résoudre les problèmes DNS derrière le pare-feu sur OS X Server

J'ai un problème qui a récemment cassé une connection unique avec nos clients Mac (10.5 et 10.6) vers un server OS X (10.5). Les hôtes semblent se résoudre sur les clients et le server en avant et en arrière. Le sous-réseau est derrière le pare-feu et utilise 10.0.1.xxx.

Les tests préliminaires avec nslookup semblent être corrects.

Y at-il d'autres tests / outils que je pourrais utiliser. Les sites de test de DNS externes ne seront pas utiles car cela se cache derrière un pare-feu …

Merci

EDIT: Voici ce que j'ai fait pour casser des choses … J'ai supprimé manuellement le bloc de code ci-dessous pour la zone 0.0.10.in-addr.arpa. Je n'ai pas de sous-réseau 10.0.0.xxx et ServerAdmin n'a cessé d'append. Sans autre façon de me débarrasser, j'ai suivi les conseils de ce fil . Je suppose que ma question est maintenant que OS X Server nécessite 10.0.0.xxx pour une raison quelconque? pour Kerberos? OD? Le réseau est encore gagnant en obtenant des rapports que certains services fonctionnent maintenant! Ah DNS, comment je t'aime …

server:/etc/dns me$ more publicView.conf.apple acl "com.apple.ServerAdmin.DNS.public" {localnets;}; // // This is the view that is shown in Server Admin // This is an automatically generated file. // PLEASE DO NOT MANUALLY MODIFY THIS FILE! // Please make your changes in the named.conf file // view "com.apple.ServerAdmin.DNS.public" { //GUID=A37562D4-E056-2DA7-B4AD-3C4973C63824; allow-recursion {"com.apple.ServerAdmin.DNS.public";}; zone "0.0.10.in-addr.arpa." { type master; file "db.0.0.10.in-addr.arpa."; allow-transfer {none;}; allow-update {none;}; }; zone "domain1.com." { type master; file "db.domain1.com."; allow-transfer {none;}; allow-update {none;}; }; zone "1.0.10.in-addr.arpa." { type master; file "db.1.0.10.in-addr.arpa."; allow-transfer {none;}; allow-update {none;}; }; zone "domain2.com." { type master; file "db.domain2.com."; allow-transfer {none;}; allow-update {none;}; }; zone "." { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; }; 

One Solution collect form web for “résoudre les problèmes DNS derrière le pare-feu sur OS X Server”

Kerberos est pointilleux avec Leopard et SSO. Pour vérifier votre configuration DNS, effectuez quelques-uns des éléments suivants avec l'outil de dig

  • Assurez-vous que votre server maître OD résout correctement dig <od.master.fqdn>
  • Suivez la réponse IP de la question précédente et connectez-la ici dig -x <IP> elle devrait résoudre le FQDN de votre server OD
  • Troisièmement vérifiez que la section d'autorité des deux questions ci-dessus a tous les servers DNS répertoriés
  • Enfin, creusez votre client pour vous assurer que les réponses avancées et inversées sont correctes. (dig == forward dig -x == reverse)
  • Si tout semble correct, assurez-vous que Kerberos fonctionne même. Accédez à ServerAdmin-> OpenDirectory-> Vue d'set. Si Kerberos ne fonctionne pas, démarrez-le en cours d'exécution.

    launchctl load /System/Library/LaunchDaemons/edu.mit.Kerberos.krb5kdc.plist

    Cliquez sur Actualiser dans Server Admin, si Kerberos n'est toujours pas en cours d'exécution, puis tail -f /var/log/krb5kdc/kdc.log pendant l'exécution de la command launchctl ci-dessus. Cela devrait vous donner une idée plus détaillée de la raison pour laquelle Kerberos ne fonctionne pas.

    Sans plus de détails de votre part, c'est tout ce que je peux vous donner.

  • Entrée de disque dur
  • SPF softfail pour les courriers électroniques remis au count Gmail
  • SLAAC et DNS, pas vraiment - quel est l'affaire?
  • Comment définir l'logging TXT SPF avec plusieurs expéditeurs
  • Paramètres DNS ignorés
  • Routage basé sur le DNS
  • Activer les cgroups sur les noeuds de calcul Beowulf
  • Comment inclure plusieurs domaines dans un logging TXT TX
  • est un caractère générique un logging compatible avec le server d'échange
  • PowerDNS et un étrange NXDomain
  • Quelle est la différence entre mx: et inclure: dans les loggings SPF?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.