PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS-Auflösung über Router ins Internet



ChristophS
09.08.01, 11:50
Hi ihrs,

mein Problem ist folgendes:
Die Rechner gehen über einen Linux-Router ins Internet. Da das masquerading so wie früher nicht mehr geht, habe ich versucht das ganze mit der SuSEfirewall hinzubekommen. Die Rechner kommen auch alle ins Internet, können ihre Mails abholen, www, ftp, etc. Das Problem ist nur, das funktioniert nur dann, wenn ich in jedem Rechner einen externen DNS-Server eingetragen habe. Ansonsten funktioniert ein nslookup nicht.
Die Meldung die dann kommt lautet:
E:\>nslookup www.heise.de (http://www.heise.de)
*** Der Servername für die Adresse 192.168.10.1 konnte nicht gefunden werden
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server: UnKnown
Address: 192.168.10.1

DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown

Ist das Problem die nichtexistierende Domain? Ich vergebe die IP-Adressen im LAN per DHCP-Server. Das dürfte aber nicht der Grund sein, da das Problem auch mit festen IP besteht.

In der named.conf sind die IP's des ISP eingetragen. (forwardes { .... } )

ein nslookup auf dem Server direkt funktioniert!

gruss,
Christoph

P.S. Ach ja, ich nutzte bind9

MarioH
09.08.01, 15:25
Hallo,

wenn der bind auf dem Linux-Server gestartet ist, muss zunächst auf den Clients die IP des Linuxservers als Nameserver eingetragen werden. Dann musst du mal in der Konfig der Firewall nachschauen, dass DNS-Zugriffe auf den Linux-Server nicht rausgefiltert werden.

Danach sollte es problemlos funktionieren.

ChristophS
10.08.01, 09:05
Hi,

die IP ist eingetragen. Auf den DNS kann ich auch zugreifen. Die Namensauflösung für das LAN funktioniert auch, nur kann ich nicht die Namen auflösen, die außerhalb meines LAN's sind!

gruss,

Christoph

Matzetronic
13.08.01, 09:42
hi,

"in der Konfig der Firewall nachschauen, dass DNS-Zugriffe auf den Linux-Server nicht rausgefiltert werden.
"

hast du das schon gemacht ? ich glaub, DNS ist Port 52 oder so (/etc/services)

matze

treacher
13.08.01, 10:18
hmmm ich hab vor drei wochen auch einen Linux Router ins Internet eingerichtet.

Die Namensauflösung war bei mir gar kein Problem.

Ich hab auch die SuSE Firewall benutzt und das wars eigentlich auch schon.

Bei den Clients háb ich die IP des Routers entweder NUR als Gateway und als DNS Server hab ich die IP meines ISP eingetragen.
In meinem fall T-online


Das funktioniert eigentlöich ganz hervorragend
:)

MarioH
13.08.01, 11:04
Hallo,

für die Firewall-Konfig:

FW_SERVICES_DNS =yes
FW_ALLOW_INCOMING_HIGHPORTS_UDP=yes
FW_SERVICES_INTERNAL=domain (oder 53)

Ist das so eingestellt?

Baphomet
14.08.01, 10:45
Hi,

wie waers denn, alle dns-requests an einen echten DNS zu forwarden:

in der named.conf

options [...]
forwarders { <IP eines/einiger Internet-DNS> };
forward-only;

eintragen.

Dann auf den Clients die IP des routers als DNS.

ChristophS
15.08.01, 19:47
Hi ihrs,

danke für euer bemühen, aber:

Constantin: auf den Clients habe ich mal die IP des Providers eingetragen (hatte ich sonst auch schon immer, ist aber nicht die Lösung, die ich will) Dann kommen logischerweise alle ins Netz, bis auf z.B. Counter-Strike! Da ich auch das spielen möchte, gibt es wohl ein weiteres Problem!

an Matze/Mario: die Einträge sind gesetzt!

Baphomet: das mache ich!

wisst ihr noch weiters?!?

gruss
Christoph

-Dennis-
16.08.01, 13:37
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von ChristophS:
<STRONG>
auf den Clients habe ich mal die IP des Providers eingetragen (hatte ich sonst auch schon immer, ist aber nicht die Lösung, die ich will) Dann kommen logischerweise alle ins Netz, bis auf z.B. Counter-Strike! Da ich auch das spielen möchte, gibt es wohl ein weiteres Problem!

gruss
Christoph</STRONG>[/quote]

Öhm... ich habe die gleiche Lösung meines Internetsharing problems wie du und ich kann ohne Probs CS/Q3, etc. zocken...
An der DNS sollte das nich liegen ;P

-Dennis-