v654321
Pôvodný plagát- 6. august 2011
- Vilvoorde, Belgicko
- 22. mája 2021
Vyhlásenie o probléme: Môj MBP získava IP adresu pridelenú cez DHCP, pomocou Pi-hole, s neviazaným DNS resolverom. Používam interný názov domény „home.arpa“ a ten sa pridá ako doména vyhľadávania DNS vrátane adresy IP môjho servera DNS (192.168.1.4). Každé zariadenie v mojej sieti má názov hostiteľa.
Na svojich počítačoch so systémom Linux a Windows dokážem perfektne pingovať rovnaké zariadenie pomocou FQDN (napr. ap12.home.arpa alebo kodi.home.arpa) a samotného názvu hostiteľa (napr. ap12 alebo kodi), keď sa doména vyhľadávania automaticky pridá . Na mojom MBP to však jednoducho nefunguje, ako keby doména vyhľadávania ani neexistovala / bola ignorovaná. Môžem perfektne pingnúť na FQDN, ale samotný názov hostiteľa vždy zlyhá. Neposkytol som môjmu súboru /private/etc/hosts tieto názvy hostiteľov alebo FQDN, pretože by sa o to mala postarať konfigurácia DNS (a robí to na mojich počítačoch bez systému MacOS). Skúšal som to aj s pevnou konfiguráciou IP (statická IP, DNS a DNS vyhľadávacie domény), ale žiadny rozdiel.
Ospravedlňujem sa, ak to nie je ocenené, ale pridal som niekoľko snímok obrazovky Windows, Linux a MacOS Big Sur s výsledkami konfigurácie a pingu:
Windows 10:
Zobraziť mediálnu položku '>
Linux:
Zobraziť mediálnu položku '>
MacOS Big Sur:
Zobraziť mediálnu položku '>
Z toho, čo moje googlovanie odhalilo, sa zdá, že vyhľadávacia doména je problém, ktorý sa v minulosti objavil u niekoľkých používateľov, ale nenašiel som žiadne vlákna, ktoré by z toho robili štrukturálny problém. Väčšinu času to bolo spojené s VPN (split tunneling DNS) alebo chýbajúcimi/nesprávnymi vyhľadávacími doménami. Prinútilo ma to k záveru, že so správnou konfiguráciou sa všetko považovalo za fungujúce.
Ticho dúfam, že niektorí z vás mi môžu pomôcť/pomôcť zistiť, čo by mohlo byť zlé alebo čo môžem urobiť, aby som to zmiernil. Je zrejmé, že môžem napevno zakódovať názvy hostiteľov/FQDN v súbore /private/etc/hosts, ale keďže sa hrám s množstvom počítačov a virtuálnych počítačov, rád by som sa mohol spoľahnúť na rozlíšenie DNS, ktoré je plne automatizované.
Vopred ďakujeme za váš prípadný záujem/zapojenie!
HenryAZ
- 9. januára 2010
- Južný kongres AZ
- 22. mája 2021
v654321 povedal: Vyhlásenie problému: Môj MBP získava IP adresu pridelenú cez DHCP, pomocou Pi-diery, s neviazaným DNS resolverom. Používam interný názov domény „home.arpa“ a ten sa pridá ako doména vyhľadávania DNS vrátane adresy IP môjho servera DNS (192.168.1.4). Každé zariadenie v mojej sieti má názov hostiteľa.
Máte lokálnu zónu nakonfigurovanú pre home.arpa v neviazanom na 192.168.1.4? V
v654321
Pôvodný plagát- 6. august 2011
- Vilvoorde, Belgicko
- 23. mája 2021
Interná doména home.arpa sa konfiguruje vo webovom rozhraní pihole. Môj pôvodný popis nastavenia možno nebol úplný. Ospravedlňujem sa za to.
Nakonfigurovaný server DNS na všetkých mojich počítačoch je IP adresa pihole, ktorý ju – ak nemá požadovanú doménu vo svojej vyrovnávacej pamäti ani nie je na predkonfigurovaných zoznamoch blokovaných položiek – preposiela neviazanej službe (bežiacej na localhost na pihole) ktorí potom oslovia koreňové servery DNS, aby identifikovali servery DNS TLD atď., kým nebudú prijaté potrebné adresy IP pre externé domény. Na unbound nie je potrebná žiadna konfigurácia lokálnej zóny, pretože sa to robí na webovom rozhraní pihole. Použil som nasledovné sprievodca nastavením a do bodky ho nasledoval. Iba MBP zlyhá pri vyhľadávaní iba názvu hostiteľa, všetky ostatné počítače fungujú perfektne.
Spustenie nasledujúceho príkazu v systéme Linux funguje perfektne (kodi sa automaticky rozšíri o vyhľadávaciu doménu, takže sa zmení na kodi.home.arpa:
$ ping kodi PING kodi.home.arpa (192.168.1.35) 56(84) bytes of data. 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=1 ttl=64 time=0.733 ms 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=2 ttl=64 time=0.718 ms Výsledkom sú nasledujúce protokoly na pihole:
May 23 13:34:14 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35 May 23 13:34:14 dnsmasq[10080]: query[PTR] 35.1.168.192.in-addr.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list 192.168.1.35 is kodi.home.arpa To isté však urobím z môjho MBP:
% ping kodi ping: cannot resolve kodi: Unknown host % ping kodi.home.arpa PING kodi.home.arpa (192.168.1.35): 56 data bytes 64 bytes from 192.168.1.35: icmp_seq=0 ttl=64 time=4.889 ms 64 bytes from 192.168.1.35: icmp_seq=1 ttl=64 time=5.530 ms Výsledkom sú nasledujúce protokoly na pihole:
May 23 13:35:26 dnsmasq[10080]: query[A] kodi from 192.168.1.78 May 23 13:35:26 dnsmasq[10080]: config kodi is NODATA-IPv4 May 23 13:35:30 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.78 May 23 13:35:30 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35 To ukazuje, že na MBP prvý pokus o ping zlyhá, pretože vyhľadávacia doména sa automaticky nepridá, aby sa stala FQDN (kodi.home.arpa), zatiaľ čo druhá požiadavka je správne spracovaná. Obidve požiadavky prichádzajú na pihole, ale doména vyhľadávania sa nepoužije napriek tomu, že je prítomná v konfigurácii IP, ktorú poskytuje DHCP.
Pokiaľ mi niečo iné neuniká, dovolím si dospieť k záveru, že vzhľadom na to, že hostiteľ Linux aj MBP získavajú svoje IP a DNS informácie identicky z rovnakého DHCP, že kontaktujú rovnaký DNS server (pihole) a že to funguje perfektne. na mojom hostiteľovi Linuxu (nie na pihole), ale nie na MBP, sa doména vyhľadávania DNS nepoužíva na príkaz ping iba pre hostiteľa. Naozaj netuším, čo ešte môžem zmeniť, aby to fungovalo.
HenryAZ
- 9. januára 2010
- Južný kongres AZ
- 23. mája 2021
v654321 povedal: Pokiaľ mi niečo iné neunikne, dovolím si dospieť k záveru, že vzhľadom na to, že hostiteľ Linux aj MBP získavajú svoje IP a DNS informácie identicky z rovnakého DHCP, že kontaktujú rovnaký DNS server (pihole) a že funguje to perfektne na mojom hostiteľovi Linux (nie na pihole), ale nie na MBP, doména vyhľadávania DNS sa nepoužíva na príkaz ping iba pre hostiteľa. Naozaj netuším, čo ešte môžem zmeniť, aby to fungovalo.
Neváhal by som hádať, že implementácia NetBIOS v systéme MacOS nie je taká robustná ako ostatné dve, ktoré sú schopné vyriešiť iba názov hostiteľa. Máte na svojom Macu povolený NetBIOS? Je to štandardne. Nemyslím si, že na vyhľadávacej ceste skutočne záleží, že Windows a Linux robia preklad názvu hostiteľa pomocou protokolu NetBIOS, aby získali jeho IP adresu, a nie DNS.
S neviazaným máte ten luxus, že ho môžete používať ako overovací nástroj pre vonkajšie zóny bez toho, aby ste museli posielať požiadavky. A ako resolver pre lokálnu zónu.
Populárne Príspevky