nslookup знаходить ip, але ping doesnt

Я знаю, це схоже на всі інші "можна пінг через ip, але не dns" питань, але ці дійсно мені не допомагають взагалі.

Крім того, мати файли хостів у всіх машинах неможливо, оскільки цей сервер врешті-решт буде обробляти безліч комп'ютерів, що підключаються до нього.

У мене встановлений сервер ldap + dns, і я хочу, щоб комп'ютери в моїй мережі аутентифікувались на сервері ldap.

Частина ldap в ньому працює просто чудово, і я можу ввійти в сервер ldap, використовуючи дані ldap.

Проблема пов'язана з машинами клієнта, клієнт налаштований на використання dns-сервера (у цьому випадку 192.168.0.243), і якщо я потрапляю в термінал і роблю nslookup, він знаходить, що сервер ldap прекрасний.

fernando@desktest:~$ nslookup ldap.mynet.local
Server:     192.168.0.243
Address:    192.168.0.243#53

Name:   ldap.mynet.local
Address: 192.168.0.243

Але коли я його ввожу, він не знаходить ip-адресу. Він просто висить там, дивлячись гарненько, поки я не CTRL-C це.

Звичайно, пінгінг за ip адресою працює чудово.

Ось файли зон для dns-сервера:

fernando@ldap:~$ cat /etc/bind/named.conf.local
zone "mynet.local" {
    type master;
    file "/etc/bind/db.mynet.local";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.192";
};
fernando@ldap:~$ cat /etc/bind/db.mynet.local 
;
; BIND data file for local loopback interface
;
$TTL    604800
@   IN  SOA ns.mynet.local. root.mynet.local. (
                  7     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
         604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.mynet.local.
ns  IN  A   192.168.0.243
server  IN  A   192.168.0.250
desktest    IN  A   192.168.0.249
remote  IN  A   192.168.0.248
winserver   IN  A   192.168.0.247
web         IN  A   192.168.0.246
tempfs  IN  A   192.168.0.245
ldap    IN  A   192.168.0.243
antenarfb   IN  A   192.168.0.253
antenapan   IN  A   10.82.223.7
adslgvt IN  A   192.168.0.1
fernando@ldap:~$ cat /etc/bind/db.192 
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@   IN  SOA mynet.local. root.mynet.local. (
                  6     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.
1   IN  PTR ns.mynet.local.
2   IN  PTR server.mynet.local.
3   IN  PTR desktest.mynet.local.
4   IN  PTR remote.mynet.local.
5   IN  PTR winserver.mynet.local.
6   IN  PTR web.mynet.local.
7   IN  PTR tempfs.mynet.local.
8   IN  PTR ldap.mynet.local.
9   IN  PTR antenarfb.mynet.local.
10  IN  PTR antenapan.mynet.local.
11  IN  PTR adslgvt.mynet.local.
fernando@ldap:~$ 

Я справді втрачаю проблеми, що робити, і будь-яка допомога буде дуже вдячна.

---- редагувати ----

перш ніж хтось запитує, так, сервер працює :)

root@ldap:/etc/bind# rndc status
version: 9.7.0-P1
CPUs found: 1
worker threads: 1
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running

---- закінчити редагувати ----

Я вважаю, що це спричинено mdns - багатоадресною dns для автоматичної конфігурації домену .local.

Якщо ви зареєструєтесь /etc/nsswitch.conf, ви, ймовірно, побачите:

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

mdns4 - це те, що робить багатоадресна передача даних. Спробуйте змінити це на:

hosts: files dns

І подивіться, чи має це значення. Якщо він змушує його працювати, ви можете назавжди видалити mdns за допомогою:

Спробуйте apt-get remove libnss-mdns

Що nsswitch.confзміна зробить і для вас.

Крім того, не використовуйте .local - використовуйте .lan або щось натомість.

Просто для завершення:

1. nslookup просто запитує даний сервер DNS для призначеного A-запису, він НЕ гарантує, що пристрій, що стоїть за цією записом, насправді має цю IP-адресу.

2. Навіть коли пристрій має правильний IP-адрес (напр .: фіксований IP-пристрій відповідає тому, який надає DNS) - це не гарантує, що пристрій налаштовано на відповідь на пінг. Це загальна точка розчарування. (Я говорю про вас, брандмауер Windows)

3. Під час перетину підмереж маршрутизатор / шлюз / брандмауер можуть також обмежувати трафік ICMP (ось що таке ping).

Тому завжди потрібно перевірити повний ланцюжок послуг від відправника до одержувача і навпаки. У третьому випадку можливі такі налаштування, як a) шлюз за замовчуванням або b) (за замовчуванням) маршрути. Тому додайте їх у свій контрольний список.

Вибачте за те, що викопали цю стару, але, враховуючи заголовок, це здавалося трохи інформації, хтось може отримати з цього користь.

Greetz.

Ще одна річ, яку я бачив, що заважає DNS, це встановлення winbind. Здається, поставлено winsзапис раніше [NOTFOUND=return]в /etc/nsswitch.conf, що призводить до відмови DNS, але його можна виправити, перейшовши winsна частину після "NOTFOUND", також, бажано після dns, щоб спочатку відбувся пошук dns, дивіться це:

http://ubuntuforums.org/showthread.php?t=1496488

(не впевнений, чому це відбувається за замовчуванням, хоча коментарі вітаються!)