PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Reverse Mapping



Black Widow
18.09.04, 02:25
Hi @ll!

Ich hab an meinem Linux-Server (SuSE 9.1) nen kleines Problem! Nun bin ich noch nicht der Over-Freak um das vielleicht gleich richtig deuten zu können, also hoffe ich, dass ihr mir vielleicht helfen könnt ...

Also .... ich hab auf meinem Linux-Server (Nameserver, DHCP, Gateway, etc...) sowohl Bind9 laufen als auch nen SSH-Server (Open-SSH 3.8p1-33). Bind scheint meines erachtens nach wunderbar zu funktionieren (oder besser die Konfiguration). Hab mir ne Domain spiderweb.local mit Reverse Mapping eingerichtet. Netzadresse 192.168.112.0/24. Auf jedem Rechner (sowohl Windows als auch Linux (im LAN) als auch auf dem Server selber) kann ich, z.B. über nslookup, die IP-Adressen und DNS-Namen auflösen!
ABER, wenn ich mich aus dem LAN (Linux Rechner) über ssh auf den Server verbinden will, kann er plötzlich den Namen nicht mehr auflösen! Auch ping (vom Linux Rechner) kann den Namen nicht auflösen! Erst wenn ich explizit die IP angebe läuft's. ABER, dann spuckt der sshd am Server folgende Nachricht:

sshd[16675]: reverse mapping checking getaddrinfo for tarantula.spiderweb.local failed - POSSIBLE BREAKIN ATTEMPT!Und der Prompt zur Passworteingabe braucht ewig, bis er mal erscheint! Erst nach etlichen Sekunden, nachdem halt der DNS-Timeout entstanden ist!

Wenn ich dann einfach mal den Eintrag in der named.conf auskommentiere, der die Reverse-Zone angibt, dann funktionierts! Also zumindest ssh auf die IP! Der Name kann immer noch nicht aufgelöst werden! Aber warum kann nslookup das???

Also wird wahrscheilich doch was an meiner DNS Konfiguration falsch sein, könnt ihr mal schauen?
Wenn ihr sonst noch irgendwelche Konfig's braucht, einfach melden!

Schon mal vielen Dank im Voraus!!!!!
Gruß,

Black Widow


# ################################################## ##################
# Das ist die Konfigurationsdatei des BIND 9 für die folgenden
# Domains:
# * spiderweb.local
#
# Named verwendet hierbei die bekannten Telekom (T-Online) Nameserver
# als Forwarder!
# ################################################## ##################

options {

# Arbeitsverzeichnis von BIND 9
directory "/var/lib/named";

# Dateien für Dumps und Statistiken
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

# An dieser Stelle können bis zu drei IP Adressen (durch
# Semikolon) für zu verwendende Forwarder angegebe werden!
forwarders { 194.25.2.129; 217.237.150.97; };

# Ändert das Verhalten bezüglich weiterzuleitender Anfragen.
# * forward first: zunächst forwarden und ggf. über
# Root-Server auflösen
# * forward only: nur forwarden, keine Root-Server benutzen
forward first;

# Zu verwendender Port und Interfaces, auf denen gelauscht wird.
# Standard ist Port 53 auf allen Interfaces!
#listen-on port 53 { 127.0.0.1; };

# Zu verwendender Port für IPv6. Erlaubte Werte: 'any' und 'none'
listen-on-v6 { any; };

# Definiert einen festen Port für Anfragen, Übertragungen und
# Benachrichtigungen nach außen! Verhindert die Verwendung von
# Ports > 1024. Könnte für Firewalls von Bedeutung sein!
#query-source address * port 53;
#transfer-source * port 53;
#notify-source * port 53;

# Definiert Netze oder Hosts (IP-Adresse), von denen Anfragen entgegen
# genommen werden! Standardmäßig werden alle Anfragen zugelassen!
allow-query { 127.0.0.1; 192.168.112.0/24; };

# Setzt das Intervall (in Minuten), nach dem nach neuen Interfaces
# gesucht wird. 0 heißt dabei -> keine Suche! Dann werden nur auf
# beim Start gefundenen Interfaces gelauscht.
interface-interval 0;

# Legt fest, ob andere Nameserver bei einer Änderung der Zonendaten
# benachrichtigt werden sollen oder nicht.
# Erlaubte Werte: 'yes' und 'no'
notify no;
};

# To configure named's logging remove the leading '#' characters of the
# following examples.
#logging {
# # Log queries to a file limited to a size of 100 MB.
# channel query_logging {
# file "/var/log/named_querylog"
# versions 3 size 100M;
# print-time yes; // timestamp log entries
# };
# category queries {
# query_logging;
# };
#
# # Or log this kind alternatively to syslog.
# channel syslog_queries {
# syslog user;
# severity info;
# };
# category queries { syslog_queries; };
#
# # Log general name server errors to syslog.
# channel syslog_errors {
# syslog user;
# severity error;
# };
# category default { syslog_errors; };
#
# # Don't log lame server messages.
# category lame-servers { null; };
#};


# ##################################### #
# ########## Root Nameserver ########## #
# ##################################### #
zone "." in {
type hint;
file "root.hint";
};


# ##################################### #
# ############# Localhost ############# #
# ##################################### #
zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};


# ##################################### #
# ########## SPIDERWEB.LOCAL ########## #
# ##################################### #
zone "spiderweb.local" in {
type master;
file "spiderweb.local.zone";
};

zone "112.168.192.in-addr.arpa" in {
type master;
file "192.168.112.zone";
};


# Inkludiert das Meta-Include-File generiert durch SuSEconfig.named
# Dies inkludiert alle Dateien des Eintrags NAMED_CONF_INCLUDE_FILES
# in /etc/sysconfig/named
include "/etc/named.conf.include";

$TTL 2D
spiderweb.local. IN SOA gateway root.spiderweb.local. (
2004050701 ; Seriennummer
1D ; Refresh Rate (Sekundär NS)
2H ; Retry (im Fehlerfall)
5W ; Expire
1W ) ; negative caching TTL

IN NS gateway
IN PTR gateway

gateway IN A 192.168.112.254

blackwidow IN A 192.168.112.112
tarantula IN A 192.168.112.113

mail IN CNAME gateway
ns IN CNAME gateway
www IN CNAME gateway

$TTL 2D
112.168.192.in-addr.arpa. IN SOA gateway.spiderweb.local. root.spiderweb.local. (
2004050701
1D
2H
5W
1W )

IN NS gateway.spiderweb.local.

254 IN PTR gateway.spiderweb.local.

112 IN PTR blackwidow.spiderweb.local.
113 IN PTR tarantula.spiderweb.local.

Black Widow
20.09.04, 16:08
Hi nochmal!

Also, habe mittlerweile die Lösung in einem anderen Thread hier im Forum gefunden! Es lag nicht an der Konfiguration, alles weitere hier: http://www.linuxforen.de/forums/showthread.php?t=148258

Sorry, dass ich dafür extra nen neuen Thread aufgemacht habe!

Gruß,
Black Widow