Windows DNS a volte non riesce a rilevare il nome host della mia VM

2

RE: nome host non risolto / host non trovato / host sconosciuto

La VM è VirtualBox che esegue Ubuntu sotto Win8, usando le reti a ponte.

esso quasi sempre in grado di registrarsi al server DNS Windows della mia azienda, così posso farlo ping myvm1 dal mio DOS, o dig myvm1.mycompany.com dall'interno di Ubuntu. Ma ci sono momenti in cui non posso fare nessuno dei due. Otterrò un errore sconosciuto dell'host. La VM di Ubuntu è sempre la stessa, quindi penso che sia il server DNS di Windows a causare il problema.

Cercando la soluzione da solo, trovo solo una domanda senza risposta, che ha il sintomo esatto del mio - quali sono alcune possibili ragioni per cui il server DNS della mia azienda a volte non riesce a risolvere il nome host di alcune delle mie VM?

Qualche idea, per soluzione o per risolverlo?

PS. Aggiunta di Ubuntu / Linux ai tag - in ogni caso per sapere su quale server DNS si registra la Ubuntu VM? Come posso forzare la ri-registrazione del mio dhcp / dns di Ubuntu?

linux  windows  ubuntu  networking  dns 
xpt
fonte

Risposte:

3

Questa è una di quelle domande che possono essere estese in tutte le direzioni in quanto vi sono molti modi per procedere.

Prima di tutto, la risoluzione dei nomi in Windows utilizza più di DNS. Il comando da usare per vedere se DNS può risolvere un nome è nslookup, quindi useresti nslookup myvm1.mycompany.com per vedere se è nel DNS per quel dominio.

In secondo luogo facendo ping myvm1 da una macchina userà più di un semplice DNS per la risoluzione dei nomi, potrebbe utilizzare NetBIOS, WINS o alcune query di auto-discovery come DNS multicast (mDNS) o DNS Self Discovery (DNS-SD), Ubuntu implementa questi attraverso il demone avahi . Anche se sta eseguendo una ricerca DNS, potrebbe utilizzare più del dominio di ricerca DNS mycompany.com.

Dato che funziona il più delle volte, suppongo che il nome myvm1 venga utilizzato con avahi con mDNS o DNS-SD che le query del resolver di Windows risolvono quando si esegue il ping. Questi protocolli di risoluzione dei nomi zeroconf non utilizzano un server DNS effettivo e quindi non è necessario autenticarsi su un server DNS integrato AD. Dalla mia esperienza i protocolli zeroconf mDNS / DNS-SD non sono affidabili al 100%, il che aggiunge alla mia convinzione che questi siano utilizzati nel tuo caso in quanto corrisponde alla tua situazione.

Potresti andare in più direzioni da qui

  • assicurati che avahi funzioni correttamente
  • Se mycompany.com è un dominio Windows tipico eseguito da Active Directory, è necessario che la macchina faccia parte del dominio affinché invii aggiornamenti automatici DNS al server. È possibile creare una voce DNS manuale nel dominio mycompany.com e in entrambi
    • rendere ubuntu vm un IP statico con un IP fisso nella sua configurazione locale o una prenotazione DHCP. Queste sono le mie preferenze 1 e 2 per una soluzione.
    • consentire aggiornamenti non sicuri per il nome myvm1.mycompany.com
  • rendere la parte Ubuntu VM del dominio AD in modo che possa eseguire aggiornamenti DNS automatici autenticati. Questo potrebbe richiedere samba versione 4 o successiva.

Come un paio di primi passi vorrei controllare

  • Controlla l'ordine dei domini di ricerca DNS sul tuo computer Windows per vedere se sta guardando il dominio mycompany.com quando inserisci solo un nome host.
  • Su Ubuntu VM assicurarsi di aver impostato il nome di dominio completo completo per la macchina come descritto in questo come .
BeowulfNode42
fonte
È completo come può arrivare. Grazie. Un'altra cosa, ricordo che il modo in cui il DNS basato su Windows funziona è che il server DHCP / DNS chiederà il nome host dal client che si connette ad esso, quindi lo userà come propria voce DNS, se non ci sono conflitti. Credo che sia stato il modo in cui prima funzionava, perché non ho alcun controllo sul DNS della nostra azienda, e non ho fatto altro che impostare il mio nome host della VM e persino il nome di dominio completo (restituito da hostname -f ) è semplice come myvm1. Con questo, posso accedere alla mia VM dalla mia azienda. Strano ma stava funzionando bene.
xpt
1
È quasi giusto. Il DNS integrato AD nella maggior parte delle aziende basate su Windows (poiché è l'impostazione predefinita e consigliata) richiede che il computer sia un membro del dominio AD prima che richieda l'hostname dal computer per inserire i relativi record DNS. Il motivo per questo è considerato un problema di sicurezza. Come qualsiasi dispositivo di intrusione potrebbe corrompere tutte le voci DNS se sono consentite voci / aggiornamenti non sicuri cambiando quelli esistenti o inondando e bloccando il server DNS con nuovi.
BeowulfNode42
"L'AD richiede che il computer sia un membro del dominio AD prima che richieda l'hostname dal computer per inserire i suoi record DNS" Penso che sia la ragione per cui a volte non funziona per la mia VM, perché penso che forse il nostro reparto IT stia giocando con la regola, rafforzandola e poi ritirandosi a causa di alcuni problemi. Il tutto è fatto dal lato server AD, e non posso farci niente, giusto?
xpt
Ne dubito, l'impostazione predefinita è l'impostazione sicura e non la cambierebbero. Probabilmente il tuo VM sta usando una qualche forma di zeroconf per la risoluzione dei nomi come mDNS o DNS-SD che non sempre funziona a causa di coincidenze nel traffico di rete che impediscono il funzionamento a volte.
BeowulfNode42
Per mDNS e DNS-SD il server DNS attuale non ha nulla a che fare con la risoluzione del nome. Anche se c'è un dominio .local nel server DNS attuale, può interferire con mDNS / DNS-SD in modo che non funzionino.
BeowulfNode42
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.