我正在尝试用在 RHEL 7 上运行的权威 DNS 服务器替换在 RHEL 6 上运行的权威 DNS 服务器。DNSSEC 已启用。
我将区域文件、密钥等从 RHEL 6 DNS 服务器复制到 RHEL 7 DNS 服务器,并确认 named-chroot 正在使用 dig @localhost xxx.xx.xxx.xxxx 解析名称。
为了尽可能简单,我想将 RHEL 6 服务器使用的 IP 地址移动到 RHEL 7 服务器。
我关闭了 RHEL 6 服务器的接口并启动了 RHEL 7 服务器的接口。我为其分配了 IP 地址,但无法连接到它。Traceroute 没有显示任何响应。我删除了 iptables,再次尝试 traceroute,但仍然没有响应。
我从 RHEL 7 服务器中删除了 IP 地址,关闭了它的接口,并启动了 RHEL 6 服务器的接口。Traceroute 现在显示响应,并且 RHEL 6 服务器正确解析名称。
我询问我们的防火墙(Sonic Wall)管理员,规则中是否有任何内容会根据服务器的主机名(它们是不同的)进行区分,但他向我展示了将所有 DNS 流量发送到 IP 地址的规则,所以这似乎不是问题。
还有什么建议我看看吗?DNSSEC 会导致这个问题吗?
答案1
为了尽可能简单,我想将 RHEL 6 服务器使用的 IP 地址移动到 RHEL 7 服务器。
我关闭了 RHEL 6 服务器的接口并启动了 RHEL 7 服务器的接口。我为其分配了 IP 地址,但无法连接到它。Traceroute 没有显示任何响应。我删除了 iptables,再次尝试 traceroute,但仍然没有响应。
您的技术问题与 DNS 无关。别再把事情搞复杂了。
- 关闭RHEL6界面。
- 在 RHEL7 服务器界面上配置适当的 IP 和网络设置,并启动它。
- 彻底测试 REHL7 服务器上的网络连接,完全不依赖 DNS。Ping、traceroute、netcat、nmap。还可以在 RHEL7 系统上进行本地测试,看看是否可以 ping IP。
如果您无法从网络上的另一台设备 ping 通 RHEL7 上的 IP,则说明您遇到了第 2 层或第 3 层网络问题,需要先解决该问题,然后才能考虑使用 DNS。
请记住,您的第 2 层/第 3 层问题可能根本不是您的服务器配置问题。网线插好了没有?RHEL7 服务器是否与 RHEL6 服务器位于同一广播域中(相同的物理交换机、相同的 VLAN 等)?
答案2
Localhost 通常是 127.0.0.1,因此再次使用 dig 进行测试,但使用 DNS 可路由 IP(外部客户端将使用的 IP)。
检查 DNS 是否在所有接口上进行监听(绑定),如果需要,重新启动 DNS,然后再次在本地使用 dig 进行检查(但使用可路由 IP),然后从同一网络上的其他主机进行检查。
DNS 进程可能在启动时绑定到所有 IP 和 DNS 端口,进程启动后将不再考虑新的 IP。