PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit BIND9



tux-lux
15.07.04, 11:22
Hallo!

Ich habe vor Kurzem schon mal einen ähnlichen Thead aufgemacht, aber irgendwie keine richtige Antwort gekriegt bzw. ich wusste selbst nicht, wo der Fehler liegt.
Ich wurde auf den Fehler durch SSH aufmerksam geworden, da man beim ein loggen mittels "ssh user@host" paar sekunden warten musste, bis der Prompt kommt und beim "ssh user@host.domain" hat alles wie gewöhnlich funktioniert.
Das ist ja bestimmt ein DNS Problem gewesen.

Dann habe ich weiter "geforscht", aber ich habe keine Fehler in der Konfiguranion meines BIND9 gefunden.

Ich bin allerdings auf Paar komischen Einträgen in der log-Datei aufmerksam geworden.
Hier ist ein kleiner Auszug aus dem Logfile:

Jul 14 14:53:41.791 client 192.168.0.3#32770: query: server.tuxnet IN AAAA
Jul 14 14:53:41.791 client 192.168.0.3#32770: query: server IN AAAA
Jul 14 14:53:46.791 client 192.168.0.3#32770: query: server IN AAAA
Jul 14 14:53:51.792 client 192.168.0.3#32770: query: server.tuxnet IN A
Jul 14 14:54:01.775 client 127.0.0.1#1037: query: 3.0.168.192.in-addr.arpa IN PTR
Jul 14 14:54:01.777 client 127.0.0.1#1037: query: host1.tuxnet IN A

Die erste Zeile wird beim ausführen von "ssh server" erzeugt.
Komisch ist, dass der bind9 erst richtig aufgelöst hat "server.tuxnet", aber mit drei A´s, danach noch 2 mal versucht hat mit "server" und auch drei A´s, danach aber richtig mit "server.tuxnet" und einem "A", obwohl der eigentlich gleich den letzten Schritt tun könnte.
Daran liegt auch wahrscheinlich die Verzögerung bei SSH.

Das tritt allerdings nur bei Clientanwendungen auf (Browser, SSH, ...), aber nicht bei ping.

Hat jemand eine Ahnung, wieso sich der BIND9 so verhält?
Ich weiss nähmlich gar nicht, wo ich anfangen soll zu suchen.
Die Konfigurationsdateien (named.conf und Zonen-Konfigs) sollten nähmlich korrekt sein (zumindest syntaktisch).
Es muss wohl ein Logischer Fehler sein.

---
mfg tux-lux

pibi
15.07.04, 13:50
Nur so ein Schuss ins Blaue: Die Eintragungen in /etc/resolv.conf sind korrekt bzw. stimmen mit der Wirklichkeit (und den Angaben in Bind) ueberein? Ansonsten musst Du wohl oder uebel mal Deine Zonenfiles und die Bind-Configuration posten.

Gruss Pit.

tux-lux
15.07.04, 17:47
Ich denke, die Einträge in der /etc/resolv.conf sind korrekt.
Hier sind die:

nameserver 192.168.0.2
search tuxnet
domain tuxnet


Ich glaube, es währe besser, wenn ich die Zonendefinitionen schicke, oder?


---
mfg tux-lux

tux-lux
15.07.04, 17:53
Also, hier sind die Zonendefinitionen. Das ist auch nur eine Testdomain, deshalb sind auch entsprechend die Einträge.

=== tuxnet.zone
$TTL 2D
tuxnet. IN SOA nexus.tuxnet. root.nexus.tuxnet. (
2004070901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS nexus
IN MX 10 nexus

nexus IN A 192.168.0.2
mizar IN A 192.168.0.3
zeus IN A 192.168.0.4
link IN A 192.168.0.5

www IN CNAME nexus
ftp IN CNAME nexus

=== 0.168.192.in-addr.arpa.zone
$TTL 2D
0.168.192.in-addr.arpa. IN SOA nexus.tuxnet. root.nexus.tuxnet. (
2004070902 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS nexus.tuxnet.

2 IN PTR nexus.tuxnet.
3 IN PTR mizar.tuxnet.
4 IN PTR zeus.tuxnet.
5 IN PTR link.tuxnet.


---
mfg tux-lux

canis_lupus
15.07.04, 18:29
AAAA sind Einträge für IPv6. Ich fürchte das SuSE-IPv6-SSH-Problem hat wiedereinmal zugeschlagen (Kenn ich aus leidvoller Erfahrung zu genüge :mad: :mad: :mad: )

Es wird als allererstes IPv6 versucht, daher auch die AAAA-Anfrage. Erst wenn das fehlschlägt, probiert er IPv4 (A).

Wenn Du kein IPv6 benötigst dekativiere es, durch Auskommentieren der Einträge in der /etc/modules.conf und /etc/modprobe.conf.

Alternativ könnte vielleicht auch ein Start ders sshd mit der Option -4 helfen, aber wenn man kein IPv6 braucht, raus damit.

tux-lux
15.07.04, 21:12
Danke vielmals !
Ich werde mal versuchen, das IPv6 zu deaktivieren.
Hab schon ein ähnliches Problem mit Mozilla gehabt :)

danke nocmals

---
mfg tux-lux

tux-lux
15.07.04, 22:04
Irgendwie bin ich jetzt am verzweifeln :)
Ich kriege bei SuSE9.1 das verdammte IPv6 nicht abgeschaltet! Habe schon alles, was mit ipv6 zu tun hat in der /etc/modprobe.conf auskommentiert (die /etc/modules.conf war leer), aber es hilft nicht.

Hat jemand eine Idee, wie man das Ding abschaltet? :)

danke


---
mfg tux-lux

canis_lupus
15.07.04, 23:21
Bei SuSE 9.1 und dem neuen 2.6er-Kernel ist es etwas anders. Hier befinden sich noch Einträge in:

/lib/modules/<kernel-version>/modules.*

Ich habe Einträge in der modules.dep, modules.alias und modules.sysmbol gefunden.

Da ich noch neu bei dem 2.6er bin und die IPv6-Deaktivierung bei meinem frischen 9.1er noch nicht ausprobiert habe, fehlt mir jetzt der sichere Tipp.

Ich würde ersteinmal versuchen die Zeile alias net-pf-10 ipv6 inder modules.alias auszukommentieren.

tux-lux
16.07.04, 10:54
Jo, danke !

Ich hab schon probiert das in der modules.alias auszukommentieren, aber hat nix gebracht :(
Und wenn ich es in allen modules.* deaktivieren würde, da hab ich für paar stunden wa zu tun :), da es dort nur so wimmelt von Einträgen mit ivp6.

Ich hab auch in die SuSE SupportDB reingeschaut, aber das was die da beschrieben haben funktioniert auch nicht.

Ich habe schon auf SuSE8.2 den 2.6.5-er Kernel drauf gehabt, aber es gab nie Probleme mit ipv6.
Habe auch grade mitgekriegt, dass bei neuestem Debian Sarge genau das selbe Problem ist.



PS: mal sehen, wer als Erster IPv6 beim SUSE9.1 abgeschaltet kriegt :-)

---
mfg tux-lux

canis_lupus
16.07.04, 11:39
Habe es gerade ausprobiert. IPv6-Modul ist nicht mehr geladen und auch die IPv6-Adrerssen sind aus den Interfaces verschwunden:

spider:/home/scm # grep ipv6 /etc/modprobe.conf
#alias sit0 ipv6
alias net-pf-10 ipv6
install ipv6 /bin/true

Allerdings versucht der sshd immer noch erst AAAA-Anfragen :(

Ich fürchte, das der IPv6-Support fest einkompilliert ist. Um das loszuwerden könnte man den Client/Server mit der Option -4 starten oder für den ssh-Client in die /etc/ssh/ssh_config fest

AddressFamily inet

eintragen.

tux-lux
16.07.04, 11:50
Danke nochmal, habs grade auch ausprobiert und die Module sind auch nicht geladen.
Das Problem ist noch, dass ich SuSEferewall2 nutze und beim nächsten Start von FW sind die Module wieder geladen :(

Das mit ssh muss ich wahrscheinlich doch in der ssh_config festlegen, aber die Mozilla geht ja ähnlich vor und das stört mich irgendwie, wenn es bei manchen Clients ipv6 genutzt wird und bei manchen nicht.

Wie kann man eigentlich auch die ipv6 adressen in die Zonendefinition einbringen, damit es auf jeden fall immer funktioniert und ich den ipv6 nicht abschalten muss?

danke


---
mfg tux-lux

canis_lupus
16.07.04, 12:15
Mein Mozilla (SuSE 9.1, aber neuste Version von mozilla.org) versuscht das nicht.

Das ist jetzt theoretisches (Nicht)Wisssen:

In der Zonendatei einfach für die Hosts einen AAAA-Eintrag vornehmen, aber da die Hostnamen ja gleich lauten sollen, bin ich mir nicht sicher, ob das funktioniert:

host IN A 1.2.3.4
host IN AAAA <ipv6-Adresse>

Jetzt musst Du aber IPv6-Adressen vergeben, oder die automatischen Link-Local-Adressen nehmen, die ja aus der MAC-Adresse abgeleitet werden!
Beziehungsweise die IPv4-kompatible Adresse, die durch das sit-Device mitgeliefert wird (::1.2.3.4)

Für die Reverse-Zone brauchst du eine Eintrag in Bit-Notation.

Schau mal hier: http://www.visc.vt.edu/ipv6/doc/dns.html

tux-lux
16.07.04, 18:28
Ist es eigentlich überhaupt sinnvoll, IPv6 über den DNS auflösen zu lassen?
Ich habe gehört, dass man in ferner Zukunft DNS, wie auch NAT usw. abschaffen will.

Naja, mich ärgert nur, dass SuSE die Unterstützung überall einkompiliert hat, man muss quasi überall mit komischen Effekten rechnen :(

---
mfg tux-lux

canis_lupus
16.07.04, 19:04
Wo hast Du das denn gehört? Wäre mir neu.

Gerade mit IPv6 wird DNS wohl eher noch wichtiger werden. Sich IPv4-Adressen merken zu können, kriegt man ja vielleicht noch hin. Aber IPv6?

Da IPv6 neben einem erhöhten Adressraum auch neue Konzepte mitbringt, wird NAT sicherlich langsam in Randgebiete zurückgedrängt werden.

Die lästigen Effekte dank SuSE sind besonders schön, wenn Du unvermittelt rein rennst. Allerdings kann man daran Leuten auch schön zeigen, wie man mit Grundlagenwissen und methodischen Vorgehen Probleme aufspüren und lösen kann. Zumindest in Kursen hat das einen schönen Lerneffekt. Allerdings nur wenn man nicht selbst wie der Ochs vorm Tore steht :D !

Hab übrigends heute morgen wegen der Geschichte hier im Forum mal eine Umfrage gestartet, wer IPv6 praktisch einsetzt.

tux-lux
16.07.04, 21:20
Wo ist diese Umfrage?
Ich muss ma auch teilnehmen :)


---
mfg tux-lux

canis_lupus
16.07.04, 23:46
Die Umfrage ist hier:

http://www.linuxforen.de/forums/showthread.php?t=144714

Aber IPv6 zwangsweise einsetzen und nicht los werden zählt nicht als ja!!

:D :D :D