2 votes

waspinator avatar

Configuration de plusieurs serveurs de noms DNS sur un serveur 18.04

Demandé el 28 de Juin, 2018
Quand la question a-t-elle été
6641 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai configuré un réseau statique lors de l'installation d'Ubuntu 18.04, et il semble avoir généré un fichier à l'adresse suivante /etc/netplan/50-cloud-init.yaml avec les détails que j'ai fournis.

enter image description here

Les choses semblaient fonctionner, mais Ubuntu oublie périodiquement les paramètres DNS que j'ai entrés. Par exemple, si j'essaie de nslookup another-server.lan.example.com il est parfois impossible de le trouver.

Après avoir exécuté sudo netplan apply cela fonctionne à nouveau. L'exécution de cette commande semble être nécessaire plusieurs fois par jour.

Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   another-server.lan.mydomain.com
Address: 10.10.1.1›

/etc/netplan/50-cloud-init.yaml

# This file is generated from information provided by
# the datasource.  Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens160:
            addresses:
            - 10.10.1.10/16
            gateway4: 10.10.0.1
            nameservers:
                addresses:
                - 10.10.1.1
                - 8.8.8.8
                search:
                - lan.mydomain.com
            optional: true
    version: 2

Ce que je pense qu'il se passe, c'est qu'à un certain moment de la journée, une recherche échoue avec le serveur DNS interne primaire (première liste), et donc systemd bascule sur le serveur DNS google secondaire (deuxième liste). Mais ensuite, pour une raison quelconque, lorsque le serveur DNS secondaire ne parvient pas à résoudre une adresse locale, systemd ne réessaie pas le serveur DNS primaire.

Une question similaire est discutée ici : https://github.com/systemd/systemd/issues/5755

Demandé el 28 de Juin, 2018 par waspinator

Réponses

Trop de publicités?

1voto

Joseph Sileo avatar
Joseph Sileo Points 11

Je peux confirmer le problème avec la version 18.04.1 LTS et netplan, car je le rencontre moi-même avec une solution de contournement différente.

La mise en place : J'ai deux serveurs 18.04.1 LTS qui sont configurés de manière plus ou moins identique. Un serveur héberge des applications et est accessible par Internet. L'autre est un serveur de données derrière le pare-feu auquel seul le serveur d'applications peut accéder.

Le réseau : J'ai un environnement statique avec deux serveurs DNS. (Windows OS). Pour plus de redondance, j'utilise 8.8.8.8 en cas de défaillance du DNS interne.

La situation : Certaines de mes applications sont résolues via le nom d'hôte et non l'adresse IP. Plusieurs fois par jour, les applications se bloquent ou affichent des erreurs parce qu'elles ne peuvent pas résoudre le nom d'hôte. Si je lance netplan s'applique ça marche un peu.

Même si j'ai 8.8.8.8 en troisième position dans la liste, je pense que netplan finit par ignorer mes serveurs DNS locaux au profit de google et ne vérifie jamais le DNS interne s'il ne peut pas résoudre un nom d'hôte par rapport au DNS primaire.

La solution de rechange : Lorsque j'ai ajouté mon nom d'hôte local à mon enregistrement DNS public (je sais que c'est un gros non non) sans réappliquer netplan, j'ai pu obtenir la résolution de mon serveur d'application sans problème.

En fin de compte, je pense qu'il s'agit d'un problème de préférence de serveur de noms ou de défaillance "permanente" du serveur de noms avec netplan tel qu'il est implémenté dans Ubuntu 18.04.1 LTS.

Répondu el 11 de Décembre, 2018 par Joseph Sileo (11 Points )

0voto

Fjor avatar
Fjor Points 159

Malheureusement, Google DNS ne connaît pas nos adresses internes :( Lorsque nous avons des services internes qui ne sont pas accessibles de l'extérieur et qui sont résolus localement, je recommande de ne pas utiliser de DNS externe ou même de serveurs secondaires. J'ai implémenté un serveur DNS interne pour mon réseau universitaire (1800+ pcs/50+ serveurs) et je n'ai pas configuré de serveur secondaire pour eux ; simplement les pcs continuent d'essayer si de temps en temps il y a une certaine latence sur le réseau local. Je n'ai détecté aucune difficulté liée à cela.

Bien sûr, le fait de n'avoir qu'un seul serveur DNS constitue un point de défaillance, mais il est facile de mettre en œuvre la haute disponibilité à l'aide d'un moniteur de service et de quelques conteneurs.

Répondu el 15 de Août, 2018 par Fjor (159 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X