Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS stirbt bei neueinwahl ins Internet
praetorian
06.11.02, 22:07
Hallo Leute,
ich habe folgendes Szenario:
1 Firewall (Mandrake SNF Kernel 2.2.19 - konfiguriert und funktioniert super!)
1 Redhat 7.3 Server (Mailserver)
1 Windows 2000 Server (DNS, DHCP, FileServer)
Die Firewall stellt via DSL die verbindung ins Internet her. Alle Clients im netzt ahben ihn als Gateway und es läuft ein transparenter Proxy auf Port 80 ;)
Der Mailserver (RedHat 7.3) verschickt via Sendmail seine Mails und holt sie via Fetchmail vom Provider... funktioniert auch.
Der Windows 2000 Server macht dhcp und Fileserver - geht gut.
Nur macht er DNS - naja das geht absolut nicht super... ;)
Nach jeder neuen einwahl ins internet löst der DNS gar nix mehr auf - habe als Forwarder die Telekom nameserver eingetragen - die gehen auch...
Erst nach einem neustart des dienstes geht es wieder bis zur nächsten neueinwahl...
dachte ich mir kein Problem machst den Linux Mailserver noch mit zum DNS ... dachte ich ... ;)
Selbes Problem - er löst nach der einwahl nicht mehr auf - und ich finde den sch... Fehler nicht!!!!!
Kann sich jemand denken an was das liegt???
Ich hab bei mir daheim ähnliches Szenario aber ohne W2k server ... da macht alles der RH 7.3 Server - außer Firewall ebenfalls Mandrake SNF...
Verzweifeltes dankeschön im voraus...
Gruß
Werner
Hi,
hier ist zwar kein M$ Forum, aber überprüfe mal ob Du die Forward only Einstellungen auf dem M$ Server eingerichtet hat, standartmäßig will jeder M$ Server seine table mit der des angegebenen Forward Servern abgleichen, d.h. auch alle "privaten" Namen/IP's.
Der Haken bei dem DNS Registrieren muß raus.
Du solltest die logs auf der Kiste mal anschauen, da müßten dns Fehler auftauchen.
Falls es daran liegt sind auf jeden Fall Einträge in der log
Gruß
Michael
praetorian
07.11.02, 09:11
Das kann ich mal schauen, danke für den tipp...
Ist allerdings so, dass das der Bind auch das selbe problem hat. Er löst auch nicht mehr nach einer einwahl auf. Da steht aber notify no und forward only drin.. ;)
Hi,
poste doch mal die named.conf.
Hast Du denn Hinweise in den logs gefunden?
Merkwürdig ist das schon, die Frage ist, ob es am dns liegt.
Normalerweise hat der forward only nichts mit der Einwahl zu tun, es sei denn Du hast irgendwo Regeln eingebaut, acl's bzw. Firewall.
Ist das System neu aufgesetzt ?
Gruß
Michael
praetorian
10.11.02, 17:52
Hier die /etc/named.conf
options {
directory "/var/named";
notify no;
forwarders {
194.25.2.129;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "home" {
type master;
file "/var/named/home.hosts";
};
zone "10.in-addr.arpa" {
type master;
file "/var/named/10.rev";
};
und in /var/log/messages gibt der Named keinen Fehlermeldung aus...
Das System läuft neu, seit das Prob. auftritt - ja! ;)
Und Firewallproblem kann es eigentlich auch nicht sein, weil er ja auflösen kann solange bis die neueinwahl erflogt. Und dann kann ich mit nslookup (den abzufragenden NS) direkt zu befragen geht auch...
Hi,
meiner Meinung nach fehlt der Eintrag
forward only;
funktioniert denn nslookup der lokalen Rechner ?
ansonsten schau ob der Eintrag in der resolv.conf richtig ist.
naja es gibt schon noch ein paar Dateien wo (Rechtschreib)Fehler enthalten sein können :)
Gruß
Michael
praetorian
10.11.02, 20:26
nslookup lokaler rechner (10.120.2.1 oder 127.0.0.1) geht nicht, nur eben für die lokalen rechner die er auch ohne Forward auflösen kann. Aber sobald ich nen rechner abfrage bei dem er nen Forwarder fragen muss (z.B. www.google.de) ist ende.
In der resolv.conf steht folgendes drin:
search home
nameserver 10.120.2.1
was meiner meinung nach reichen müsste, wenn der DNS auf (10.120.2.1 - also lokaler Rechner) funktioniert.
Und das search ist ja nur dass er automatisch home hinten anhängt wenn er lokal was auflösen will.
Na wenn ich da Forward only setzte, dann - so wie ich das verstehe - macht er nur einen Forward - und löst meine lokale zone "home" nicht mehr auf oder???
Welche Dateien könnten das sein - deiner meinung nach?
Gruß
Werner
Original geschrieben von praetorian
Kann sich jemand denken an was das liegt???
auf was steht /proc/sys/net/ipv4/ip_dynaddr ?
-j
Original geschrieben von praetorian
Und das search ist ja nur dass er automatisch home hinten anhängt wenn er lokal was auflösen will.
Na wenn ich da Forward only setzte, dann - so wie ich das verstehe - macht er nur einen Forward - und löst meine lokale zone "home" nicht mehr auf oder???
[/B]
forward only heißt, er gibt die Namensanfragen an den Forwarder weiter,
wenn Deine lokalen Auflösungen an den Forwarder weitergegeben werden, stimmen Deine lokalen Zonendateien nicht.
wenn die stimmen, bleibt noch Deine Firewall...
Gruß Michael
praetorian
11.11.02, 20:44
In /proc/sys/net/ipv4/ip_dynaddr steht "0" drin.
Was hat das zu sagen?
Hab jetzt bei der Firewall schon mal alle Services von innen nach außen freigegeben...
Mal schaun...
Original geschrieben von praetorian
In /proc/sys/net/ipv4/ip_dynaddr steht "0" drin.
Was hat das zu sagen?
da sollte etwas > 0 drinstehen. siehe kernel-sourcen/Documentation/networking/ip_dynaddr.txt.
-j
Hallo,
ich hab bei mir seit dem update auf Bind 9.2.1 das selbe Problem.
Bei mir steht in der /proc/... auch 0 drin (Weiß aber nicht ob sich das mit Bind 9.2.1 geändert hat).
Ich habe aber in meiner /var/log/messages folgenden Eintrag gefunden der immer wieder auftauch:
named[22029]: client 192.168.1.2#39656: error sending response: host unreachable
192.168.1.2 ist der Server (und der sollte eigentlich immer ereichbar sein - vor allem von sich selbst aus!) ;)
Hat für diese Fehlermeldung jemand ne erklärum???
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.