I faced an extremely weird problem of ghost DNS lookups on machines configured as NFS clients. Ho riscontrato un problema di strano fantasma DNS lookup su macchine configurato come client NFS. It took quite an effort to solve it. Ci sono voluti ben uno sforzo per risolverlo. Here are the details. Ecco i dettagli.

Configuration Configurazione
I have a machine configured as NFS & NIS server, named database. Ho una macchina configurata come NIS e NFS server, il nome del database. There is another machine (named internet) configured as caching DNS server and also to provide DNS resolution for local machines. Non vi è un'altra macchina (che prende il nome Internet) configurato come server DNS caching e anche per fornire la risoluzione DNS per macchine locali. All NIS (& NFS) clients have been configured with static IP and DNS server set in resolv.conf Tutti i NIS (& NFS) client sono stati configurati con IP statico e server DNS di cui resolv.conf

Problem Problema
On the machines configured as NIS client, I could resolve host names properly with the DNS servers specified in resolv.conf. Sulle macchine configurato come client NIS, potrei risolvere i nomi host correttamente con i server DNS di cui resolv.conf. Unfortunately I couldn’t resolve the hostname properly for database (NFS & NIS server) machine. Purtroppo non ho potuto risolvere il nome host corretto per il database (NFS e NIS server) macchina. It always resolved to an apparently harcoded IP address of guide.opendns.com. E 'sempre risolto a un apparentemente harcoded indirizzo IP del guide.opendns.com. I restarted the NIS server as well as the client machines, without any benefit. Ho riavviato il NIS server e il client macchine, senza alcun vantaggio. I also searched for the IP address as well as the hostname in both the server and the client machine without success. Ho anche cercato l'indirizzo IP e il nome host in entrambi i server e il client senza successo.

The second issue was even more bizarre. La seconda questione è stata ancora più bizzarro. The NIS client machines were properly resolving hostnames like yahoo.com or google.com even when the nameserver was commented out in resolv.conf! Il client NIS macchine sono state correttamente come risolvere i nomi host google.com yahoo.com o anche quando il nameserver è stata commentata in resolv.conf! I ensured that the names were not in cache or in hosts file. Ho garantito che i nomi non sono stati in cache o nel file hosts.

Explanation & Solution Soluzione spiegazione &
The NIS clients can resolve names through NIS server. NIS clienti possono risolvere i nomi attraverso NIS server. I couldn’t find this documented anywhere. Non ho trovato questa documentata da nessuna parte. I derived at this conclusion by experimentation. I derivati a questa conclusione di sperimentazione. So even if your DNS server is commented out in resolv.conf, it still can resolve using NIS server. Quindi, anche se il vostro server DNS è commentata in resolv.conf, è ancora in grado di risolvere utilizzando il NIS server.

Secondly the NIS server caches the IP address of itself along with the hostname. In secondo luogo la cache del server NIS l'indirizzo IP, di per sé, insieme con il nome host. This cached information gets preference in NIS clients even over DNS lookups. Questa informazione viene memorizzato nella cache preferenza in NSI clienti anche su DNS lookup.

The solution is to the following (again) on NIS server to regenerate the cache: La soluzione è la seguente (di nuovo) a NIS server per rigenerare la cache:
/usr/lib/yp/ypinit -m / usr / lib / yp / ypinit-m

PS. In the next article I will talk about a BIG security hole in NIS which has persisted over several years. Nel prossimo articolo voglio parlare di un grosso buco di sicurezza in NIS che ha persistito su più anni. Finally I will disclose it. Infine voglio essere rivelati.