Tshoot dns
Материал из pNp Wiki
Версия от 12:49, 5 апреля 2018; Andy (обсуждение | вклад) (→Общие положения по устранению проблем с резолвингом имен)
Содержание
Общие положения по устранению проблем с резолвингом имен
В RHEL7.X стала возможным установка и использование двух рекурсивных
кэширующих серверов на выбор - либо bind, либо unbound.
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
bash-completion,bind,bind-utils,nmap,nmap-ncat
Общие советы
Следует убедиться в какой последовательности происходит резолвинг хостов. Для этого достаточно поглядеть директиву hosts,
в файле /etc/nsswitch.conf:
[root@vm-02 ~]# grep "hosts" /etc/nsswitch.conf
#hosts: db files nisplus nis dns
hosts: files dns
[root@vm-02 ~]#
Сначала имена берутся из файла /etc/hosts, затем происходит обращение к dns серверам, указанным в /etc/resolv.conf:
[root@vm-02 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.1.1
[root@vm-02 ~]#
Теперь следует проверить, слушает ли какое-либо ПО порт 53:
[root@vm-02 ~]# nmap -v -sS 192.168.1.1
Starting Nmap 6.40 ( http://nmap.org ) at 2018-04-05 09:31 MSK
Initiating ARP Ping Scan at 09:31
Scanning 192.168.1.1 [1 port]
Completed ARP Ping Scan at 09:31, 0.20s elapsed (1 total hosts)
Initiating SYN Stealth Scan at 09:31
Scanning vm-01.example.com (192.168.1.1) [1000 ports]
Discovered open port 22/tcp on 192.168.1.1
Discovered open port 445/tcp on 192.168.1.1
Discovered open port 25/tcp on 192.168.1.1
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 139/tcp on 192.168.1.1
Discovered open port 53/tcp on 192.168.1.1
Discovered open port 3306/tcp on 192.168.1.1
Completed SYN Stealth Scan at 09:31, 5.06s elapsed (1000 total ports)
Nmap scan report for vm-01.example.com (192.168.1.1)
Host is up (0.00057s latency).
Not shown: 989 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
443/tcp closed https
445/tcp open microsoft-ds
3260/tcp closed iscsi
3306/tcp open mysql
8081/tcp closed blackice-icecap
8888/tcp closed sun-answerbook
MAC Address: 52:54:00:92:B1:55 (QEMU Virtual NIC)
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 5.30 seconds
Raw packets sent: 1983 (87.236KB) | Rcvd: 22 (1.216KB)
[root@vm-02 ~]#
Можно происоединиться к порту 53:
[root@vm-02 ~]# ncat -v -i 3 -w 3 -u 192.168.1.1 53
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Connected to 192.168.1.1:53.
Ncat: Idle timeout expired (3000 ms).
[root@vm-02 ~]# ncat -v -i 3 -w 3 192.168.1.1 53
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Connected to 192.168.1.1:53.
Ncat: Idle timeout expired (3000 ms).
[root@vm-02 ~]#
