Forumi

DNS Search Domains ne rade/zanemaruju se

V

v654321

Originalni poster
6. kolovoza 2011
Vilvoorde, Belgija
  • 22. svibnja 2021
Suočavam se s problemom s domenama DNS pretraživanja koje ne rade i/ili se zanemaruju. Pokušavao sam riješiti/precizirati problem, ali nažalost bezuspješno. Guglao sam prilično opsežno i isprobao više opcija kao što je ispiranje DNS predmemorije, resetiranje cijele mrežne postavke, dodavanje /etc/resolver/lan datoteka itd., ali čini se da ništa ne radi. Nadam se da bi me netko od vas mogao uputiti u pravom smjeru ili progovoriti iz iskustva o tome kako je to riješio/la. U nedoumici sam jer konfiguracija dhcp/dns u potpunosti radi iz kutije na svim mojim drugim Linux/Windows strojevima, ali moj MBP ne voli internu rezoluciju imena hosta.

Izjava o problemu: Moj MBP dobiva IP adresu dodijeljenu putem DHCP-a, koristeći Pi-hole, s nevezanim DNS razrješačem. Koristim interni naziv domene 'home.arpa' i to se dodaje kao domena za DNS pretraživanje, uključujući IP mog DNS poslužitelja (192.168.1.4). Svaki uređaj na mojoj mreži ima naziv hosta.

Na svojim Linux i Windows strojevima mogu savršeno pingirati isti uređaj koristeći FQDN (npr. ap12.home.arpa ili kodi.home.arpa) i samo ime hosta (npr. ap12 ili kodi) dok se domena pretraživanja automatski dodaje . Međutim, na mom MBP-u jednostavno ne radi, kao da domena pretraživanja niti ne postoji/zanemaruje se. Mogu savršeno pingati FQDN, ali samo ime hosta uvijek ne uspije. Nisam opskrbio svoju /private/etc/hosts datoteku s ovim imenima hosta ili FQDN-om jer bi se za to trebala pobrinuti DNS konfiguracija (i to čini na mojim strojevima koji nisu MacOS). Pokušao sam čak i s fiksnom IP konfiguracijom (i statičke IP, DNS i DNS domene pretraživanja), ali nema razlike.

Ispričavam se ako ovo nije cijenjeno, ali dodao sam neke snimke zaslona i Windowsa, Linuxa i MacOS-a Big Sur s njihovim konfiguracijskim i ping rezultatima:

Windows 10:
Pregledajte medijsku stavku '>

Linux:

Pregledajte medijsku stavku '>

MacOS Big Sur:

Pregledajte medijsku stavku '>


Iz onoga što je moje googlanje otkrilo čini se da je domena pretraživanja problem koji se pojavio u prošlosti za nekoliko korisnika, ali nisam pronašao niti jednu nit koja bi ovo učinila strukturnim problemom. Većinu vremena bio je povezan s VPN-om (DNS s podijeljenim tunelom) ili nedostajućim/pogrešnim domenama pretraživanja. To me natjeralo da zaključim da se uz odgovarajuću konfiguraciju smatra da sve radi.

Tiho se nadam da će mi neki od vas moći usmjeriti/pomoći shvatiti što bi moglo biti pogrešno ili što mogu učiniti da to ublažim. Očito mogu tvrdo kodirati imena hostova/FQDN-ove u datoteci /private/etc/hosts, ali kako se igram s puno računala i VM-a, želio bih se moći osloniti na DNS razlučivost koja je potpuno automatizirana.

Unaprijed zahvaljujemo na potencijalnom interesu/sudjelovanju!

HenryAZ

9. siječnja 2010


Južni kongres AZ
  • 22. svibnja 2021
v654321 je rekao: Izjava o problemu: Moj MBP dobiva IP adresu dodijeljenu putem DHCP-a, koristeći Pi-hole, s nevezanim DNS razrješačem. Koristim interni naziv domene 'home.arpa' i to se dodaje kao domena za DNS pretraživanje, uključujući IP mog DNS poslužitelja (192.168.1.4). Svaki uređaj na mojoj mreži ima naziv hosta.

Imate li lokalnu zonu konfiguriranu za home.arpa u nevezanoj na 192.168.1.4? V

v654321

Originalni poster
6. kolovoza 2011
Vilvoorde, Belgija
  • 23. svibnja 2021
Hvala HenryAZ-u na vašem sudjelovanju!

Interna domena home.arpa konfigurirana je u pihole web sučelju. Moj izvorni opis postavljanja možda nije potpun. Moja isprika za ovo.

Konfigurirani DNS poslužitelj na svim mojim računalima je pihole IP adresa, koja - ako nema traženu domenu u svojoj predmemoriji, niti se nalazi na unaprijed konfiguriranim popisima blokiranja - prosljeđuje je nevezanoj usluzi (pokreće se na lokalnom hostu na piholeu) koji će se zatim obratiti korijenskim DNS poslužiteljima kako bi identificirao TLD DNS poslužitelje itd., sve dok se ne dobiju potrebni IP-ovi za vanjske domene. Nije potrebna konfiguracija lokalne zone na unbound jer se to radi na pihole web sučelju. Koristio sam sljedeće vodič za postavljanje i slijedio ga do slova. Samo MBP ne uspijeva samo za traženje imena hosta, svi ostali strojevi rade savršeno.

Izvođenje sljedeće naredbe na Linuxu radi savršeno (kodi se automatski proširuje s domenom pretraživanja pa postaje kodi.home.arpa:
$ ping kodi PING kodi.home.arpa (192.168.1.35) 56(84) bytes of data. 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=1 ttl=64 time=0.733 ms 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=2 ttl=64 time=0.718 ms

To rezultira sljedećim zapisima na pihole:
May 23 13:34:14 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35 May 23 13:34:14 dnsmasq[10080]: query[PTR] 35.1.168.192.in-addr.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list 192.168.1.35 is kodi.home.arpa

Međutim, radim isto iz mog MBP-a:
% ping kodi ping: cannot resolve kodi: Unknown host % ping kodi.home.arpa PING kodi.home.arpa (192.168.1.35): 56 data bytes 64 bytes from 192.168.1.35: icmp_seq=0 ttl=64 time=4.889 ms 64 bytes from 192.168.1.35: icmp_seq=1 ttl=64 time=5.530 ms

To rezultira sljedećim zapisima na pihole:
May 23 13:35:26 dnsmasq[10080]: query[A] kodi from 192.168.1.78 May 23 13:35:26 dnsmasq[10080]: config kodi is NODATA-IPv4 May 23 13:35:30 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.78 May 23 13:35:30 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35

To pokazuje da na MBP-u prvi pokušaj pinga ne uspijeva jer domena pretraživanja nije automatski dodana da postane FQDN (kodi.home.arpa) dok je drugi zahtjev ispravno obrađen. Oba zahtjeva stižu do pihole, ali domena pretraživanja se ne primjenjuje unatoč tome što je prisutna u IP konfiguraciji koju daje DHCP.

Osim ako ne propuštam nešto drugo, usudio bih se zaključiti da s obzirom na to da i Linux host i MBP dobivaju svoje IP i DNS informacije identično s istog DHCP-a, da kontaktiraju isti DNS poslužitelj (pihole) i da radi savršeno na mom Linux hostu (ne pihole), ali ne i na MBP-u, domena pretraživanja DNS-a se ne primjenjuje na ping naredbu samo za host. Zaista nemam pojma što još mogu promijeniti da bi ovo funkcioniralo.

HenryAZ

9. siječnja 2010
Južni kongres AZ
  • 23. svibnja 2021
v654321 je rekao: Osim ako mi nedostaje nešto drugo, usudio bih se zaključiti da s obzirom na to da i Linux host i MBP dobivaju svoje IP i DNS informacije identično s istog DHCP-a, da kontaktiraju isti DNS poslužitelj (pihole) i da savršeno radi na mom Linux hostu (ne na piholu), ali ne i na MBP-u, domena pretraživanja DNS-a se ne primjenjuje na ping naredbu samo za host. Zaista nemam pojma što još mogu promijeniti da bi ovo funkcioniralo.

Rizik bih pretpostaviti da implementacija NetBIOS-a u macOS-u nije tako robusna kao druga dva, koja su u stanju razriješiti samo s imenom hosta. Imate li omogućen NetBIOS na svom Macu? To je prema zadanim postavkama. Mislim da put pretraživanja nije stvarno važan, da Windows i Linux rade NetBIOS razlučivanje imena imena hosta kako bi dobili njegovu IP adresu, a ne DNS.

Uz unbound, imate luksuz da ga koristite kao razrješavač valjanosti, za vanjske zone, bez potrebe za prosljeđivanjem zahtjeva. I kao rješenje za lokalnu zonu.
pregled Forumi Kako Tos Apple vijesti Apple News
Pokreće se Tweetbot 6 s ažuriranjima dizajna i cijenama pretplate
Apple Music ugradivi widget za web player ažuriran kako bi se pretplatnicima omogućilo da se prijave i reproduciraju cijele pjesme, albume i popise pjesama
Popularni Postovi

Popularni Postovi

Apple News
Nova mobilna aplikacija 'BBC Sounds' koja će zamijeniti BBC iPlayer Radio
Apple News
Appleov Smart Keyboard Folio u odnosu na alternative treće strane
Apple News
Novi ElevationHub kombinira upravljanje kabelom s utorom za SD karticu i USB-A priključkom
Apple News
YouTube Red i Google Play glazba za spajanje u novu uslugu pretplate
Apple News
Android Pay i Google novčanik spojili su se kako bi postali 'Google Pay'
Kako Da
Kako izraditi Nearpod lekciju