Server DNS v nástroji Dell Security Management Server Virtual nedokáže přeložit názvy hostitelů pro zóny, které nejsou hostovány v prvním serveru DNS uvedeném v seznamu.

Dotčené produkty:

• Dell Security Management Server Virtual

Příčinou je odpověď serveru DNS na klienta DNS v nástroji Dell Security Management Server Virtual.

V nástroji Dell Security Management Server Virtual dojde k selhání překládání serveru DNS, pokud je v nastavení sítě k dispozici první uvedený server DNS, který nedokáže úspěšně přeložit plně kvalifikovaný název domény hostitele.

Obrázek 1: (Pouze v angličtině) Konfigurace nastavení sítě

Scénář:

• Nástroj Dell Security Management Server Virtual je konfigurován se dvěma položkami serveru DNS.
• Z prostředí je možné na oba servery DNS odeslat příkaz ping pomocí jejich adres IP.
• Na serveru DNS nejsou žádné zóny se zakázaným inzerováním ani servery pro předávání odkazující na jiný server DNS.

Za těchto okolností je možné přeložit názvy všech hostitelů hostovaných na prvním uvedeném serveru DNS.

Překlad názvů hostitelů hostovaných pouze na druhém uvedeném serveru DNS selže, pokud není první server DNS nedostupný.

Výměnou pořadí serverů DNS uvedených v nastavení sítě v nástroji Dell Security Management Server Virtual zajistíte, že bude použit pouze první uvedený server DNS.

Klient DNS se chová podle očekávání podle pracovního postupu níže:

• Nástroj Dell Security Management Server Virtual odešle dotaz na první server DNS v seznamu.
• Kontaktovaný server DNS (pokud není autoritativní pro danou zónu) se dotáže na kořenové servery.
• Pokud nejsou kořenové servery dostupné, server DNS odpoví klientovi chybou RCODE 2 Server Fail. Tím pádem je klient nucen dotázat se na druhý server DNS v seznamu.

16/02/2018 10:48:12 05FC PACKET 0000000CCFFB81A0 UDP Snd 192.168.0.3 d6d7 R Q [8281 DR SERVFAIL] A (8)dom2dc01(7)dom2dll(3)com(0)

• Pokud jsou odkazy na kořenové servery dostupné a nemohou dotaz přeložit nebo protože doména první úrovně neexistuje (.local) nebo protože doména první úrovně existuje (.com), ale ne doména druhé úrovně (.mydomain.com), server DNS odpoví dotazu RCODE 3 NXDOMAIN.

16/02/2018 10:56:24 0818 PACKET 0000000CCF160100 UDP Snd 192.168.0.3 6130 R Q [8381 DR NXDOMAIN] A (4)dc02(4)dom2(4)loc2(0)

Chyba názvu RCODE 3 – Smysluplné pouze pro odpovědi z autoritativního názvového serveru tento kód označuje, že název domény, na který se odkazuje v dotazu, neexistuje (https://www.ietf.org/rfc/rfc1035.txt).

Tento kód odezvy zabrání klientovi v dotazování dalšího serveru v seznamu a způsobí selhání překladu DNS. Jedná se o záměrné chování. Ke stejnému chování dochází u klienta DNS v klientovi se systémem Windows.

Jedním z možných zástupných řešení je vytvořit na každém serveru DNS zónu se zakázaným inzerováním odkazující na druhý server DNS.

Případně je možné přidat druhý uvedený server DNS jako modul pro předávání na prvním uvedeném serveru DNS.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.