PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Problem mit Windows-"Router"



mightymike99
15.04.04, 21:52
Hi,

ich hab' hier ein kleines DNS-Problem. Folgende Situation.

a) Windows-Rechner(XP-Pro, Hostname ml2480/192.168.0.1, Internetverbindungsfreigabe, DSL)
b) Mein Linuxclient(Debian Woody, Hostname blade/192.168.0.99DNS-Server ist der Windowsrechner)

Wenn ich manuell eine DNS-Abfrage starte(host www.suse.de) start klappts einwandfrei. Aus einer Anwendung heraus(ftp, Browser) klappts nicht (Kann Hostnamen nicht auflösen). nsswitch.conf+host.conf sind ok.

tcpdump hat folgendes mitgepinnt bei Aufruf von ftp ftp.suse.com:

blade:~# tcpdump -i eth0 port not ssh and port not www and \( host 192.168.0.1 or host 192.168.0.99 \)
tcpdump: listening on eth0
21:18:27.129018 blade.1076 > ml2480.domain: 15311+ A? ftp.suse.com. (30) (DF)
21:18:27.584474 ml2480.domain > blade.1076: 15311 1/0/0 A 195.135.221.130 (46)
21:18:27.584557 blade > ml2480: icmp: blade udp port 1076 unreachable [tos 0xc0]
21:18:27.586097 blade.1077 > ml2480.domain: 12695+ PTR? 108.249.133.80.in-addr.arpa. (45) (DF)
21:18:27.587954 ml2480.domain > blade.1077: 12695* 1/0/0 (92)
21:18:27.588666 blade.1077 > ml2480.domain: 12696+ PTR? 130.221.135.195.in-addr.arpa. (46) (DF)
21:18:28.115877 ml2480.domain > blade.1077: 12696 ServFail 0/0/0 (46)
21:18:28.115944 blade > ml2480: icmp: blade udp port 1077 unreachable [tos 0xc0]
21:18:32.133521 blade.1076 > ml2480.domain: 15311+ A? ftp.suse.com. (30) (DF)
21:18:32.543773 ml2480.domain > blade.1076: 15311 1/0/0 A 195.135.221.130 (46)
21:18:32.543847 blade > ml2480: icmp: blade udp port 1076 unreachable [tos 0xc0]
21:18:32.593493 blade.1077 > ml2480.domain: 12696+ PTR? 130.221.135.195.in-addr.arpa. (46) (DF)
21:18:33.024043 ml2480.domain > blade.1077: 12696 ServFail 0/0/0 (46)
21:18:33.024111 blade > ml2480: icmp: blade udp port 1077 unreachable [tos 0xc0]
21:18:37.143701 blade.1078 > ml2480.domain: 15312+ A? ftp.suse.com.local. (38) (DF)
21:18:37.689227 ml2480.domain > blade.1078: 15312 NXDomain 0/1/0 (99)
21:18:37.689317 blade > ml2480: icmp: blade udp port 1078 unreachable [tos 0xc0]
21:18:42.153506 blade.1078 > ml2480.domain: 15312+ A? ftp.suse.com.local. (38) (DF)
21:18:42.676271 ml2480.domain > blade.1078: 15312 NXDomain 0/1/0 (99)
21:18:42.676346 blade > ml2480: icmp: blade udp port 1078 unreachable [tos 0xc0]

Die Zeile mit ServFail heisst da wohl das ml2480 seinen DNS-Server für die Reverseanfrage nicht kriegt.

So 100%ig hab' ich's noch nicht gerafft. Komischerweise macht's bei Windowsclients keine Probleme. Als provisorische Lösung hab' ich mal'n paar beliebige Inet-DNS Server eingetragen.

Weiss da einer mehr?

EDIT:
reverse lookup manuell klappt auch

EDIT II:
Der Winrechner hat noch WinRoute(Paketfilter) drauf

jado
16.04.04, 11:41
nunja, vielleicht hast du ja eine firewall bei dir auf dem "blade" laufen??

mightymike99
16.04.04, 12:46
nunja, vielleicht hast du ja eine firewall bei dir auf dem "blade" laufen??
Dann duerfte nslookup bzw. host auch nix bringen; mit anderen DNS-Servern funktionierts ja. Das muss irgendwie ein Problem im Zusammenspiel mit dem Windows "DNS-Server" sein.