Windows服务器还原后,我们的networking上没有Linux机器有互联网连接

我们的DNS / Active Directory /文件服务器在两天前坠毁了。 我昨天重build了机器并重新安装了活动目录

现在我们networking上的linux机器都没有互联网连接。 我已经检查了内核路由表,域名,resolv.conf文件等…他们都好像。 我也可以ping DNS服务器(在我们的LAN上)和路由器,但是局域网外的所有ping失败。

失败之前一切都很好。

所有的Windows机器都很好。 有任何想法吗?

Tracepath 8.8.8.8:

1: LINUS.innovisit.com 2: no reply ... ... same forever 

nslookup google.com

 Server: 192.168.0.200 Address: 192.168.0.200#53 Non-Authoritative answer: Name: google.com 74.125.130.102 ... ... googles other 6 ips 

nslookup innovisit.com

 Server: 192.168.0.200 Address: 192.168.0.200#53 Name: innovisit.com Address: 192.168.0.200 

现在innovisit.com也是我们公司的域名,我不知道这是否有所作为。 当我ping它,它给了我的本地IP地址的机器运行活动目录,而不是我们的域指向公共IP地址。

另外,我刚刚注意到,如果我在eth0上执行ifupdown,我将会连上一两分钟的networking连接,然后再次丢失。

在这里你已经有了一大堆混乱的症状,但是,与Active Directory确实没有多大关系。 我倾向于认为,从根本上来说,你遇到了某种名称parsing问题,但是你的问题没有足够的确定这个问题。

  • 从一台Linux机器上traceroute到一个互联网IP地址(如果你没有一个已知的Internet IP,可以使用类似“8.8.8.8”的IP地址)? 你的数据包是否超出你的networking?

  • 使用已知可parsingInternet名称的nslookup在Linux机器中是什么样的?

  • 使用Active Directory域名的nslookup从一台Linux机器看起来是什么样的?

编辑:

回复:您对名称parsing的担心 – 您公司的域名parsing为您的Active Directory域控制器的IP地址,因为您使用公司的域名命名了您的Active Directory域。 这不是最佳实践(请参阅selectActive Directory的本地域名与公有域名进行一些讨论),并且将使您无法将公司的域名parsing为该域的互联网IP地址托pipe服务。 (你真的应该考虑把域名改成你公司域名的子域名,与Brian Desmond就“大公司一直这样做”这个问题插入宗教争论……)

我不清楚“LINUS.innovisit.com”在播放什么angular色。 如果这是你的互联网路由器,那么你的数据包不会比路由器更远,那将是开始寻找的地方。

我不明白你的意思是什么时候说“…我会连接一两分钟,然后我再次失去它。” 通过“连接”,我认为你是说你可以在短时间内访问一些互联网资源。 这让我感到非常奇怪。 我的直觉说,你的路由器上出现了一些古怪的东西,或者你正在与一个重要的主机(如DNS服务器,路由器或你正在testing的Linux机器)发生IP地址冲突。 更具体的诊断将是困难的,我想,从这里。

编辑2:

我不知道问题是什么 ,我没有说“问题是路由器”。 我认为你有一些奇怪的事情发生,因为你所报告的症状并不指向一个共同的原因。

你到了现场,我会嗅探交通。

我会开始嗅探有问题的Linux机器和局域网的其余部分之间的通信(如果只使用Linux机器上的tcpdump ),以查看通信是否将其传送到局域网。 我也会在路由器和局域网之间进行嗅探(使用端口镜像或者在线嗅探工具),以查看来自Linux机器的数据包是否在路由器上。 你也可以在路由器外面嗅探一下,看看它的数据包是否已经出来了,但是却以某种方式被破坏了。