Windows Server 還原後,我們網路上的所有 linux 機器都沒有網際網路連接
我們的 DNS/Active Directory/文件伺服器在幾天前崩潰了。我昨天重建了機器並重新安裝了 Active Directory。
現在我們網路上的所有 linux 機器都沒有網際網路連接。我檢查了核心路由表、域名、resolv.conf 文件等……它們看起來都很好。我也可以 ping DNS 伺服器(在我們的 LAN 上)和路由器,但是 LAN 外的所有 ping 都失敗。
失敗前一切都很好。
所有windows機器都很好。有任何想法嗎?
跟踪路徑 8.8.8.8:
1: LINUS.innovisit.com 2: no reply ... ... same forevernslookup google.com
Server: 192.168.0.200 Address: 192.168.0.200#53 Non-Authoritative answer: Name: google.com 74.125.130.102 ... ... googles other 6 ipsnslookup innovisit.com
Server: 192.168.0.200 Address: 192.168.0.200#53 Name: innovisit.com Address: 192.168.0.200現在innovisit.com也是我們公司的域名,不知道有沒有什麼區別。當我 ping 它時,它給了我執行活動目錄的機器的本地 IP 地址,而不是我們的域指向的公共 IP 地址。
另外,我剛剛注意到,如果我在 eth0 上執行 ifupdown,我將獲得網際網路連接一兩分鐘,然後我又失去了它。
你有各種各樣的症狀,誠然,這些症狀與 Active Directory 並沒有太大關係。我傾向於認為,從根本上講,您遇到了某種名稱解析問題,但您的問題不足以確定這一點。
- 來自其中一
traceroute台 Linux 機器的 Internet IP 地址(如果您手邊沒有已知的可訪問 Internet IP,則使用類似“8.8.8.8”的地址)是什麼樣的?您的數據包是否超出了您的網路?nslookup從其中一台 Linux 機器上使用已知可解析的 Internet 名稱是什麼樣的?nslookup從其中一台 Linux 機器上使用 Active Directory 域的名稱是什麼樣的?編輯:
回复:您對名稱解析的擔憂 - 您公司的域名解析為您的 Active Directory 域控制器的 IP 地址,因為您使用公司的域名命名了您的 Active Directory 域。這不是最佳實踐(有關某些討論,請參閱為 Active Directory 選擇本地與公共域名),並且無法將您公司的域名解析為該域的 Internet IP 地址託管服務。(您真的應該考慮將域名更改為您公司域名的子域。在此處插入與 Brian Desmond 的宗教論點,即“大公司如何一直這樣做”……)
我不清楚“LINUS.innovisit.com”扮演什麼角色。如果那是您的 Internet 路由器,那麼您的數據包不會比路由器更遠,這將是開始尋找的地方。
我不明白你所說的“……我會在一兩分鐘內建立連接,然後我再次失去它”時的意思。通過“連接”,我認為您是說您可以在短時間內訪問某些 Internet 資源。這讓我覺得很奇怪。我的直覺說,您的路由器發生了一些奇怪的事情,或者您的 IP 地址與重要的主機(如 DNS 伺服器、路由器或您正在測試的 Linux 機器)發生衝突。我認為,從這裡開始,更具體的診斷會很困難。
編輯2:
我不知道問題出在哪裡,也沒有說“問題是路由器”。我認為您發生了一些非常奇怪的事情,因為您報告的症狀並未指向共同原因。
你已經到了這樣的地步,如果我在現場,我會嗅探流量。
我會開始在有問題的 Linux 機器和 LAN 的其餘部分(如果僅
tcpdump在 Linux 機器本身上)之間嗅探流量,以查看流量是否進入 LAN。我還會在路由器和 LAN 之間進行嗅探(使用埠鏡像或線插式嗅探裝置)以查看來自 Linux 機器的數據包是否正在發送到路由器。您還可以在路由器的外部進行嗅探,以查看其數據包是否可以通過但以某種方式被破壞。