v654321
Original plakat- 6. august 2011
- Vilvoorde, Belgia
- 22. mai 2021
Problemformulering: Min MBP får en IP-adresse tildelt via DHCP, ved hjelp av et Pi-hole, med en ubundet DNS-løser. Jeg bruker et internt domenenavn 'home.arpa' og det blir lagt til som et DNS-søkedomene, inkludert IP-en til DNS-serveren min (192.168.1.4). Hver enhet på nettverket mitt har et vertsnavn.
På mine Linux- og Windows-maskiner kan jeg perfekt pinge den samme enheten ved å bruke både FQDN (f.eks. ap12.home.arpa eller kodi.home.arpa) og selve vertsnavnet (f.eks. ap12 eller kodi) ettersom søkedomenet automatisk legges til . Men på min MBP fungerer det rett og slett ikke, som om søkedomenet ikke en gang eksisterer/blir ignorert. Jeg kan perfekt pinge FQDN, men selve vertsnavnet feiler alltid. Jeg har ikke klargjort /private/etc/hosts-filen min med disse vertsnavnene eller FQDN, da DNS-konfigurasjonen skal ta seg av det (og det gjør den på mine ikke-MacOS-maskiner). Jeg har prøvd selv med fast IP-konfigurasjon (både statisk IP, DNS og DNS-søkedomener), men ingen forskjell.
Beklager hvis dette ikke blir verdsatt, men jeg har lagt til noen skjermbilder av både Windows, Linux og MacOS Big Sur med konfigurasjons- og pingresultatene deres:
Windows 10:
Se medieelementet '>
Linux:
Se medieelementet '>
MacOS Big Sur:
Se medieelementet '>
Fra det min googling har avslørt, ser det ut til at søkedomenet er et problem som dukket opp tidligere for flere brukere, men jeg fant ingen tråder som gjorde dette til et strukturelt problem. Det var mesteparten av tiden knyttet til VPN-er (split tunneling DNS) eller manglende/feil søkedomener. Det fikk meg til å konkludere med at med en riktig konfigurasjon ble alt ansett for å fungere.
Jeg håper stille noen av dere kan veilede/hjelpe meg med å finne ut hva som kan være galt eller hva jeg kan gjøre for å lindre dette. Selvfølgelig kan jeg hardkode vertsnavnene/FQDN-ene i filen /private/etc/hosts, men ettersom jeg spiller med mange datamaskiner og VM-er, vil jeg gjerne kunne stole på DNS-oppløsning som er helautomatisert.
På forhånd takk for din potensielle interesse/engasjement!
HenryAZ
- 9. januar 2010
- South Congress AZ
- 22. mai 2021
v654321 sa: Problemformulering: Min MBP får en IP-adresse tildelt via DHCP, ved hjelp av et Pi-hole, med en ubundet DNS-løser. Jeg bruker et internt domenenavn 'home.arpa' og det blir lagt til som et DNS-søkedomene, inkludert IP-en til DNS-serveren min (192.168.1.4). Hver enhet på nettverket mitt har et vertsnavn.
Har du en lokal sone konfigurert for home.arpa i ubundet på 192.168.1.4? V
v654321
Original plakat- 6. august 2011
- Vilvoorde, Belgia
- 23. mai 2021
Det interne domenet home.arpa er konfigurert i pihole-nettgrensesnittet. Min opprinnelige oppsettbeskrivelse var kanskje ikke fullstendig. Jeg beklager dette.
Den konfigurerte DNS-serveren på alle datamaskinene mine er pihole IP-adressen, som - hvis den ikke har det forespurte domenet i cachen sin, og heller ikke er på de forhåndskonfigurerte blokkeringslistene - videresender den til den ubundne tjenesten (kjører på localhost på pihole) som vil nå ut til DNS-rotserverne for å identifisere TLD DNS-servere etc, inntil nødvendige IP-er for eksterne domener er mottatt. Det er ingen lokal sonekonfigurasjon nødvendig ved ubundet siden dette gjøres på pihole-nettgrensesnittet. Jeg brukte følgende oppsettsveiledning og fulgte det til punkt og prikke. Bare MBP mislykkes for oppslag bare for vertsnavn, alle andre maskiner fungerer perfekt.
Å kjøre følgende kommando på Linux fungerer perfekt (kodi utvides automatisk med søkedomenet så blir kodi.home.arpa:
$ ping kodi PING kodi.home.arpa (192.168.1.35) 56(84) bytes of data. 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=1 ttl=64 time=0.733 ms 64 bytes from kodi.home.arpa (192.168.1.35): icmp_seq=2 ttl=64 time=0.718 ms Dette resulterer i følgende logger på pihole:
May 23 13:34:14 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35 May 23 13:34:14 dnsmasq[10080]: query[PTR] 35.1.168.192.in-addr.arpa from 192.168.1.11 May 23 13:34:14 dnsmasq[10080]: /etc/pihole/custom.list 192.168.1.35 is kodi.home.arpa Men gjør det samme fra min MBP:
% ping kodi ping: cannot resolve kodi: Unknown host % ping kodi.home.arpa PING kodi.home.arpa (192.168.1.35): 56 data bytes 64 bytes from 192.168.1.35: icmp_seq=0 ttl=64 time=4.889 ms 64 bytes from 192.168.1.35: icmp_seq=1 ttl=64 time=5.530 ms Dette resulterer i følgende logger på pihole:
May 23 13:35:26 dnsmasq[10080]: query[A] kodi from 192.168.1.78 May 23 13:35:26 dnsmasq[10080]: config kodi is NODATA-IPv4 May 23 13:35:30 dnsmasq[10080]: query[A] kodi.home.arpa from 192.168.1.78 May 23 13:35:30 dnsmasq[10080]: /etc/pihole/custom.list kodi.home.arpa is 192.168.1.35 Dette viser at på MBP mislykkes det første pingforsøket fordi søkedomenet ikke automatisk legges til for å bli FQDN (kodi.home.arpa) mens den andre forespørselen behandles korrekt. Begge forespørslene kommer til pihole, men søkedomenet brukes ikke til tross for at det er tilstede i IP-konfigurasjonen som er gitt av DHCP.
Med mindre jeg mangler noe annet, vil jeg tørre å konkludere med at gitt at både Linux-verten og MBP får IP- og DNS-informasjon identisk fra samme DHCP, at de kontakter samme DNS-server (pihole) og at det fungerer perfekt på Linux-verten min (ikke pihole), men ikke på MBP, blir ikke DNS-søkedomenet brukt på en ping-kommando som kun er vert. Jeg har virkelig ingen anelse om hva annet jeg kan endre for å få dette til å fungere.
HenryAZ
- 9. januar 2010
- South Congress AZ
- 23. mai 2021
v654321 sa: Med mindre jeg mangler noe annet, vil jeg tørre å konkludere med at gitt at både Linux-verten og MBP får IP- og DNS-informasjonen sin identisk fra samme DHCP, at de kontakter den samme DNS-serveren (pihole) og at det fungerer perfekt på Linux-verten min (ikke pihole), men ikke på MBP, DNS-søkedomenet blir ikke brukt på en verts-ping-kommando. Jeg har virkelig ingen anelse om hva annet jeg kan endre for å få dette til å fungere.
Jeg vil risikere å gjette at macOS-implementeringen av NetBIOS ikke er like robust som de to andre, som er i stand til å løse kun gitt vertsnavnet. Du har NetBIOS aktivert på din Mac? Det er som standard. Jeg tror ikke søkebanen spiller noen rolle, at Windows og Linux gjør NetBIOS-navneoppløsning av vertsnavnet for å få IP-adressen, i stedet for DNS.
Med unbound har du luksusen av å bruke den som en validerende resolver, for utenfor soner, uten å måtte videresende forespørsler. Og som løser for en lokal sone.
Populære Innlegg