Messagem : temporary failure in name resolution

[soyer2020]

Bom dia

Eu criei através da máquina virtual um servidor linux  ubuntu 20.0, e instalei o serviço dhcp.

feito a instalação do serviço fiz as devidas configurações no dhcp, apontando a interface de rede enp0s8 como responsável pela distribuição de ips e a enp0s3 responsável pelo acesso a internet

seguindo a diretriz de configuração de habilitar o forward de pacotes ipv4 no diretório /etc/sysctl.conf
e criei a seguinte regra no iptables:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

os computadores que estão como hosts, recebem o ip dhcp do servidor, mas não acessam a internet, fiz um ping para um site qualquer e ele aponta a seguinte mensagem:
temporary failure in name resolution

Fiz a instalação do bind9, no arquivo /etc/resolv.conf existe a configuração nameserver 8.8.8.8 porém os hosts não acessam a internet, eu queria saber qual o problema que gera isso, e qual a solução para que as máquinas acessem a internet.

[selvaking]

Não entendi muito bem o que vc quer fazer.

PQ vc está criando um serviço DHCP+BIND em uma VM?

Vc tem um roteador na sua rede? Esse roteador tem o Serviço DHCP rodando?

[zekkerj]

Bom dia

Eu criei através da máquina virtual um servidor linux  ubuntu 20.0, e instalei o serviço dhcp.

feito a instalação do serviço fiz as devidas configurações no dhcp, apontando a interface de rede enp0s8 como responsável pela distribuição de ips e a enp0s3 responsável pelo acesso a internet

seguindo a diretriz de configuração de habilitar o forward de pacotes ipv4 no diretório /etc/sysctl.conf
e criei a seguinte regra no iptables:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

os computadores que estão como hosts, recebem o ip dhcp do servidor, mas não acessam a internet, fiz um ping para um site qualquer e ele aponta a seguinte mensagem:
temporary failure in name resolution

Fiz a instalação do bind9, no arquivo /etc/resolv.conf existe a configuração nameserver 8.8.8.8 porém os hosts não acessam a internet, eu queria saber qual o problema que gera isso, e qual a solução para que as máquinas acessem a internet.

O arquivo "/etc/resolv.conf" só controla a resolução de nomes na própria máquina onde ele está. Nas demais máquinas, ele não tem influência nenhuma. Pode até usar informações e servidores diferentes do resto da rede, sem qualquer efeito nas outras estações.

Quando a gente pensa em resolução de nomes nas estações da rede local, precisa primeiro entender que configuração essas estações estão recebendo do servidor DHCP que você configurou. Se você estiver mandando elas pegarem DNS no próprio servidor, aí sim você tem que instalar o bind9 nele, mas não basta: tem que configurar, ativar, e ainda liberar a consulta no firewall do servidor.

Não entendi muito bem o que vc quer fazer.
PQ vc está criando um serviço DHCP+BIND em uma VM?
Vc tem um roteador na sua rede? Esse roteador tem o Serviço DHCP rodando?

Eu estou assumindo que nosso amigo está fazendo um laboratório com objetivo de aprendizado. Até pq se estiver realmente tentando criar um gateway, está perdendo tempo, pois há vários produtos prontos muito fáceis de usar.

[soyer2020]

Bom dia

Eu criei através da máquina virtual um servidor linux  ubuntu 20.0, e instalei o serviço dhcp.

feito a instalação do serviço fiz as devidas configurações no dhcp, apontando a interface de rede enp0s8 como responsável pela distribuição de ips e a enp0s3 responsável pelo acesso a internet

seguindo a diretriz de configuração de habilitar o forward de pacotes ipv4 no diretório /etc/sysctl.conf
e criei a seguinte regra no iptables:

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

os computadores que estão como hosts, recebem o ip dhcp do servidor, mas não acessam a internet, fiz um ping para um site qualquer e ele aponta a seguinte mensagem:
temporary failure in name resolution

Fiz a instalação do bind9, no arquivo /etc/resolv.conf existe a configuração nameserver 8.8.8.8 porém os hosts não acessam a internet, eu queria saber qual o problema que gera isso, e qual a solução para que as máquinas acessem a internet.

O arquivo "/etc/resolv.conf" só controla a resolução de nomes na própria máquina onde ele está. Nas demais máquinas, ele não tem influência nenhuma. Pode até usar informações e servidores diferentes do resto da rede, sem qualquer efeito nas outras estações.

Quando a gente pensa em resolução de nomes nas estações da rede local, precisa primeiro entender que configuração essas estações estão recebendo do servidor DHCP que você configurou. Se você estiver mandando elas pegarem DNS no próprio servidor, aí sim você tem que instalar o bind9 nele, mas não basta: tem que configurar, ativar, e ainda liberar a consulta no firewall do servidor.

Não entendi muito bem o que vc quer fazer.
PQ vc está criando um serviço DHCP+BIND em uma VM?
Vc tem um roteador na sua rede? Esse roteador tem o Serviço DHCP rodando?

Eu estou assumindo que nosso amigo está fazendo um laboratório com objetivo de aprendizado. Até pq se estiver realmente tentando criar um gateway, está perdendo tempo, pois há vários produtos prontos muito fáceis de usar.

Não entendi muito bem o que vc quer fazer.

PQ vc está criando um serviço DHCP+BIND em uma VM?

Vc tem um roteador na sua rede? Esse roteador tem o Serviço DHCP rodando?

[soyer2020]

Respondendo a pergunta do colega, eu to aprendendo sobre esses serviços principais no linux, então recriei uma situação igual onde trabalho, onde tem um servidor linux ubuntu e nesse ubuntu tem o dhcp, dns, iptables como firewall local e o servidor salt.

no momento eu coloquei o dhcp para que distribuisse ip no outro host e nesse host eu possa acessar a internet.

bom em minha residência tem sim um roteador, mas no servidor dentro da vm eu criei um server com uma placa de rede em modo bridge para que possa ter acesso a internet e na outra placa de rede deixei como rede interna!

[soyer2020]

Eu estou assumindo que nosso amigo está fazendo um laboratório com objetivo de aprendizado. Até pq se estiver realmente tentando criar um gateway, está perdendo tempo, pois há vários produtos prontos muito fáceis de usar.

Sim estou aprendendo, pra me tornar um especialista no assunto rsrs! se essa estrutura que to criando é perca de tempo como você disse qual seria a ideia para que eu pudesse criar um dhcp e um firewall local e que esse host possa acessar a internet?

[zekkerj]

Sim estou aprendendo, pra me tornar um especialista no assunto rsrs!
se essa estrutura que to criando é perDa de tempo como você disse qual seria a ideia para que eu pudesse criar um dhcp e um firewall local e que esse host possa acessar a internet?

Então, existem produtos prontos pra isso, como o pfSense ou o Endian. Você baixa, configura numa interface gráfica, e usa.
Note que eu não estou dizendo que você está perdendo tempo com o que está fazendo, pq aprendizado, quando bem feito, nunca é tempo perdido. O que estou dizendo é que usar essa solução para implementar uma solução com objetivo de produção pode ser perda de tempo, já que há soluções prontas, mais completas e mais fáceis de usar.

[selvaking]

Se é pra aprendizado! Vamos fazer funcionar!

Manda a saída dos comandos abaixo na VM servidora DHCP/DNS

Código Selecionar Expandir

ip a list

Código Selecionar Expandir

sudo cat /etc/sysctl.conf | grep -v ^#

Código Selecionar Expandir

sudo iptables -L -t nat

Código Selecionar Expandir

sudo cat /etc/network/interfaces

[selvaking]

Então, existem produtos prontos pra isso, como o pfSense ou o Endian.

Eu uso o pfsense. Não conheço esse Endian. Vc já utilizou os dois? Qual a sua comparação do Endian ap Pfsense?

[soyer2020]

ovu postar o resultado dos comandos que você mencionou, eu fiz um teste instalando uma VM servidor em outro pc que tenho, que utiliza o cabo de rede direto no modem e outra vm como host e agora funcionou, a máquina que não está funcionando utiliza no momento a rede wifi e quando instalei as vm coloquei esse driver wifi também sabem dizer a relação que gera esse problema?

[zekkerj]

ovu postar o resultado dos comandos que você mencionou, eu fiz um teste instalando uma VM servidor em outro pc que tenho, que utiliza o cabo de rede direto no modem e outra vm como host e agora funcionou, a máquina que não está funcionando utiliza no momento a rede wifi e quando instalei as vm coloquei esse driver wifi também sabem dizer a relação que gera esse problema?

Olha, na esmagadora maioria das vezes, as máquinas virtuais não usam interfaces Wi-Fi. Os sistemas de virtualização oferecem, via de regra, interfaces virtuais que simulam interfaces cabeadas. Por isso, é pouco provável que você precise se preocupar com drivers de Wi-Fi dentro da máquina virtual.

Do lado de fora, você pode até usar a conexão Wi-Fi, pois o ambiente de virtualização torna isso indiferente pras máquinas virtuais. Só o que se precisa é de uma interface de rede funcional. No máximo o que você pode ter é um pouco de dor de cabeça se estiver usando a interface virtual em modo bridge, e sua rede Wi-Fi tiver filtragem de MAC.

Dito isso, eu sugiro que você não se preocupe com isso no momento. Foque-se na configuração das máquinas pra funcionar.

Então, existem produtos prontos pra isso, como o pfSense ou o Endian.

Eu uso o pfsense. Não conheço esse Endian. Vc já utilizou os dois? Qual a sua comparação do Endian ap Pfsense?

Eu também uso o pfsense, nunca usei o Endian. Citei por ser o exemplo mais próximo, e até onde eu sei, mais conhecido. Mas há vários outros: https://geekflare.com/best-open-source-firewall/

[soyer2020]

ok muito obrigado a todos, consegui resolver os devidos problemas vlw