ฉันวางแผนที่จะใช้ FreeIPA เป็นเซิร์ฟเวอร์ DNS ที่เชื่อถือได้สำหรับเครือข่ายของฉัน บันทึกอื่น ๆ ทั้งหมดแก้ไขได้ดี อย่างไรก็ตาม FreeIPA ไม่ได้แก้ไขตัวเอง
วิ่ง ขุด ipa-hermes.lan.example.com ไม่มีบันทึก A
bash-5.1# ขุด ipa-hermes.lan.example.com @10.0.1.14
; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.1.14
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY สถานะ: NXDOMAIN รหัส: 41126
;; ธง: qr aa rd ra; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 1, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 1232
; คุกกี้: 807dd469a5469a178451c9da61831d41ae78b56eaed7d5e2 (ดี)
;; ส่วนคำถาม:
;ipa-hermes.lan.example.com. ใน
;; ส่วนผู้มีอำนาจ:
ตัวอย่าง.คอม. 3600 ใน SOA ipa-hermes.lan.example.com hostmaster.example.com. 1635981510 3600 900 1209600 3600
;; เวลาสืบค้น: 0 มิลลิวินาที
;; เซิร์ฟเวอร์: 10.0.1.14#53(10.0.1.14)
;; เมื่อ: พุธ 03 พ.ย. 23:37:37 UTC 2021
;; ขนาดผงชูรส rcvd: 140
จากเปลือกเซิร์ฟเวอร์ IPA กระตุก ipa-hermes.lan.example.com ส่งคืนที่อยู่ที่ถูกต้อง แต่นั่นเป็นเพราะมันใช้ 127.0.0.53 เป็น DNS เมื่อฉันไม่ได้ระบุเซิร์ฟเวอร์
นอกจากนี้ ฉันมี Unbound (ยังไม่ได้ใช้ในขณะนี้ เนื่องจาก DHCP ตั้งค่า DNS เป็นเซิร์ฟเวอร์ FreeIPA) บน OPNSense การเรียกใช้การขุดโดยใช้เซิร์ฟเวอร์นี้จะส่งคืนระเบียน A ที่ถูกต้อง
bash-5.1# ขุด ipa-hermes.lan.example.com @10.0.0.1
; <<>> DiG 9.16.19 <<>> ipa-hermes.lan.example.com @10.0.0.1
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 12014
;; ธง: qr aa rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 0, เพิ่มเติม: 1
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 1232
;; ส่วนคำถาม:
;ipa-hermes.lan.example.com. ใน
;; ส่วนคำตอบ:
ipa-hermes.lan.example.com. 3600 ใน 10.0.1.14
;; เวลาสืบค้น: 0 มิลลิวินาที
;; เซิร์ฟเวอร์: 10.0.0.1#53(10.0.0.1)
;; เมื่อ: พุธ 03 พ.ย. 23:43:00 UTC 2021
;; ขนาดผงชูรส rcvd: 81
ดูบันทึกบนเซิร์ฟเวอร์ IPA อยู่ที่นั่น
⯠ipa dnsrecord-ค้นหา
ชื่อโซน: lan.example.com
ชื่อบันทึก: @
บันทึก: 10.0.0.1
บันทึก NS: ipa-hermes.lan.example.com
...บันทึกอื่น ๆ
ชื่อบันทึก: ipa-ca
บันทึก: 10.0.1.14
ชื่อบันทึก: ipa-hermes
บันทึก: 10.0.1.14
ชื่อบันทึก: ทดสอบ
บันทึก: 10.0.2.2
-----------------------------
จำนวนรายการที่ส่งคืน 19
-----------------------------
มีอะไรอีกไหมที่ฉันขาดหายไปว่าทำไมสิ่งนี้ถึงใช้งานไม่ได้
127.0.0.53 ต้องชี้ไปที่เซิร์ฟเวอร์ IPA เอง ฉันไม่คุ้นเคยกับ Ubuntu OS มากนัก แต่ฉันเชื่อว่าสิ่งนี้มีการตั้งค่าไว้ /etc/netplan/*. ตามเอกสารการติดตั้ง เซิร์ฟเวอร์ DNS หลักของคุณควรเป็น 127.0.0.1 และเซิร์ฟเวอร์รองควรเป็นเซิร์ฟเวอร์ IPA ที่สองของคุณ หลังจากตั้งค่าแล้วให้เรียกใช้ ใช้ sudo netplan.
คุณควรมีเซิร์ฟเวอร์ IPA อย่างน้อย 2 เซิร์ฟเวอร์ เพื่อให้สามารถอ้างอิงถึงกันและให้ความสามารถในการแทนที่เมื่อเกิดข้อผิดพลาด
ดูคำแนะนำของ Red Hat บน การกำหนดค่า DNS สำหรับ IPA และดูว่าสิ่งนั้นช่วยคุณได้หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
