PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS Auflösung erzwingen



RunnerSeven
16.07.15, 11:35
Schönen Guten Morgen,

Ich habe folgendes Problem:

Ich habe eine Software auf einen Linux Server (Maschine A, IP 10.0.0.1, Debian 8), welches mit einen anderen Server (Maschine B, IP 10.0.0.2) kommuniziert. Die geschah bis jetzt über DNS, einen Eintrag der dann heißt MaschineB.dom. Problem ist jetzt, dass MaschineB.dom jetzt auf eine andere Maschine zeigt (10.0.0.3).

Die Software ist selbstgeschrieben (leider nicht von mir) und um Manipulation zu vermeiden, kann man die Config auf MaschineA nur ändern, in dem man sie von MaschineB signieren lässt. Da der Eintrag aber geändert wurde (und es keine Option ist, den DNS wieder zurückzustellen), war meine Idee, dass es doch auch möglich sein muss, DNS Auflösungen lokal durchzuführen, also zu überschreiben. Mein Wissen in Linux ist begrenzt muss ich gestehen, deshalb war mein naiver Ansatz in die /etc/hosts folgenden Eintrag zu schreiben:

10.0.0.2 MaschineB.dom

Wenn ich jetzt allerdings versuche MaschineB.dom anzupingen, lande ich immer noch auf 10.0.0.3 . Was muss ich tun, damit aller Verkehr der auf den Namenseintrag MaschineB.dom geht, auch wirklich auf die von mir geforderte IP geleitet wird?


Grüße

RunnerSeven


P.S: Hoffe das ist der richtige Themenbereich, war mir nicht sicher ob Linux als Server oder Netzwerk richtig gewesen wäre

BetterWorld
16.07.15, 13:29
Das ist wider alle Regeln.

Welche Software ist das?

Und logisch löst er auf die 3 auf,
da ja die 2 , aus der hosts, ja eben nicht mehr zu existieren scheint.
Der zweite Schritt ist -per definitionem- eben eine DNS Anfrage.

Da sich aber wohl alle Maschinen im gleichen Subnetz befinden, warum überhaupt via DNS?
Warum nicht schlicht arp?

RunnerSeven
16.07.15, 18:10
Die Software ist ein Eigenprodukt und den "Künstler" haben wir leider nicht mehr bei uns.

Und es sind alle 3 Geräte im gleichen Subnetz. Das Problem ist einfach, die Software ist so hart konfiguriert, dass man keine Einstellung ändern kann, solange man sich nicht erst mit dem Server verbindet.


Und die 2 ist im gleichen Subnetz. Ich kann das Gerät auch anpingen. Könnte ich die der Software einfach die neue Adresse eintragen wäre alles gut. Ich brauch aber eine einmalige Verbindung, deshalb die Idee über die angepasste Host Datei.

Gibt es den eine Möglichkeit, dass er zur Namensauflösung primär die Adresse nimmt, die ich ihn mitgebe, anstatt dass er den DNS fragt?

BetterWorld
16.07.15, 18:20
*soifz* Wie soll man dir helfen, wenn du nicht antwortest?

WELCHE SOFTWARE?
In welcher Sprache geschrieben?
Welche Conf-Files?

Evtl. kannst du mit einem schlichten Tunnel von 2 nach 3 weiterkommen.
Wenn das Ding (völlig idiotisch) auf DNS Namen besteht, und ihr eueren DNS nicht unter Kontrolle kriegt, dann wird es schwierig.
Und es ist wirklich gegen JEDES Protokoll, das je für Netzwerke umgesetzt wurde.
Wenn das so ist, wie du schreibst, was ich stark bezweifle.
(Da hätte das Ding, dann seine eigenen festen Auflösungen eingebaut. So doof kann niemand sein.)

drcux
17.07.15, 06:22
Wenn in der /etc/host



10.0.0.2 MaschineB MaschineB.dom


steht, und in der /etc/nsswitch.conf



hosts: files dns myhostname


, dann sollte das funktionieren. Wichtig ist, das files vor dns steht.

fork
17.07.15, 22:22
Der Vorschlag von drcux sollte der Normalfall sein, in dem die lokale Hosts vor DNS-Abfragen konsultiert wird(Aber man weiss ja nie).

Steht in der /etc/hosts vielleicht zusätzlich zu Deinem Eintrag


10.0.0.2 MaschineB MaschineB.dom

auch noch so etwas drin?


10.0.0.3 MaschineB MaschineB.dom

Falls das davor steht kommt Dein Eintrag nicht zum Zug. :)

Was für eine Linux-Distribution hast Du im Einsatz?

Es gibt unter Umständen auch noch so etwas wie Name Service Caching. Das ist ein Dienst der sich u. a. Hostnamen/IP-Adressen für eine Zeit lang merkt.


Da sich aber wohl alle Maschinen im gleichen Subnetz befinden, warum überhaupt via DNS?
Warum nicht schlicht arp?

@BetterWorld: ARP ist für die Auflösung von IP-Adressen zu MAC-Adressen. Das hat doch jetzt mit der Auflösung von Hostnamen zu IP-Adressen nicht all zu viel zu tun.