Проблемы DNS ALTLinux ковчег

[bormant]

/etc/net/ifaces/lo/resolv.conf -- описка (ifaces/net -> net/ifaces), извините.

resolvconf из пакета openresolv (openresolv-3.3.2-alt6),
Краем глаза смотрю на поставленный в VirtualBox-е altlinux-5.0.1-school-junior-i586-ru-install-dvd5.iso, суждения делаю на его основе.

[MisHel64]

Вот тут есть ответы на все вопросы:

[root@comp ~]# resolvconf -l
bash: resolvconf: команда не найдена
[root@comp ~]# nslookup server
Server:      127.0.0.1
Address:   127.0.0.1#53

Non-authoritative answer:
Name:   server.vasya.local
Address: 192.168.0.1

Ваш комп настроен на использование DNS сервера с адресом 127.0.0.1, что я так понимаю в принципе не верно. Это первая ошибка.
"Non-authoritative answer", говорит, что ответ получен не с полномочного сервера, это вторая ошибка.

Вы должны получить "authoritative answer" с сервера 192.168.0.1 на компьютере "comp".

Посмотрие в раздел факов, я там немного рассказывал о граблях.
Вы наступили на одни, разложили вторые, и собираетесь создать еще и третьи.

[MisHel64]

А какой адрес DNS задан в настройках?

server - не задан
comp - 192.168.0.1

На сервере все равно нужно прописывать адреса DNS.

[MisHel64]

на server
#nslookup server

server: 192.168.0.1
address: 192.168.0.1#53

name server.vasya.local
address: 192.168.0.1

на comp
$nslookup server
Server:      127.0.0.1
Address:   127.0.0.1#53

Non-authoritative answer:
Name:   server.vasya.local
Address: 192.168.0.1

И на сервере и на клиенте в вашем случае вывод программы nslookup должен быть одинакоквый.

[ruslandh]

А вот что выдаёт
nslokup 192.168.0.1
на клиенте?

[MisHel64]

А вот что выдаёт
nslokup 192.168.0.1
на клиенте?

nslookup server.vasya.local 192.168.0.1
Вы хотели сказать?

[bormant]

Ваш комп настроен на использование DNS сервера с адресом 127.0.0.1, что я так понимаю в принципе не верно. Это первая ошибка.

Не всё так однозначно.  Поставил школьные lite и junior -- у обоих по умолчанию поднят и активен bind в chroot-е /var/lib/bind/, настроен forward на доменный DNS (насколько понял, конфиг должен меняться при смене адресов в dns в альтераторе, проверить не успел, позже восполню пробел). Насколько понимаю, решение теоретически имеет право на жизнь (закрывая глаза на монструозность и накладные расходы).

Кстати, в комплекте идёт доступный к выбору в качестве одного из вариантов настройки интерфейса zeroconf/avahi, кои, если не изменяет склероз, неравнодушны к .local. -- не тут ли корень бед? Пойду с .loc. повторю эксперимент, и что-то мне подсказывает ...

upd: http://avahi.org/wiki/AvahiAndUnicastDotLocal

[MisHel64]

Кстати, в комплекте идёт доступный к выбору в качестве одного из вариантов настройки интерфейса zeroconf/avahi, кои, если не изменяет склероз, неравнодушны к .local. -- не тут ли корень бед? Пойду с .loc. повторю эксперимент, и что-то мне подсказывает ...

Ну во первых, зеро конф по умолчанию не работает.
Во вторых это два совершенно разных понятия.
А в третьих DNS домена LOCAL. в данной сети нет, по этому и конфликтовать он не будет.

[ruslandh]

А вот что выдаёт
nslokup 192.168.0.1
на клиенте?

nslookup server.vasya.local 192.168.0.1
Вы хотели сказать?

Нет, именно то, что я спросил - какое по ip имя выдаётся (обратный resolv).

[hrurg]

господа-товарищи, дело в том, что дистрибутивы пятого десктопа и сервера сделааны именно так, что при установке не дает вмешаться в процесс. задача у меня именно в том и заключается, чтобы добиться ясной и понятной схемы поднятия сервера и клиента в связке, без шаманских плясок. Желательно "по умолчанию" :) дистр заявлен как "дистр для чайника" , я по сути и есть тот чайник, для которого всё писано.

2 bormant
resolvconf нужно было запускать на клиенте или на сервере? я так понимаю, что пакет на десктопе не установлен, значит по по мнению разрабов он там не к месту?
[user@comp ~]$ nslookup 192.168.0.1

Server:      192.168.0.1
Address:   192.168.0.1#53

1.0.168.192.in-addr.arpa   name = server.vasya.local.


2 MisHel64

Ваш комп настроен на использование DNS сервера с адресом 127.0.0.1, что я так понимаю в принципе не верно. Это первая ошибка.

я его на этот ДНС не настраивал,правда-правда :) но... если я правильно знаю, отсылка к 127.0.0.1 должна быть в системе, иначе чего будет делать взведеный в домен клиент при падении сервера? другое дело, что где-то может быть прописано local как эквивалент 127.0.0.1, и явно заворачивает обращение само на себя.
Кстати при потере связи с сервером, сеанс авторизованый через доменного пользователя валится махом.
резервные ns, dns, и прочее.... становятся проосто необходиимы :(  

На сервере все равно нужно прописывать адреса DNS.

не подскажете какой ДНС я должен прописать на внутреннем интерфейсе сервера? как в таком случае подключить внешний интерфейс и задействовать NAT-проброс или прокси ?

[MisHel64]

господа-товарищи, дело в том, что дистрибутивы пятого десктопа и сервера сделааны именно так, что при установке не дает вмешаться в процесс. задача у меня именно в том и заключается, чтобы добиться ясной и понятной схемы поднятия сервера и клиента в связке, без шаманских плясок. Желательно "по умолчанию" :) дистр заявлен как "дистр для чайника" , я по сути и есть тот чайник, для которого всё писано.

Единственный дистр для чайников, это Windows Home.

resolvconf нужно было запускать на клиенте или на сервере?

В вашем случае, его вообще нигде не нужно запускать.
И я лично пока не встретился с задачей, где он реально нужен.

Ваш комп настроен на использование DNS сервера с адресом 127.0.0.1, что я так понимаю в принципе не верно. Это первая ошибка.

я его на этот ДНС не настраивал,правда-правда :) но... если я правильно знаю, отсылка к 127.0.0.1 должна быть в системе,

Не путайте теплое с мягким. Петля это одно, а DNS сервер это совершенно другое.

иначе чего будет делать взведеный в домен клиент при падении сервера?

Не вижу ни какой связи.

другое дело, что где-то может быть прописано local как эквивалент 127.0.0.1, и явно заворачивает обращение само на себя.

Не понял. Судя по всему, вы что-то не допоняли.

Кстати при потере связи с сервером, сеанс авторизованый через доменного пользователя валится махом.
резервные ns, dns, и прочее.... становятся проосто необходиимы :(  

С терминами разберитесь. Резервный DNS нужен, но в мелкой сети, просто не окупается.
И я честно не понимаю, как в локальной сети можно потерять связь с сервером.

На сервере все равно нужно прописывать адреса DNS.

не подскажете какой ДНС я должен прописать на внутреннем интерфейсе сервера?

Э.....
DNS не прописывается на интерфейс. DNS прописывается для всей системы в целом.
А понимая, откуда ноги растут у этого вопроса, отвечу, что никакого.
Почитай вы документацию на ваш дистрибутив, этот вопрос просто бы не возник.

[hrurg]

2 MisHel64
Единственная ос для чайников...
вы таки пытаетесь открыть холивар? увольте меня от сего удовольствия :)

o ДНС: мне поставили вопрос о настройках интерфейсов, на какой днс ссылается тот или иной интерфейс, извините, если путано излагаю
          в таком случае куда, в какой конфиг сервера прописать отсылку к ДНС, напомню, что всё взводится по умолчанию "из коробки", доменное
          имя vasya  в этом случае разрешается, vasya.local - нет

И я честно не понимаю, как в локальной сети можно потерять связь с сервером.

что правда не понимаете ? и даже гиипотетически не представляете такой ситуации?  :D

2 All

другое дело, что где-то может быть прописано local как эквивалент 127.0.0.1, и явно заворачивает обращение само на себя.
Не понял. Судя по всему, вы что-то не допоняли.

чесено говоря смутила в веб-альтераторе надпись local в выпадающей менюшке "не использовать домен" (пользователи/aутентификация) которая после подгрузки данных меняется на "local" => оттсюда смею предположить, что где то на сервере уже есть значение "local" и чёрт его знает к чему привязано :(  в менюшке оно эквивалентно "домен авторизации not set" => подозрение в сторону недосмотра разрабов, или это фича ?
так и не смог найти решения, жду ваших идей :)

[ruslandh]

Проблема не в DNS. DNS нормально отдаёт.  Сеть на клиенте поднимается через etcnet?

PS Вчера поэкспериментировал с установкой - наиболее устойчиво сеть работает с одноуровневым именем домена. 
Возможно это связано с тем, что в её управлении используется по-умолчанию avahi
http://avahi.org/wiki/AvahiAndUnicastDotLocal

[bormant]

На клиенте nslookup/dig получают адрес по короткому и полному имени (server, server.vasya.local), ping не может получить ip по длинному имени.
Ничего экстраординарного. Предположение про zeroconf/avahi полностью подтвердилось.

Код: [Выделить]

cat /etc/nsswitch.conf | grep ^hosts
hosts: files nisplus nis mdns4_minimal [NOTFOUND=return] dns mdns4 fallbackДостаточно временно поменять на

Код: [Выделить]

hosts: files nisplus nis dns mdns4 fallback(поиск имени в dns ранее, чем mdns) и ping тут же справляется с задачей преобразования имен "server.vasya.local", "server.vasya.local." в ip.
Если любопытно, можно посмотреть на "strace ping -c1 server.vasya.local" в одном и другом случае -- тоже всё вполне предсказуемо.

До этого не сталкивался с проблемой вплотную по причине природной лени, повсеместно используя ".loc" вместо ".local" .

ruslandh,
одноуровневость не при чём, при включенном mDNS имеет место проблема с доменами *.local, но не больше.

[hrurg]

Благодарю всех за уделенное время, буду еще раз благодарен за разъяснения по вопросам:

то бишь как я понял не юзать на клиентских машинах zeroconf и avahi а сеть ставить под управлением etcnet ? или как и что?
а как не ставить по умолчанию  NetworkManager, zeroconf и avahi ?

и чей это баг? в багтрекер сообщать? и что?