Author Topic: проблема с dns  (Read 4074 times)

ATOR

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
проблема с dns
« on: November 19, 2013, 12:10:01 pm »
Установлено три сетевые карты 1-я внутренний интерфейс, 2-я провайдер PPPoE, 3-я провайдер PPPoE.Zentyal 3.2. Суть проблемы, сейчас подключен один провайдер, все работает в норме. При подключении второго провайдера инет работает, но нет DNS. При сохранении настроек выдает ошибку unknow dns.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: проблема с dns
« Reply #1 on: November 21, 2013, 07:46:12 am »
Чтобы не напрягать телепатические способности, хотелось бы уточнить детали:
- что значит "нет DNS"?
- какие настройки (в частности, DNS) на zentyal?
- какие модули (причастные к проблеме) установлены?

ATOR

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: проблема с dns
« Reply #2 on: November 27, 2013, 08:08:34 am »
Нет DNS , значит то что по ip серваки пингуются, а по доменным именам нет. Включен модуль DNS, установлено правило перенапраленния 8.8.8.8. Я думаю причастен модуль DNS.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: проблема с dns
« Reply #3 on: November 27, 2013, 10:30:16 am »
Ок. Не работает ресолвинг. Продолжу по контрольному списку:
1. Имена не разрешаются на какой машине? На шлюзе (zentyal)?
2. При попытке ресолвинга на шлюзе должно выдаваться нечто такое:
Code: [Select]
adm_user@zentyal-server:~$ nslookup rt.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   rt.ru
Address: 109.207.14.4

adm_user@zentyal-server:~$
Если вместо 127.0.0.1 показывает DNS провайдера, значит надо запретить DHCP провайдера выдавать настройки DNS для подключения (явно указать 127.0.0.1) - скорее всего сервер пытается обратиться к DNS одного провайдера, отвечающего только своим клиентам, через подключение другого.
3. Если при попытке ресолвинга на шлюзе выдаёт нечто такое:
Code: [Select]
adm_user@zentyal-server:~$ nslookup ya.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
*** Can't find ya.ru: No answer

adm_user@zentyal-server:~$
значит "причастен" модуль сервера DNS - надо разбираться как решать проблему - например, как описывает mobilesfinks
« Last Edit: November 27, 2013, 11:44:03 am by bubnov-pi »

mobilesfinks

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: проблема с dns
« Reply #4 on: November 27, 2013, 10:54:57 am »
у меня на версии 3.2 засада с DNS.
Он периодически падает. Перестаёт резолвится и на клиентских компах и на самом сервере.
В cron поставил:
Code: [Select]
0-59,30 * * * *  /etc/init.d/zentyal dns restart
т.е. каждые пол часа dns рестартится.
Но раз в сутки-двое DNS подвисает намертво, приходится убивать все процессы с именем dns, каждые пол часа стартует перезапуск и подвисает, я уже писал тут на форуме как я вышел из этой ситуации (108 ответ)

926

  • Guest
Re: проблема с dns
« Reply #5 on: December 08, 2013, 08:42:51 pm »
Напишу сюда. Подключаюсь к Zentyal 3.2 через L2TP/IPSec. Не резолвятся имена через DNS. Пинг по ip-адресам есть. DNS на Win2008.
В настройках IPsec Connections > ipsec пробовал указывать и local Zentyal DNS, и Custom с Win2008. Клиенты получают эти адреса, но пингов по именам по-прежнему нет.




sarus

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: проблема с dns
« Reply #6 on: December 20, 2013, 01:55:34 pm »
Напишу сюда. Подключаюсь к Zentyal 3.2 через L2TP/IPSec. Не резолвятся имена через DNS. Пинг по ip-адресам есть. DNS на Win2008.
В настройках IPsec Connections > ipsec пробовал указывать и local Zentyal DNS, и Custom с Win2008. Клиенты получают эти адреса, но пингов по именам по-прежнему нет.




в forwarders укажите ip вашего dns

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: проблема с dns
« Reply #7 on: December 20, 2013, 02:04:17 pm »
И ещё одно замечание - не резолвятся fqdn-имена (полные, типа server01.firma.lan) хостов или NetBIOS (краткие, типа server01)?
Если fqdn ресолвится, то для определения IP по NetBIOS имени на подключаемых к VPN клиентах надо указать домен поиска, соответствующий локальному, или вообще обращаться только по полному имени (что предпочтительнее).
Если не ресолвится и по fqdn, то смотреть на клиенте - похоже, он не получает настройки DNS.

926

  • Guest
Re: проблема с dns
« Reply #8 on: February 06, 2014, 07:28:24 pm »
в forwarders укажите ip вашего dns
Указал, не помогло.

926

  • Guest
Re: проблема с dns
« Reply #9 on: February 06, 2014, 07:34:43 pm »
И ещё одно замечание - не резолвятся fqdn-имена (полные, типа server01.firma.lan) хостов или NetBIOS (краткие, типа server01)?
Если fqdn ресолвится, то для определения IP по NetBIOS имени на подключаемых к VPN клиентах надо указать домен поиска, соответствующий локальному, или вообще обращаться только по полному имени (что предпочтительнее).
Если не ресолвится и по fqdn, то смотреть на клиенте - похоже, он не получает настройки DNS.
Если на Zentyal в IPsec connections > ipsec в строке Primary nameserver указать Custom xxx.xxx.xxx.xxx, то по полному имени начинает ресолвится, а по короткому нет.
Попробовал на клиенте (Windows 7) в соединении указать домен, при подключении к Zentyal появляется ошибка 691, убираю домен и подключение происходит.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: проблема с dns
« Reply #10 on: February 10, 2014, 07:20:21 am »
...
Попробовал на клиенте (Windows 7) в соединении указать домен, при подключении к Zentyal появляется ошибка 691, убираю домен и подключение происходит.
"Домен поиска" - это не в свойствах подключения, а в настройках TCP/IP - под рукой нет машины с Windows (особенно с 7), но в XP это находилось в свойствах TCP/IP -> Дополнительно -> DNS -> Домены поиска