3 votes

la résolution des noms d'hôtes courts locaux : DNS/BIND vs. netbios vs. Windows

Petite question : comment puis-je faire un ping avec un nom d'hôte court à partir de Windows lorsque le DNS est correct ?

Exposition prolongée :

En attente

J'ai reçu l'ordre de m'occuper d'autres choses depuis le début de cette affaire, et je n'ai donc pas encore pu y revenir. Merci à ceux qui ont répondu jusqu'à présent - et soyez assurés que je ne me suis pas enfui avec des conseils gratuits, sans laisser de gratitude ni de confirmation. Je reviendrai sur ce sujet dès que possible et je ferai un rapport sur la solution qui a (aura) fonctionné.


J'ai un domaine Windows (contrôleur : Leo) et une nouvelle machine RHEL7 (Peanut) qui sert de DNS interne. J'ai besoin de faire un ping sur les boîtes et d'accéder aux partages Samba par un nom d'hôte court.

Leo et Sam sont ici depuis toujours, Leo étant au service de DNS. Peanut est tout nouveau.

192.168.0.2  - Leo - Windows, domain controller, DNS server
192.168.0.3  - Sam - smug DNS resolution test target
192.168.0.29 - Peanut, BIND 9.9.4-RedHat-9.9.4-14.el7 (ESV)

La première solution évidente a été d'ajouter Peanut au DNS de Leo ; cela fonctionne mais ne résout que les requêtes FQDN - pas les noms courts.

C:\bin>nslookup peanut.internal.local 192.168.0.2
Server:  peanut.internal.local
Address:  192.168.0.29

Name:    peanut.internal.local
Address:  192.168.0.29

J'ai vu de nombreuses références à NetBios, mais aucune ne dit que c'est une bonne idée. Néanmoins, j'ai configuré netbios name dans smb.conf. Je dois préciser que je ne connais rien à NetBios.

J'ai mis en place le DNS sur Peanut en pensant que Linux me donnerait plus d'options et de flexibilité - c'est le cas. Un gars a dit que les DNS ne peut pas servent des noms courts, ce qui est décourageant, mais j'ai trouvé un moyen d'y parvenir. Je pensais que j'avais gagné lorsque nslookup a commencé à résoudre les noms courts.

DHCP sert maintenant Peanut comme DNS primaire et Leo comme secondaire, ce que j'ai vérifié avec ipconfig sous Windows et nmcli sous Linux. J'ai eu le syndrome du succès prématuré avec le biais de dépannage Linux avant de supprimer Sam de mon fichier hosts. Linux utilise le DNS exactement comme je le souhaite :

# [09.32.04] ROOT@linnicks [etc] 18   grep peanut /etc/hosts
:( [09.32.08] ROOT@linnicks [etc] 19   ping peanut
PING peanut (192.168.0.29) 56(84) bytes of data.
64 bytes from peanut.internal.local (192.168.0.29): icmp_seq=1 ttl=64 time=0.182 ms
64 bytes from peanut.internal.local (192.168.0.29): icmp_seq=2 ttl=64 time=0.339 ms
^C
--- peanut ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.182/0.260/0.339/0.080 ms
# [09.32.12] ROOT@linnicks [etc] 20

Le DNS fonctionne, mais les clients Windoze l'ignorent toujours. Je peux nslookup pour l'un ou l'autre hôte sans spécifier de serveur ou de FQDN.

C:\bin>nslookup sam
Server:  peanut.internal.local
Address:  192.168.0.29

Name:    sam.internal.local
Address:  192.168.0.3

C:\bin>nslookup peanut
Server:  peanut.internal.local
Address:  192.168.0.29

Name:    peanut
Address:  192.168.0.29

Je peux envoyer un ping à Sam (depuis toujours avec Leo, DC/DNS), mais je ne peux pas envoyer un ping à Peanut ; de toute évidence, il s'agit d'un ping à la place d'un ping. ping ne trouve pas les noms de la même manière. Qu'est-ce qui est servi pour aider Sam et ignorer Peanut ?

C:\bin>ping sam
Pinging sam [192.168.0.3] with 32 bytes of data:
Reply from 192.168.0.3: bytes=32 time<1ms TTL=128
Reply from 192.168.0.3: bytes=32 time<1ms TTL=128
Reply from 192.168.0.3: bytes=32 time<1ms TTL=128
Reply from 192.168.0.3: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\bin>ping peanut
Ping request could not find host peanut. Please check the name and try again.

Je pourrais faire une connexion AD script pour répliquer les données. \sys32\drivers\etc\hosts mais il me resterait à mettre à jour manuellement le fichier /etc/hosts sur plusieurs ordinateurs Mac et Linux. Les services globaux bien faits ne requièrent aucune intervention manuelle de SneakerNet - mais je n'ai aucune idée de ce que je rate.

Je serais heureux de recevoir des idées à ce sujet ; le mur devient douloureux là où je l'ai frappé avec mon front.

mise à jour : vérifier le suffixe de recherche du domaine

Shane Madden et Derfk doivent être sur la bonne voie, même si je ne suis pas sûr de devoir m'attendre à des résultats tardifs. J'ai mis à jour la configuration DHCP avec ce qui suit, mais je ne le vois toujours pas sur ma WinBoxen.

pool 192.168.0.0/24 {
  address-range low 192.168.0.51 high 192.168.0.150;
  name-server {
  192.168.0.29;
  192.168.0.2;
  8.8.8.8;
  8.8.4.4;
  }
  domain-search {
  internal.local;
  }
  wins-server {
  192.168.0.2;
  }

Je m'attendais à ce que cela apparaisse dans la sortie d'ipconfig pour le suffixe dns primaire, mais ce n'est pas le cas - et les pings échouent toujours. Je vais continuer à creuser, mais n'hésitez pas à me faire part de vos commentaires...

2voto

Shane Madden Points 112034

Vous devez disposer d'un suffixe de recherche DNS configuré pour que les noms courts puissent être résolus avec succès - cela peut se faire par le biais d'options DHCP, être configuré automatiquement par l'appartenance à un domaine Windows, ou être configuré manuellement sur chaque système (ce qui n'est pas recommandé).

(Note complémentaire : n'utilisez pas la résolution de noms NetBIOS, c'est mauvais et vieux !)

1voto

Thecamelcoder Points 11

La liste de recherche des suffixes DNS peut également être spécifiée dans la stratégie de groupe Active Directory :

Ordinateur > Modèles > Réseau > Client DNS > Liste de recherche des suffixes DNS

Cela serait particulièrement utile pour les ordinateurs qui n'utilisent pas le protocole DHCP.

Si l'enregistrement n'est pas enregistré dans une zone, ou si vous avez trop de zones pour que la liste de recherche soit pratique, l'utilisation de la zone Noms globaux peut être une option.

Déploiement d'une zone GlobalNames
http://technet.microsoft.com/en-us/library/cc731744.aspx

0voto

Steve365 Points 1253

C'est une supposition, mais en regardant votre configuration DHCP, je suppose que vous avez le rôle de serveur WINS installé sur votre DC ( wins-server {192.168.0.2;} ).

Est-ce que "sam" a un enregistrement dans WINS, mais pas "peanut" ? Si c'est le cas, je suppose que votre résolution de noms courts a toujours utilisé WINS plutôt que DHCP.

Vous pouvez le vérifier en utilisant l'outil NBLookup de Microsoft (téléchargement gratuit) ;

http://support2.microsoft.com/default.aspx?scid=kb;en-us;830578

Je vous encourage vivement à abandonner WINS, mais j'espère que cela résoudra votre problème à court terme.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X