résoudre les problèmes DNS derrière le pare-feu sur OS X Server

J'ai un problème qui a récemment cassé une connection unique avec nos clients Mac (10.5 et 10.6) vers un server OS X (10.5). Les hôtes semblent se résoudre sur les clients et le server en avant et en arrière. Le sous-réseau est derrière le pare-feu et utilise 10.0.1.xxx.

Les tests préliminaires avec nslookup semblent être corrects.

Y at-il d'autres tests / outils que je pourrais utiliser. Les sites de test de DNS externes ne seront pas utiles car cela se cache derrière un pare-feu …

Merci

EDIT: Voici ce que j'ai fait pour casser des choses … J'ai supprimé manuellement le bloc de code ci-dessous pour la zone 0.0.10.in-addr.arpa. Je n'ai pas de sous-réseau 10.0.0.xxx et ServerAdmin n'a cessé d'append. Sans autre façon de me débarrasser, j'ai suivi les conseils de ce fil . Je suppose que ma question est maintenant que OS X Server nécessite 10.0.0.xxx pour une raison quelconque? pour Kerberos? OD? Le réseau est encore gagnant en obtenant des rapports que certains services fonctionnent maintenant! Ah DNS, comment je t'aime …

server:/etc/dns me$ more publicView.conf.apple acl "com.apple.ServerAdmin.DNS.public" {localnets;}; // // This is the view that is shown in Server Admin // This is an automatically generated file. // PLEASE DO NOT MANUALLY MODIFY THIS FILE! // Please make your changes in the named.conf file // view "com.apple.ServerAdmin.DNS.public" { //GUID=A37562D4-E056-2DA7-B4AD-3C4973C63824; allow-recursion {"com.apple.ServerAdmin.DNS.public";}; zone "0.0.10.in-addr.arpa." { type master; file "db.0.0.10.in-addr.arpa."; allow-transfer {none;}; allow-update {none;}; }; zone "domain1.com." { type master; file "db.domain1.com."; allow-transfer {none;}; allow-update {none;}; }; zone "1.0.10.in-addr.arpa." { type master; file "db.1.0.10.in-addr.arpa."; allow-transfer {none;}; allow-update {none;}; }; zone "domain2.com." { type master; file "db.domain2.com."; allow-transfer {none;}; allow-update {none;}; }; zone "." { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; }; 

One Solution collect form web for “résoudre les problèmes DNS derrière le pare-feu sur OS X Server”

Kerberos est pointilleux avec Leopard et SSO. Pour vérifier votre configuration DNS, effectuez quelques-uns des éléments suivants avec l'outil de dig

  • Assurez-vous que votre server maître OD résout correctement dig <od.master.fqdn>
  • Suivez la réponse IP de la question précédente et connectez-la ici dig -x <IP> elle devrait résoudre le FQDN de votre server OD
  • Troisièmement vérifiez que la section d'autorité des deux questions ci-dessus a tous les servers DNS répertoriés
  • Enfin, creusez votre client pour vous assurer que les réponses avancées et inversées sont correctes. (dig == forward dig -x == reverse)
  • Si tout semble correct, assurez-vous que Kerberos fonctionne même. Accédez à ServerAdmin-> OpenDirectory-> Vue d'set. Si Kerberos ne fonctionne pas, démarrez-le en cours d'exécution.

    launchctl load /System/Library/LaunchDaemons/edu.mit.Kerberos.krb5kdc.plist

    Cliquez sur Actualiser dans Server Admin, si Kerberos n'est toujours pas en cours d'exécution, puis tail -f /var/log/krb5kdc/kdc.log pendant l'exécution de la command launchctl ci-dessus. Cela devrait vous donner une idée plus détaillée de la raison pour laquelle Kerberos ne fonctionne pas.

    Sans plus de détails de votre part, c'est tout ce que je peux vous donner.

  • Recherche lente de DNS uniquement sur certains ISP (CentOS 6 Server)
  • dnsmasq ne cache pas les servers dns non publics
  • Comment inclure plusieurs domaines dans un logging TXT TX
  • Comment redéployer conditionnellement les requêtes DNS avec dnsmasq?
  • Courrier collé dans le dossier de queue à l'aide du server SMTP IIS 6.0
  • Comment puis-je utiliser Dig (1) pour tester la résolution GeoDNS pour une IP spécifique?
  • La + une partie des loggings SPF
  • Créer un file hôte personnalisé
  • Configuration dnsmasq pour un réseau local
  • dnsmasq, adresse de l'hôte sans TLD avec adresse =
  • Comment puis-je get Systemd pour attendre que Avahi s'arrête complètement au moment de l'arrêt / redémarrage?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.