几天前,我们的 DNS/Active Directory/文件服务器崩溃了。昨天,我重建了机器并重新安装了 Active Directory。
现在我们网络上的所有 Linux 机器都无法连接互联网。我检查了内核路由表、域名、resolv.conf 文件等……它们看起来都很好。我还可以 ping DNS 服务器(在我们的 LAN 上)和路由器,但 LAN 外的所有 ping 都失败了。
故障前一切正常。
所有 Windows 机器都很好。有什么想法吗?
跟踪路径 8.8.8.8:
1: LINUS.innovisit.com
2: no reply
...
...
same forever
nslookup google.com
Server: 192.168.0.200
Address: 192.168.0.200#53
Non-Authoritative answer:
Name: google.com
74.125.130.102
...
...
googles other 6 ips
nslookup innovisit.com
Server: 192.168.0.200
Address: 192.168.0.200#53
Name: innovisit.com
Address: 192.168.0.200
现在 innovisit.com 也是我们公司的域名,我不知道这是否有区别。当我 ping 它时,它给出的是运行活动目录的机器的本地 ip 地址,而不是我们的域指向的公共 ip 地址。
另外,我刚刚注意到,如果我在 eth0 上执行 ifupdown,我将获得一两分钟的互联网连接,然后再次失去它。
答案1
您遇到了各种各样的问题,但必须承认,这些问题与 Active Directory 关系不大。我倾向于认为,问题的根源在于您遇到了某种名称解析问题,但您的问题不足以确定这一点。
traceroute从 Linux 计算机之一获取 Internet IP 地址(如果您手边没有已知可访问的 Internet IP,请使用类似“8.8.8.8”的地址)是什么样子的?您的数据包是否超出了您的网络范围?nslookup从 Linux 机器上使用已知可解析的 Internet 名称是什么样子的?nslookup从一台 Linux 机器上使用 Active Directory 域名是什么样子的?
编辑:
回复:您对名称解析的担忧 - 贵公司的域名正在解析为 Active Directory 域控制器的 IP 地址,因为您使用公司的域名命名了 Active Directory 域。这不是最佳做法(请参阅为 Active Directory 选择本地域名还是公共域名进行一些讨论),并且将无法将您公司的域名解析为该域名的 Internet IP 地址托管服务。(您确实应该考虑将域名更改为公司域名的子域名。在这里插入 Brian Desmond 关于“大公司一直这样做”的宗教争论……)
我不清楚“LINUS.innovisit.com”扮演什么角色。如果这是您的 Internet 路由器,那么您的数据包就无法到达路由器以外的地方,因此您应该从那里开始查找。
我不明白你说的“……我会连接一两分钟,然后又断线了”是什么意思。我所说的“连接”是指思考你说你能够在短时间内访问一些互联网资源。这让我觉得很奇怪。我的直觉告诉我,你的路由器出现了一些异常,或者你的 IP 地址与重要的主机(如 DNS 服务器、路由器或你正在测试的 Linux 机器)发生冲突。我认为,从现在开始,更具体的诊断将会很困难。
编辑2:
我不知道什么问题是,我并没有说“问题出在路由器上”。我认为你遇到了一些非常奇怪的事情,因为你报告的症状没有指向一个共同的原因。
你现在说到了这一点,如果我在现场,我就会嗅探流量。
我会开始嗅探有问题的 Linux 机器和 LAN 其余部分之间的流量(如果只在tcpdumpLinux 机器本身上),以查看流量是否进入 LAN。我还会在路由器和 LAN 之间嗅探(使用端口镜像或线路内嗅探设备),以查看来自 Linux 机器的数据包是否进入路由器。您还可以嗅探路由器外部,以查看其数据包是否成功出去但以某种方式被破坏。