PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Problem bei ssh mit Ubuntu



basstscho
30.10.13, 17:06
Hallo zusammen,

ich habe hier ein kleines Netzwerk mit folgendem Aufbau:


Server: 192.168.0.10 (debian)
pc1: 192.168.0.50 (debian)
nb03: 192.168.0.68 (ubuntu 12.04)

Domain: home


Auf dem Server läuft ein bind mit konfigurierter Forward und Reverse Auflösung.
Ziel ist es von nb03 eine ssh-Verbindung zu pc1 aufzubauen.

Auf nb03:


jo@nb03:~$ nslookup pc1
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: pc1.home
Address: 192.168.0.50



jo@nb03:~$ nslookup 192.168.0.50
Server: 127.0.0.1
Address: 127.0.0.1#53

50.0.168.192.in-addr.arpa name = pc1.home.


/etc/resolv.conf


nameserver 127.0.0.1
search home


Die Namensauflösung scheint also zu funktionieren.
Nun versuche ich mich zum pc1 zu verbinden (dauert ca. 3sec bis Passwortabfrage erscheint):


ssh jo@pc1


Mit folgenden Aufrufen kommt die Passwortabfrage sofort:


ssh jo@pc1.home



ssh jo@192.168.0.50



Mit folgendem Eintrag in /etc/hosts: pc1 192.168.0.50
ssh jo@pc1


Ich verstehe das nicht. Scheinbar funktioniert die Namensauflösung (und somit auch die default-domain). Beim ssh-Verbindungsaufbau allerdings nicht. Ich gehe nicht davon aus, dass es etwas mit der Namensauflösung im Netzwerk zu tun hat, sondern eher mit der auf dem Ubuntu 12.04-Rechner (nb03). Mich verwundert, dass ubuntu wohl einen eigenen DNS-Server betreibt (daher auch der localhost in der resolv.conf). Kann es damit etwas zu tun haben? Ich bin leider momentan etwas ratlos.

Besten Dank für eure Hilfe,
Johannes

pibi
30.10.13, 17:29
127.0.0.1 ist das Lopback-Device, also die eigene Maschine. Gib dem Nameserver man eine "richtige" Adresse aus Deinem Heimnetzwerk und trage diese an allen Clients ein.

Uebrigens: nslookup ist veraltet, Du solltest "dig" benutzen.

Gruss Pit.

basstscho
30.10.13, 19:02
Hallo Pit,

auf der lokalen Ubuntu-Maschine läuft wohl ein Nameserver (zumindest kann ich Adressen über die 127.0.0.1 auflösen - wird wohl forwarden). Die resolv.conf wird auch automtisch vom System verwaltet. Änderungen werden Überschrieben. In der Netzwerkkonfiguration habe ich den entsprechenden DNS-Server (192.168.0.10) eingetragen. Die Auflösung funktioniert ja grundsätzlich auch problemlos (nur eben bei ssh-Verbindungen "nicht so richtig").

Grüße,
Johannes

pibi
31.10.13, 10:15
Also nochmal langsam: in die /etc/resolv.conf von allen Maschinen (Server, pc1 und nb03) gehoert folgendes:
search home
nameserver 192.168.0.10Und wenn es automatisch ueberschrieben wird, muss Du diesen Mechanismus eben inaktiv setzen. Wie das geht, entnimmst Du der Beschreibung Deiner Distribution.

Gruss Pit.

basstscho
01.11.13, 07:30
Hallo Pit,

nein, die 127.0.0.1 passt, da Ubuntu sämtliche Einstellungen über den Network-Manager macht und dann mittels resolvconf und dnsmasq-base die Auflösung der Adressen vornimmt. Ich werde auch sicherlich nicht jede Ubuntu-Installation abändern können/wollen. Die Namensauflösung funktioniert ja soweit (bis auf ssh) ordnungsgemäß (vgl. meine nslookup-Ausgabe). Gibt es noch andere Möglichkeiten wieso ssh einen auflösbaren Hostnamen nicht sofort akzeptiert?

Grüße,
Johannes

drcux
01.11.13, 13:40
Was sagen denn die Logfiles des lokalen dnsmasq und des bind auf dem Server?