2 votos

¿Por qué hacer dnsmasq autoritario rompe la resolución CNAME?

Tengo un CNAME establecido en dnsmasq como

cname=ch1-lampe-bureau.swtk.info,switch-3

Resuelve correctamente (switch-3 es un dispositivo que obtiene su IP a través de DHCP de dnsmasq):

root@rpi1 ~# host switch-3
switch-3 has address 10.200.0.123
root@rpi1 ~# host ch1-lampe-bureau.swtk.info
ch1-lampe-bureau.swtk.info is an alias for switch-3.
switch-3 has address 10.200.0.123

Yo quería hacer dnsmasq autorizada para mi dominio mediante la adición de

auth-zone=swtk.info
auth-server=rpi1.swtk.info
auth-peer=192.168.0.13

Zona de transferencia de sabios, que trabaja: 192.168.0.13 puede transferir la zona.

Pero la resolución de CNAMEs se detuvo. Todavía puedo resolver A de registros (switch-3 por encima de, por ejemplo), CNAMEs no lo son.

root@rpi1 ~# host switch-3
switch-3 has address 10.200.0.123
root@rpi1 ~# host ch1-lampe-bureau.swtk.info
Host ch1-lampe-bureau.swtk.info not found: 3(NXDOMAIN)

¿Cuál es la relación entre dnsmasq está autorizado y su capacidad para resolver sus CNAMEs?

Nota: este es un DNS interno, sin relación con el swtk.info dominio registrado externamente.

1voto

Jacob Puntos 1861

Este comportamiento parece ser altamente dnsmasq-específicos, en realidad no es obvio cómo sigue esto de un DNS perspectiva.
En mi opinión, vale la pena considerar la creación de un "verdadero" nombre del servidor (en la que el punto de aplicación general la comprensión de DNS será relevante, en lugar de ello), pero que, sin duda, a menos de instalación integrado.

Yo no soy un dnsmasq usuario mí mismo, pero a mí me parece que la siguiente sección de la dnsmasq manual que explica su comportamiento y de los requisitos en este escenario (énfasis añadido):

Cuando dnsmasq está configurado para actuar como un servidor autoritativo, el los datos siguientes se utiliza para rellenar la zona autorizada.

--mx-host, --srv-host, --dns rr -, --txt-registro, --naptr registro, --caa-registro, siempre que el registro de nombres en el dominio autoritativo.

--cname mientras que el registro del nombre está en el dominio autoritativo. Si el objetivo de la CNAME es incondicional, entonces es calificado con el zona autorizada del nombre. CNAME se usa en esta forma (sólo) puede ser los caracteres comodín, como en

--cname=*.example.com,default.example.com Las direcciones IPv4 e IPv6 de /etc/hosts (y --addn-hosts ) y --host-registro y --interface-name condición de que la dirección pertenece a una de las subredes especificado en el --auth-zona.

Direcciones de concesiones DHCP, siempre que la dirección cae en uno de los las subredes se especifica en el --auth-zona. (Si se construye DHCP rangos de es el uso, que depende de la dirección que se le asigna un la interfaz, la forma de --auth-zona que define subredes a través de la la dirección dinámica de una interfaz debe ser utilizada para asegurar que esto se cumple la condición.)

En el modo predeterminado, donde una concesión DHCP tiene un nombre no cualificado, y posiblemente un nombre completo construido usando --de dominio, a continuación, el nombre en la zona autorizada se construye a partir del nombre no calificado y el dominio de la zona. Esto puede o no puede ser igual a la especificada por --de dominio. Si --dhcp-fqdn se establece, a continuación, los nombres completos asociados con concesiones DHCP se utiliza, y debe coincidir con el de la zona dominio.

Es decir, con base en la anterior sección de su manual, a mi entender, es que su cname=ch1-lampe-bureau.swtk.info,switch-3 medio ch1-lampe-bureau.swtk.info. CNAME switch-3.swtk.info..

Además, parece que el registro de nombres de DHCP se añaden con nombres dentro de la autenticación de zona si el auth-zone=... también especifica una subred que coincide con su dirección IP asignada. (como por --auth-zone=<domain>[,<subnet>[/<prefix length>][,<subnet>[/<prefix length>].....][,exclude:<subnet>[/<prefix length>]].....])

Por lo que actualmente switch-3.swtk.info. probablemente no existe, pero si se especifica la subred adecuada para su zona que nombre debe aparecer, al punto que el --cname también deben comenzar a trabajar.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: