bind9 không giải quyết được các liên kết mạng nội bộ

Theo dõi một câu hỏi tôi đã hỏi trước đó: Di chuyển máy chủ Linux sang máy trạm Windows. Một nhà cung cấp đã cung cấp cho chúng tôi một card mạng mới ngày hôm qua, nhưng cho đến nay vẫn chưa có ổ cứng. Tôi cũng đã cố gắng cấu hình lại máy chủ vì có quá nhiều hành vi trên máy cũ mà tôi không thể giải thích/sửa chữa và các nhà phát triển trước đó đã rời đi mà không ghi lại bất kỳ điều gì. Bạn cũng nên nâng cấp từ Ubuntu 14 lên 20. Hầu hết mọi công việc đều diễn ra suôn sẻ, chỉ có liên kết/dhcp khiến tôi phải vò đầu bứt tai trong 24 giờ qua.

Ghi bàn

Thiết lập bind9/DHCP và Shorewall và mang một cấu hình đang hoạt động về nhà trên một ổ đĩa treo. Hoàn thiện mọi thứ ở đó và kiểm tra nó trước khi thực sự thay thế máy cũ.

Thiết lập máy ảo

Tôi có VirtualBox6 đang chạy trên máy chủ của mình; và đã thêm hai bộ điều hợp mạng vào nó. Hiện tại, VDI có thể tự động thay đổi kích thước để tận dụng tối đa ổ SSD nhỏ mà chúng tôi có sẵn. Cả hai bộ điều hợp đều được gắn vào Bộ điều hợp cầu nối với cài đặt mặc định. Tôi chỉ chọn đúng cổng cho hai bộ điều hợp trong menu thả xuống 'Tên:' của VirtualBox

Trong khách của tôi

Hệ điều hành khách (Ubuntu 20.04 LTS) nhìn thấy cả hai giao diện mạng và khi sử dụng ifconfig, tôi có thể thấy hai tên giao diện riêng biệt cho chúng (để đơn giản): 'A1' và 'A2'. A1 được kết nối với Modem và nhận IP. Tôi có thể duyệt internet khi cái này được đính kèm. A2 sẽ chuyển đến một công tắc, cho phép các thiết bị khác được kết nối với công tắc đó sử dụng mạng nội bộ nên có trên đó. A1 sử dụng DHCP do modem cung cấp. Tôi đặt thủ công A2 thành mặt nạ 10.0.0.1 và 255.255.255.0. Tôi để trống các trường khác.

cài đặt khách Trên khách của tôi, tôi đã thêm ShoreWall (https://shorewall.org/), LÀ C (https://www.isc.org/dhcp/), Ràng buộc9(https://www.isc.org/bind/) và các ứng dụng khác.Ba cái được đề cập ở đây là những cái cuối cùng tôi gặp rắc rối.

cấu hình khách Tôi đã sao chép các tệp cấu hình của máy cũ sang máy mới và thay thế các tệp mới được cài đặt nếu cần sau khi so sánh chúng. Khi di chuyển qua các phiên bản, tôi đã kiểm tra kỹ các tài liệu của công cụ (Chỉ Shorewall mới thấy phiên bản tăng dần).

Tôi bắt đầu với Shorewall, nơi tôi sử dụng các giao diện mới (A1 và A2) để thay thế tên giao diện cũ trong các tệp cấu hình tường chắn (máy chủ, giao diện, masq). Sau khi cập nhật tất cả các tệp cấu hình, tôi đã khởi động tường lửa bằng: sudo bờ tường kiểm tra đã chuyển đổi tệp masq thành tệp snat (nâng cấp phiên bản) Tiếp theo tôi bắt đầu tường lửa sudo bờ biển bắt đầu và kiểm tra tình trạng trạng thái bờ biển sudo. Mỗi lần khởi động lại VM Shorewall khởi động và công cụ trạng thái không báo cáo bất kỳ sự cố nào.

Tiếp theo, tôi tập trung vào bind9. Không có nâng cấp phiên bản chính từ máy chủ cũ sang máy chủ mới. Như trước đây tôi đã so sánh và sao chép các tệp cũ vào /etc/bind/ và thêm chúng nếu cần. Các quyền và chmod đã được kiểm tra và so sánh với máy chủ cũ. Một trong các tệp được gọi là intranet.sitename.org - nó được cho là nhận tất cả các cuộc gọi đến nó và trỏ nó đến chính nó - cũng có một máy chủ Apache trên máy chủ này có thể được truy cập bằng localhost/127.0.0.1 và 10.0.0.1 .

Sau khi di chuyển tất cả các tệp cấu hình, tôi đã chạy các lệnh sau:

sudo rndc cấu hình lại
Sudo rndc tải lại
sudo tên-checkconf
Sudo systemctl khởi động lại bind9

Tất cả các lệnh được thông qua mà không có lỗi.

sau đó tôi đã sử dụng nslookup để kiểm tra dns của tôi. nslookup ubuntu.com đã làm việc và đưa ra kết quả như được mô tả tại đây (https://serverspace.io/support/help/configure-bind9-dns-server-on-ubuntu/)

Tuy nhiên, khi sử dụng url mạng nội bộ, tôi gặp lỗi NXDOMAIN: nslookup mạng nội bộ.sitename.de Câu trả lời đầy đủ là: ** máy chủ không thể tìm thấy mạng nội bộ.sitemane.de: NXDOMAIN

Tôi đã làm trống bộ đệm, xem lại các tệp cấu hình, nhưng tôi không thể tìm thấy sự cố.Sự cố có thể liên quan đến 'Máy chủ' được nslookup báo cáo. Khi so sánh nó với máy ban đầu, giá trị của 'Máy chủ' là 10.0.0.1, trong khi trên máy mới của tôi, nó báo cáo 127.0.0.1. Tuy nhiên, có một tệp db.10 trong /etc/bind đã được sao chép từ máy chủ cũ và có quyền truy cập chính xác vào tệp đó.

câu hỏi

1. Tôi có đúng không khi sử dụng bộ điều hợp bắc cầu trong Virtualbox? Nếu không, làm cách nào để đảm bảo rằng A1 và A2 được ánh xạ tới đúng dây vật lý đi ra khỏi máy chủ?
2. Có nơi nào khác mà liên kết lưu trữ các tệp cấu hình không? Tôi đã tìm thấy /etc/default trên web nhưng hiện tại tôi không có tệp nào ở đó.
3. Máy chủ cũ không có địa chỉ IPV6, điều này có liên quan đến sự cố tôi đang gặp phải không?
4. Làm cách nào để sửa lỗi NXDOMAIN cho các trang mạng nội bộ.

Bất kỳ trợ giúp và gợi ý nào đều được đánh giá cao. Trân trọng.

Tôi thấy những gì đang diễn ra liên quan đến một giả định mà tôi đã thực hiện khi chuyển từ Ubuntu 14 sang Ubuntu 20.

Trong Ubuntu14 có một tệp /etc/mạng/giao diện đã định cấu hình hai cổng ethernet trên máy đó. Bắt đầu từ Ubuntu18, tệp đó không còn được sử dụng nữa, thay vào đó, nó được thay thế bằng /etc/netplan/01-network-manager-all.yaml Tôi đã định cấu hình tệp đó để khớp với máy chủ cũ, đã khởi động lại và tất cả đều tốt.

Thẩm quyền giải quyết: https://linuxhint.com/ubuntu_20-04_network_configuration/ và https://vitux.com/how-to-configure-networking-with-netplan-on-ubuntu/

Hy vọng rằng nó sẽ giúp bất cứ ai phải đối mặt với vấn đề tương tự.