LINUX.ORG.RU
ФорумAdmin

Alt linux JeOS и DNS

 ,


0

1

Добрый день, накатил p11-jeos от Альтовцев в qemu/kvm виртуалку. Виртуалка находится за NAT машины хоста. Сеть настраивал через etcnet, итого пингуются DNS сервера по ИП, но при этом не пингуются доменны (Temporary failure in name resolution). Т.е. DNS не пашет.

По классике пробовал писать DNS в /etc/resolv.conf в папку интерфейса в /etc/net/ifaces тоже в файл (resolv.conf).

Убедился что нет служб systemd-resolved и dnsmasq, а также, что не используется Network-manager.

В системе нет dig, nslookup, так что проверить разрешение имен через них явно указав ИП-адрес ДНС-сервера не выйдет, tcpdump тоже нет так что не посмотреть что там за запросы ping шлёт.

в журнал jounrnalctl после пинга с выводом ошибки ничего не пишется.

ip route до шлюза проверил, на месте.

Что - то у меня идеи кончились почему не работает DNS, у ИИ тоже, начали по кругу ходить.

Подскажите, куда смотреть, пожалуйста, если у вас есть какие - либо идеи.


named sub domain
Как разрешить обычному пользователю менять MAC-адрес

ИИ ещё предполагал блокировку DNS запросов через firewall, но в виртуальной машине даже iptables нет, так что врятли, если только на хост машине что - то блокирует для бридж-интерфейса.

Виртуальную машину создавал через libvirt по гайду https://www.altlinux.org/Libvirt_(Qemu%2BKVM%2BVirt-manager).

К сожалению к вопросу смогу вернуться не раньше понедельника, пожалуй перерыв стоит сделать….

oOoOo
() автор топика

В системе нет dig, nslookup

А host ?

tcpdump тоже нет так что не посмотреть что там за запросы ping шлёт.

На хосте тоже нет?

Сначала определитесь кто у вас там сеть настраивает и в зависимости от... читайте соответствующий раздел здесь https://www.altlinux.org/Настройка_сети

anc ★★★★★
()
Ответ на: комментарий от oOoOo

К сожалению к вопросу смогу вернуться не раньше понедельника, пожалуй перерыв стоит сделать….

17:16:05 - 17:45:23 Даже получаса не продержались... что ж за хилота пошла...

anc ★★★★★
()
Ответ на: комментарий от anc

Предлагаешь сидеть и ждать ответа до посинения? Этой строчкой я имел в виду то, что работу покидаю на выходные, и вернусь к вопросу в понедельник, собственно по прибытии на работу. В ОП-посте я описал ситуацию, в частности, те действия что пытался предпринять. Как правило, если идей больше нет на данном этапе – лучше всего сделать перерыв, возможно идеи появятся позже.

oOoOo
() автор топика
Ответ на: комментарий от anc

А host ?

Тоже нету.

На хосте тоже нет?

Есть конечно, но проблемы то в виртуалке, полагаю она вообще не обращается к хосту\по указанным мной адресам за разрешением имен, либо не может обратиться по тем или иным причинам. В общем, проблема внутри JeOS, а не на хосте.

Сначала определитесь кто у вас там сеть настраивает и в зависимости от… читайте соответствующий раздел здесь https://www.altlinux.org/Настройка_сети

В ОП-посте я указал что сеть настраивается через etcnet. С сетью всё впорядке, проблема с DNS. В других системах на основе p11, workstation/workstation k таких проблем не было. В server версии были пляски с dns, но они решались зарубанием dnsmasq, а тут не ясно в чём проблема.

oOoOo
() автор топика
Ответ на: комментарий от oOoOo

На хосте тоже нет?

Есть конечно, но проблемы то в виртуалке, полагаю она вообще не обращается к хосту\по указанным мной адресам за разрешением имен

Так вот чтобы не полагать и запустите на хосте.

anc ★★★★★
()
Ответ на: комментарий от Skull

Спасибо за пинок под зад в нужную сторону, изучу. Пока могу предоставить следующие выводы:

# cat /etc/resolv.conf
nameserver 1.1.1.1

# cat /etc/hosts
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain localhost6

# cat /etc/net/ifaces/enp1s0/resolv.conf
nameserver 1.1.1.1

# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data
64 bytes from 1.1.1.1: icmp_seq=1 ttl=58 time=178 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=58 time 10.5 ms
^C

# ping linux.org.ru
ping: linux.org.ru: Temporary failure in name resolution

#grep hosts /etc/nsswitch.conf
hosts: files myhostname dns
#hosts: db files nisplus nis dns
oOoOo
() автор топика
Последнее исправление: oOoOo (всего исправлений: 1)
Ответ на: комментарий от Skull

Итого из прочитанного, на данный момент, судя по всему, в JeOS (p11) из коробки:

systemd-resolved не используется;

dnsmasq не используется;

NetworkManager не используется.

При этом, несмотря на то что в файлах:

/etc/resolv.conf;

/etc/net/ifaces/*/resolv.conf;

/var/resolv/etc/resolv.conf.

прописан nameserver 1.1.1.1

и файлы не симлинки, dns не пашет.

oOoOo
() автор топика
Последнее исправление: oOoOo (всего исправлений: 2)
Ответ на: комментарий от anc

Запустил, при попытке пинга до ya.ru в VM, на хосте tcptump по интерфейсу моста фиксирует:

listening on virbr0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
10:14:10.520596 IP 192.168.122.5.40796 > one.one.one.one.domain: 60616+ A? ya.ru. (23)
10:14:10.520786 IP 192.168.122.5.40796 > one.one.one.one.domain: 38594+ AAAA? ya.ru. (23)
10:14:15.525973 IP 192.168.122.5.40796 > one.one.one.one.domain: 60616+ A? ya.ru. (23)
10:14:15.526361 IP 192.168.122.5.40796 > one.one.one.one.domain: 38594+ AAAA? ya.ru. (23)

здесь 192.168.122.5 это NAT-ip виртулки.

oOoOo
() автор топика

Ситуация проясняется.

Попробовал прописать IP до нужного хоста в /etc/hosts, ping до хоста появился, а вот скачать ничего тем же curl или apt не вышло. При этом tcpdump тоже показывает запросы на соединение, но ответа на них нет. Похоже дело в firewall-е и похоже что на хосте.

oOoOo
() автор топика
named sub domain
Admin
Как разрешить обычному пользователю менять MAC-адрес