Ubuntu DNS - Bind9 ongelma

[JeanS]

Yritän virittää ns private DNS:ää kotilabraan seuraavalla ohjeella.

How To Configure BIND as a Private Network DNS Server on Ubuntu 22.04 | DigitalOcean

In this tutorial, you will set up an internal DNS server using two Ubuntu 22.04 servers. You will use the BIND name server software (BIND9) to resolve privat…

www.digitalocean.com

Kotilabrassa on kaksi konetta; Dell Poweredge ja Threadripper PC.
Molemmissa on VMWare ESXI 6.7 ja kummassakin on Ubuntu 22.04 virtuaalikone.

Aluksi yritin konfata .local päätteellä, mutta ilmeisesti se on varattu johonkin DNS multicastiin, joten vaihdoin .private päätteeksi.
Dell:
- ESXI: esxi-dell.private / 192.168.2.90
- Ubuntu: ubuntu-dell.private / 192.168.2.93
Threadripper:
- ESXI: esxi-zen.private / 192.168.2.80
- Ubuntu: ubuntu-zen.private / 192.168.2.83

Toi Dell Ubuntu olisi tarkoitus olla Primaari DNS serveri (ns1) ja TR Ubuntu Secondary serveri (ns2).
Dell:issä pyörii myös PfSense virtuaalikoneessa, jos tällä on merkitystä.

TR koneessa toimii vain oman hostnamen DNS kysely, eli nslookup ubuntu-zen.private, mutta myös vanha ubuntu-zen.local, sekä pelkkä ubuntu-zen kyselyt toimivat.
Olen kasvattanut sarjanumero ja käynnistänyt bind9 serverin uudestaan useampaan kertaan, mutta silti toi .local jäänyt kummittelemaan. Myös koko Ubuntu käynnistetty useasti.
Kaikista muista DNS kyselyistä tulee virhe;
>nslookup esxi-zen.private
> Server: 127.0.0.53
> Address: 127.0.0.53#53
>** server can't find esxi-zen.private: NXDOMAIN

Dell koneessa ei toimi edes uusi .private kysely, ainoastaan .local ja ilman päätettä omaan hostnameen.
Private päätteen kyselyssä tulee virhe:
> Non-authoritative answer:
> *** Can't find ubuntu-dell.private: No answer.

Onko mitään ideaa miksi DNS ei toimi?
Ja onko mitään hyvää dokumentaatiota Ubuntu DNS konffaukseen?

 

[Romi]

Tämä taitaa olla sisällöllisesti sama ohje (aiempaan ubuntun versioon) - linkki.
Muitakin ohjeita näyttää olevan runsaasti netissä.
Tämä haku tulos ilmeisesti ubuntu clientien configurointi ongelmille:
poisto/uudelleen nimeys:

• Default configuration file: /etc/systemd/network/05-eth0.network

 

[keskiverto]

Tiedän vain, että dnsmasq on yksinkertaisempi kuin BIND9 (ja on tarvittaessa myös DHCP ja TFTP-palvelin, mitä BIND9 ei ole).

https://computingforgeeks.com/install-and-configure-dnsmasq-on-ubuntu/

 

[telcoM]

Onko virtuaalikoneen softapalomuurissa sallittu portit 53/TCP ja 53/UDP sisäänpäin? DNS tarvitsee molempia: lyhyet kyselyt hoidetaan nopeasti UDP:llä, mutta jos vastaus ei mahdu yhteen UDP-pakettiin ja kysyjä tarvitsee koko vastauksen, sitten avataan TCP-yhteys. Tarvittava komento saattaisi olla Ubuntussa "sudo ufw allow dns", taikka "sudo ufw allow 53/tcp; sudo ufw allow 53/udp".

Nslookup-komennon tulosteessa näkyvä osoite 127.0.0.53 kertoo että kone käyttää systemd-resolved:tä, ja /etc/resolv.conf:issa on rivi "nameserver 127.0.0.53" joka ohjaa wanhaa resolv.conf-tiedostoa suoraan lukevat softat (kuten nslookup-komennon) systemd-resolved:n hoidettavaksi. Komennolla "resolvectl" pitäisi nähdä minne systemd-resolved kyselyt lähettää. Jos /etc/nsswitch.conf-tiedoston hosts-rivillä on uusi avainsana "resolve" ennen klassista avainsanaa "dns", silloin tavalliset ohjelmat eivät käytä /etc/resolv.conf-tiedoston määrityksiä ollenkaan silloin kun paikallinen systemd-resolved on toiminnassa.

Jos haluat testata nimenomaan tuota Dellin Ubuntu-VM:n BINDiä tai mitään erillistä nimipalvelinsoftaa, kerro nslookupille myös IP-osoite johon kysymys pitää lähettää, niin koneen paikalliset nimenselvitysasetukset eivät sekoita pakkaa: "nslookup esxi-zen.private 192.168.2.93".

.local-zone on tosiaan varattu multicast-DNS:lle, jota hoitamassa saattaa olla Linuxissa tiedon tuottajana avahi-daemon ja kyselijänä /etc/nsswitch.conf-tiedoston hosts-rivillä "mdns" tai "mdns-minimal", tai sitten systemd-resolved osaa myös käyttää mDNS:ää jos se ominaisuus on konfiguroitu päälle.

Sitten vielä jos jommassa kummassa tai molemmissa koneissa on /etc/nsswitch.conf-tiedoston hosts-rivillä sana "myhostname" tai systemd-resolved on käytössä, silloin ko. koneen omaa hostnamea koskevaan kyselyyn (kaikissa kelvollisissa muodoissa) saadaan aina vastaus riippumatta siitä onko mitään ulkoista nimipalvelinta tavoitettavissa vai ei - katso "man systemd-resolved" ja sieltä kappale SYNTHETIC RECORDS, ja/tai "man nss-myhostname".

Näistä seikoista johtuen en ole viestisi perusteella varma oletko oikeastaan onnistunut vielä kysymään siltä asentamaltasi BINDiltä yhtään mitään. Linuxin DNS-kyselyjen toteutuksessa on menossa jonkinasteinen muutos, ja moni vanha tuttu asia ei toimikaan ihan tismalleen niin kuin on totuttu: Yodan sanoin "you must unlearn what you have learned..."

 

[dmn]

Ja jollei jaksa tapella niin yksi vaihtoehto on asentaa ZeroConf/Boujour/Rendezvous, minkä ainakin windows-kokeille yleensä teen heti. Silloin jokainen kone näkyy automaattisesti <koneennimi>.local .

dnsmasq suosittelen muussa tapauksessa.

 

[JeanS]

Kiitokset vinkeistä! Olen aika newbie Linux puolella ja ideat loppui kesken kun ei toiminut ohjeiden mukaan. Mitään pakkoa ei ole saada tota DNS toimimaan, mutta koska kyseessä ns kotilabra niin tarkoitus on vain opiskella uusia asioita kuten Linux, eri verkkotekniikat jne.