущений. 708буде змінюватися, оскільки воно призначено операційною системою. Якщо статус показує щось інше, ніж дефіс або нуль, щось пішло не так.

Я не знаю, як mDNSResponderHelperвзаємодіє mDNSResponder; Мені потрібно було тільки перезавантажуватися mDNSResponder.

В одному рядку:

sudo kill $(ps ax | grep mDNSResponder | grep -v grep | grep -v Helper | awk '{ print $1 }')

Примітка щодо назв OSX може бути нестандартною, тому для повноти:

• FQDN є pingable
• імена в файлах "hosts" є pingable

Імена Mac не є загалом: необхідно виконати дві виправлення: a) змінити пробіли на "-" b) додати .local

так, наприклад, MacBook Pro від Mac: ingconti

буде розміщено на сайті: ingcontis-MacBook-Pro.local

І відкриваючи префи, можна побачити: