Server Ubuntu не видит локальный DNS Server

[EvgenyS]

Доброго времени суток, уважаемые форумчане!
Столкнулся с такой проблемой, от которой у меня уже глаз дергается.
Есть два виртуальных сервера Ubuntu 22.04.
Один сервер "gate" (ip: 192.168.51.1) второй адрес смотрит в интернет (ip: 192.168.1.41)
Второй DNS сервер с именем "server" под управлением BIND9 (ip: 192.168.51.10)
Сервер DNS ходит в интернет через gate.

Настройки server:

файл /etc/resolv.conf

Код: [Выделить]

nameserver 127.0.0.1
search mycorp.un

файл /etc/bind/named.conf.local

Код: [Выделить]

zone "mycorp.un" {
        type master;
        file "/etc/bind/db.mycorp.un";
};

zone "51.168.192.IN-ADDR.ARPA" {
        type master;
        file "/etc/bind/db.51.168.192.IN-ADDR.ARPA";
};

файл /etc/bind/db.mycorp.un

Код: [Выделить]

$TTL    3h
@       IN      SOA     server.mycorp.un. root.server.mycorp.un  2024052701 1d 12h 1w 3h

        IN      NS      server.mycorp.un.
        IN      A       192.168.51.10
                MX   1  server
                MX   2  gate
gate    IN      A       192.168.51.1
server  IN      A       192.168.51.10
mysite  CNAME   server.mycorp.un.
user1   CNAME   server.mycorp.un.

файл /etc/bind/db.51.168.192.IN-ADDR.ARPA

Код: [Выделить]

$TTL    3h
@       SOA     server.mycorp.un. root.server.mycorp.un. 2024052701 1d 12h 1w 3h

        IN      NS      server.mycorp.un.
1       IN      PTR     gate.mycorp.un.
10      IN      PTR     server.mycorp.un.

содержимое папки BIND с правами доступа:

Код: [Выделить]

drwxr-sr-x   2 root bind 4096 мая 30 09:52 .
drwxr-xr-x 118 root root 4096 мая 30 09:39 ..
-rw-r--r--   1 root root 2403 апр  8 14:37 bind.keys
-rw-r--r--   1 root root  255 янв 25 15:11 db.0
-rw-r--r--   1 root root  282 мая 30 06:27 db.127
-rw-r--r--   1 root root  237 янв 25 15:11 db.255
-rw-r--r--   1 bind bind  202 мая 30 06:25 db.51.168.192.IN-ADDR.ARPA
-rw-r--r--   1 root root  353 янв 25 15:11 db.empty
-rw-r--r--   1 root root  270 янв 25 15:11 db.local
-rw-r--r--   1 bind bind  361 мая 29 11:40 db.mycorp.un
-rw-r--r--   1 root bind  285 мая 23 10:43 mycorp.un.backup
-rw-r--r--   1 root bind  317 мая 23 10:55 mycorp.uny
-rw-r--r--   1 root bind  458 янв 25 15:11 named.conf
-rw-r--r--   1 root bind  498 мая 30 06:59 named.conf.default-zones
-rw-r--r--   1 root bind  498 мая 23 09:08 named.conf.default-zones.backup
-rw-r--r--   1 root bind  358 мая 30 07:02 named.conf.local
-rw-r--r--   1 root bind  244 мая 20 15:28 named.conf.localy
-rw-r--r--   1 root bind  995 мая 28 08:01 named.conf.options
-rw-r-----   1 bind bind  100 мая 20 08:37 rndc.key
-rw-r--r--   1 root root 1317 янв 25 15:11 zones.rfc1918


Код: [Выделить]

root@server:~# named-checkconf -z
zone mycorp.un/IN: loaded serial 2024052701
zone 51.168.192.IN-ADDR.ARPA/IN: loaded serial 2024052701
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 2024052901
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1


Теперь сервер gate:

файл /etc/resolv.conf

Код: [Выделить]

domain mycorp.un
nameserver 192.168.51.10
options edns0 trust-ad

файл /etc/hosts

Код: [Выделить]

127.0.0.1 localhost
192.168.51.1 gate.mycorp.un gate


Код: [Выделить]

root@gate:~# ping 192.168.51.10
PING 192.168.51.10 (192.168.51.10) 56(84) bytes of data.
64 bytes from 192.168.51.10: icmp_seq=1 ttl=64 time=0.382 ms
64 bytes from 192.168.51.10: icmp_seq=2 ttl=64 time=0.709 ms

И вот в чем мой затык:

Код: [Выделить]

root@gate:~# nslookup gate
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; no servers could be reached


Код: [Выделить]

root@gate:~# ping server
ping: server: Temporary failure in name resolution

Понимаю что решение проблемы на поверхности, но интернет ничего внятного не выдает. 

[AnrDaemon]

Вывод команды

Код: [Выделить]

netstat -unlp; iptables-save
под спойлер.

[EvgenyS]

(Нажмите, чтобы показать/скрыть)

root@gate:~# netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.54:53           0.0.0.0:*                           589/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           589/systemd-resolve
udp        0      0 0.0.0.0:67              0.0.0.0:*                           800/dhcpd
udp        0      0 192.168.1.41:68         0.0.0.0:*                           630/systemd-network
udp        0      0 192.168.1.41:123        0.0.0.0:*                           770/ntpd
udp        0      0 192.168.51.1:123        0.0.0.0:*                           770/ntpd
udp        0      0 127.0.0.1:123           0.0.0.0:*                           770/ntpd
udp        0      0 0.0.0.0:123             0.0.0.0:*                           770/ntpd
udp6       0      0 fe80::a00:27ff:fe33:123 :::*                                770/ntpd
udp6       0      0 fe80::a00:27ff:fefc:123 :::*                                770/ntpd
udp6       0      0 ::1:123                 :::*                                770/ntpd
udp6       0      0 :::123                  :::*                                770/ntpd
root@gate:~# iptables-save
# Generated by iptables-save v1.8.10 (nf_tables) on Thu May 30 12:40:03 2024
*filter
:INPUT ACCEPT [6300:2329136]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [4826:538813]
-A FORWARD -s 192.168.51.0/24 -i enp0s3 -o enp0s8 -j ACCEPT
-A FORWARD -d 192.168.51.0/24 -i enp0s8 -o enp0s3 -j ACCEPT
COMMIT
# Completed on Thu May 30 12:40:03 2024
# Generated by iptables-save v1.8.10 (nf_tables) on Thu May 30 12:40:03 2024
*nat
:PREROUTING ACCEPT [216:26714]
:INPUT ACCEPT [101:17671]
:OUTPUT ACCEPT [786:59156]
:POSTROUTING ACCEPT [786:59156]
-A POSTROUTING -s 192.168.51.0/24 -o enp0s8 -j SNAT --to-source 192.168.1.41
COMMIT
# Completed on Thu May 30 12:40:03 2024

Пользователь добавил сообщение 30 Мая 2024, 15:47:48:
root@server:~# netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2006/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2006/named
udp        0      0 127.0.0.54:53           0.0.0.0:*                           583/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           583/systemd-resolve
udp        0      0 192.168.51.255:137      0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.10:137       0.0.0.0:*                           1022/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.255:138      0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.10:138       0.0.0.0:*                           1022/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1022/nmbd
udp6       0      0 ::1:53                  :::*                                2006/named
udp6       0      0 ::1:53                  :::*                                2006/named
udp6       0      0 fe80::a00:27ff:feb0::53 :::*                                2006/named
udp6       0      0 fe80::a00:27ff:feb0::53 :::*                                2006/named

[AnrDaemon]

А остальное где? Нетстат с server есть, а iptables-save ?

[EvgenyS]

(Нажмите, чтобы показать/скрыть)

root@server:~# netstat -unlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2006/named
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2006/named
udp        0      0 127.0.0.54:53           0.0.0.0:*                           583/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           583/systemd-resolve
udp        0      0 192.168.51.255:137      0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.10:137       0.0.0.0:*                           1022/nmbd
udp        0      0 0.0.0.0:137             0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.255:138      0.0.0.0:*                           1022/nmbd
udp        0      0 192.168.51.10:138       0.0.0.0:*                           1022/nmbd
udp        0      0 0.0.0.0:138             0.0.0.0:*                           1022/nmbd
udp6       0      0 ::1:53                  :::*                                2006/named
udp6       0      0 ::1:53                  :::*                                2006/named
udp6       0      0 fe80::a00:27ff:feb0::53 :::*                                2006/named
udp6       0      0 fe80::a00:27ff:feb0::53 :::*                                2006/named

iptables-save на server не настроены.

[AnrDaemon]

dig @127.0.0.1 mycorp.un. SOA
dig @127.0.0.1 server.mycorp.un. A
dig @127.0.0.1 gate.mycorp.un. A

С server для начала.

[EvgenyS]

dig @127.0.0.1 mycorp.un. SOA

(Нажмите, чтобы показать/скрыть)

root@server:~# dig @127.0.0.1 mycorp.un. SOA

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> @127.0.0.1 mycorp.un. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63888
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: c56101db7a53079e010000006659f693ed0964a5b15e50cc (good)
;; QUESTION SECTION:
;mycorp.un.                     IN      SOA

;; ANSWER SECTION:
mycorp.un.              10800   IN      SOA     server.mycorp.un. root.server.mycorp.un.mycorp.un. 2024053002 86400 43200 604800 10800

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri May 31 16:10:59 UTC 2024
;; MSG SIZE  rcvd: 140

dig @127.0.0.1 server.mycorp.un. A

(Нажмите, чтобы показать/скрыть)

root@server:~# dig @127.0.0.1 server.mycorp.un. A

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> @127.0.0.1 server.mycorp.un. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27080
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: b234808dba3e7989010000006659f6b57de8b707e3e02aa5 (good)
;; QUESTION SECTION:
;server.mycorp.un.              IN      A

;; ANSWER SECTION:
server.mycorp.un.       10800   IN      A       192.168.51.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri May 31 16:11:33 UTC 2024
;; MSG SIZE  rcvd: 89

dig @127.0.0.1 gate.mycorp.un. A

(Нажмите, чтобы показать/скрыть)

root@server:~# dig @127.0.0.1 gate.mycorp.un. A

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> @127.0.0.1 gate.mycorp.un. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10710
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 168f1624af6a7bce010000006659f6ccbd1ab61ce1b5e5fe (good)
;; QUESTION SECTION:
;gate.mycorp.un.                        IN      A

;; ANSWER SECTION:
gate.mycorp.un.         10800   IN      A       192.168.51.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri May 31 16:11:56 UTC 2024
;; MSG SIZE  rcvd: 87

[AnrDaemon]

А если

dig @192.168.51.10 mycorp.un. SOA

?
И с сервера и с гейта. Если на гейте нет bind-utils,

nslookup -type=SOA mycorp.un. 192.168.51.10

[EvgenyS]

Команды с гейта:

(Нажмите, чтобы показать/скрыть)

root@gate:~# dig @192.168.51.10 mycorp.un. SOA
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> @192.168.51.10 mycorp.un. SOA
; (1 server found)
;; global options: +cmd
;; no servers could be reached

root@gate:~# nslookup -type=SOA mycorp.un. 192.168.51.10
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; no servers could be reached

Команды с сервера:

(Нажмите, чтобы показать/скрыть)

root@server:~# dig @192.168.51.10 mycorp.un. SOA
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused

; <<>> DiG 9.18.24-0ubuntu5-Ubuntu <<>> @192.168.51.10 mycorp.un. SOA
; (1 server found)
;; global options: +cmd
;; no servers could be reached

root@server:~# nslookup -type=SOA mycorp.un. 192.168.51.10
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; communications error to 192.168.51.10#53: connection refused
;; no servers could be reached

Пользователь добавил сообщение 01 Июня 2024, 12:03:17:Я обратил внимание на ошибки или замечания по службе в статусе службы bind на сервере.

(Нажмите, чтобы показать/скрыть)

root@server:~# service bind9 status
● named.service - BIND Domain Name Server
     Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; preset: enabled)
     Active: active (running) since Sat 2024-06-01 08:46:33 UTC; 14min ago
       Docs: man:named(
   Main PID: 1955 (named)
     Status: "running"
      Tasks: 8 (limit: 4614)
     Memory: 5.8M (peak: 6.3M)
        CPU: 109ms
     CGroup: /system.slice/named.service
             └─1955 /usr/sbin/named -f -u bind

июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:7fe::5>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:503:ba>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:500:2f>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:500:1:>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:7fd::1>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:500:9f>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:500:a8>
июн 01 08:46:37 server.mycorp.un named[1955]: network unreachable resolving './DNSKEY/IN': 2001:503:c2>
июн 01 08:46:43 server.mycorp.un named[1955]: resolver priming query complete: timed out
июн 01 08:46:43 server.mycorp.un named[1955]: managed-keys-zone: Unable to fetch DNSKEY set '.': timed>
lines 1-22/22 (END)

[AnrDaemon]

А покажите-ка

Код: [Выделить]

ip addr show; ip route show type unicast
с обоих компов…