PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Der DNS-Server verhält sich etwas sonderbar



kleiner Pinguin
03.01.04, 17:16
Hallo zusammen,

ich bin gerade dabei ein Heimnetz mit Linux aufzubauen (siehe Signatur). Geplant ist eine Maschine mit DNS, Proxy, Mail, DHCP, Sampa, NIS und NFS, eine Kiste als Router mit Firewall und dazu dann noch einige Linux- und einen Win98-Client. Das ganze ohne DMZ.
Internet <-> Router/Firewall <-> Server <-> Clients

zur Zeit ist der DNS noch auf dem gleichen Rechner wie der Internetzugang (inkl. Proxy). Wenn ich keine Internetverbindung habe kann ich einen ping (vom Server) auf einen Rechnernamen im lokalen Netz absetzen und bekomme die richtige Antwort. Wenn ich dig aufrufe (vom Server) stellt er sofort eine Internetverbindung her und meldet mir nach erneutem start (durch den Aufbau der Verbindung bekommt er zuerst ein Timeout) alle Root-Server :( . Wenn ich mit Internetverbindung einen ping (vom Server) auf einen Rechnernamen im lokalen Netz absetze bekomme ich "Unknown Host". Wenn ich aber einen Internetrechner (z.B. "www.linuxforen.de") anpinge (vom Server) bekomme ich Antwort. Sollte die Verbindung nicht exsitieren bau er sie auf.
Von Client scheint der DNS ordnungsgemäs zu funktionieren.

Wie erreiche ich das der DNS auch bei bestehender Inteenetverbindung Namensauflösungen vom Server im lokalen Netz korrekt verarbeitet?

Gruss
Heiko

Ghostmaster
03.01.04, 19:49
welche Domaine verwendest du intern?
welchen DNS Server Bind 8 || 9 ?
verwendest du deinen DNS Server als primary und secondary??

mfg
Martin

kleiner Pinguin
03.01.04, 23:21
hallo

bei mir läuft bind9 und ich verwende ihn als Master.
Alle dns-Verweise (Proxy, Server, Client etc) weisen auf die IP (192.168.115.1).
Ich habe die Subnetze 192.168.114.0 (Router und Firewall) und 192.168.115.0 (internes Netz)

Gruss
Heiko

kleiner Pinguin
04.01.04, 15:15
Hallo zusammen,

Ich habe noch ein merkwürdiges Verhalten entdeckt.
Das verwunderliche ist, ich sehe wärend des Bootvorgangs sehr früh das bind9 nicht gestartet wurde weil named nicht läuft. Named kann nur laufen wenn Network und Syslog läuft. Diese Meldung kommt aber vor dem Start der beiden anderen Dienste. Gegen Ende des Bootvorgangs kommt dann eine weitere, eine Positivmeldung bind9 gestartet. Mit ps (ps -e -f | grep named) sehe ich auch, dass das Teil läuft. Beim Ping auf einen lokalen Rechnernamen meldet er unknown Host, egal mit oder ohne Internetverbindung. Mache ich aber ein rcnamed reload funktioniert es wie oben beschrieben.
Ich habe keine lust nach jedem Serverstart manuell ein rcnamed reload zu machen.
Außerdem woher kommt der Fehler am Anfang?

Gruss
Heiko

kimi01n
05.01.04, 15:47
Hallo kl.Pinguin
Dig ruft immer den ersteingetragenen DNS -server in der "resolv.conf" auf.Auf dem Server dürfte das der des Providers sein.Ausser du sagst ihm explizit welchen Server er fragen soll. "dig meinlokalerDNS-server gesuchterHost" dann weisst Du sofort ob Dein Bindserver richtig konfiguriert ist.
Sind die named.conf und Zonendateien über jeden Zweifel erhaben?
PS es ist schön, dass Du ein grosses Projekt beschrieben hast, die wesentlichen Sachen die conf Dateien sind leider nicht enthalten ;-)
CU
Kimi

kleiner Pinguin
07.01.04, 15:17
@kimi

Sorry das ich mich jetzt erst melde.
Zum einen ist das Projekt noch nicht fertig und zum anderen bin ich noch ein Linux-Greenhorn :eek: und weis teilweise selber nicht welche .conf dateien wichtig sind :(.

Ich habe schon einiges an Hilfe hier erfahren und bin dafür auch sehr dankbar, deshalb hab ich auch nichts dagegen, das Erreichte mit andern Newbies zu teilen.

Als Anhang (in der nächsten Msg) habe ich eine verallgemeinerte Darstellung meiner geplanten Netzwerkstruktur.

Folgende Elemante laufen schon halbwegs.
Server- und Clientbetriebssysteme
DNS (Namensauflösung)
Proxy (Internet)
Samba (Dateifreigabe für Windows)
Cups (Druckerfreigabe)
Postfix (Mailserver)

Folgende Elemante habe ich bisher erfolglos (bzw. nur kurz) versucht zum laufen zu bringen.
NIS (Network Information Service (zentrale Anmeldung / Domänen))
NFS (Dateifreigabe für Linux)

Die folgenden Sachen habe ich bisher noch nicht in Angriff genommen
DHCP
Anrufbeantworter
Fax-Server

Die Firewall läuft zur Zeit noch auf dem Zentralen Server (zh00001 nicht wie in der Abbildung)

Jetzt erzähl mit bitte welche .conf Dateien interessant sind, da ich einige Sachen mit dem YaST2 von SuSE konfiguriert habe weis ich nicht unbedingt welche Datei dazu gehört.

Gruss
Heiko

kleiner Pinguin
07.01.04, 17:13
Hier der Anhang:

kimi01n
08.01.04, 11:00
Hallo kleiner Pingu
was war das ursprüngliche Thema Deines Postings? ach ja ein DNS problem ;)
Wichtig sind die :
/etc/named.conf
und die Zonendateien normalerweise bei Suse 9.0:
/var/lib/named
z.B. rev. "0.2.168.192.in-addr.arpa" und "meinedomain.local"
die beiden Dateien werden in der named.conf zugewiesen und können heissen wie sie Du bennenst.
Vorschlag:
sichere diese Dateien (alle drei) in ein Backupordner und deinstalliere den Bind mit dem yast. Nach dem erneuten installieren sollte die Bootreihenfolge stimmen.
TIP:
Nützlich wäre ein kurzes listing dieser Dateien und versuche einen Netzplan zu zeichnen (Notizblock)der nur die DNS Struktur Deines Netzes zeigt (Übersicht!);)
CU
Kimi

kleiner Pinguin
13.01.04, 15:52
Leider hat das nicht funktioniert :(

Er macht immer noch den frühen Startversuch.

Dafür funktionieren einige andere sachen nicht mehr :mad:

Ich muss erst mal wieder Ordnung schaffen, dann melde ich mich wieder.

Gruß Heiko

kleiner Pinguin
14.01.04, 18:38
Hallo
ich habe jetzt mal ein Ausschnitt meines boot.msg hier




doneRestore device permissions
done

Activating remaining swap-devices in /etc/fstab...


doneMounting shared memory FS on /dev/shm
done

Setting up the CMOS clock
done

Setting up timezone data
done

Setting up hostname 'SOS00001'
done

Setting up NIS domainname 'Grefrath'
done

Setting up loopback interface
done

Cleaning up using /sbin/modify_resolvconf:

restored /etc/resolv.conf from /etc/resolv.conf.saved.by.smpppd

..failedReloading name server bind9 - Warning: named not running !


done

Enabling syn flood protection
done

Enabling IP forwarding
done

Creating /var/log/boot.msg


done<notice>killproc: kill(35,29)
Running /etc/init.d/boot.local


done<notice>killproc: kill(35,3)

Boot logging started on /dev/tty1(/dev/console) at Wed Jan 14 17:30:14 2004

Vor allen Dingen verstehe ich nicht, dass er den named (fett) schon vor den eigendlichen Runleveln (kursiv) starten will.

Gruß
Heiko

PS: Hiiiiilfeeeeee

Dok
25.01.04, 14:50
Hallo,

ich bin gerade erst über dieses Thema gestoßen. Hast Du es denn hinbekommen?

Falls nicht, die Startreihenfolge kannst du auch beeinflussen indem du die Reihenfolge der "Links des Runlevels" änderst, vermutlich. (/etc/init.d/rc3.d/).

Zu deinem DNS-Problem. Wenn der DNS noch auf der selben Maschine läuft, hast du mal überprüft ob nicht deine resolv.conf bei einer bestehenden Internetverbindung überschrieben wird?

kleiner Pinguin
29.01.04, 18:11
@ Dok

Nein leider habe ich das noch nicht hinbekommen.
Ich denke das der Start vor den eigendlichen Runleveln beginnt, deshalb weis ich nicht wie man das ändern kann.

Zum DNS soweit ich weis, wird die resolve.conf geändert. Wieso?

Gruss
Heiko

Dok
29.01.04, 18:35
Schau Dir mal die Datei /etc/sysconfig/network/config

Die Optionen:

MODIFY_RESOLV_CONF_DYNAMICALLY="no"
MODIFY_NAMED_CONF_DYNAMICALLY="no"

an.