PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS stirbt bei neueinwahl ins Internet



praetorian
06.11.02, 22:07
Hallo Leute,

ich habe folgendes Szenario:
1 Firewall (Mandrake SNF Kernel 2.2.19 - konfiguriert und funktioniert super!)
1 Redhat 7.3 Server (Mailserver)
1 Windows 2000 Server (DNS, DHCP, FileServer)

Die Firewall stellt via DSL die verbindung ins Internet her. Alle Clients im netzt ahben ihn als Gateway und es läuft ein transparenter Proxy auf Port 80 ;)

Der Mailserver (RedHat 7.3) verschickt via Sendmail seine Mails und holt sie via Fetchmail vom Provider... funktioniert auch.

Der Windows 2000 Server macht dhcp und Fileserver - geht gut.
Nur macht er DNS - naja das geht absolut nicht super... ;)

Nach jeder neuen einwahl ins internet löst der DNS gar nix mehr auf - habe als Forwarder die Telekom nameserver eingetragen - die gehen auch...
Erst nach einem neustart des dienstes geht es wieder bis zur nächsten neueinwahl...

dachte ich mir kein Problem machst den Linux Mailserver noch mit zum DNS ... dachte ich ... ;)
Selbes Problem - er löst nach der einwahl nicht mehr auf - und ich finde den sch... Fehler nicht!!!!!

Kann sich jemand denken an was das liegt???

Ich hab bei mir daheim ähnliches Szenario aber ohne W2k server ... da macht alles der RH 7.3 Server - außer Firewall ebenfalls Mandrake SNF...

Verzweifeltes dankeschön im voraus...

Gruß
Werner

habbom
06.11.02, 22:51
Hi,
hier ist zwar kein M$ Forum, aber überprüfe mal ob Du die Forward only Einstellungen auf dem M$ Server eingerichtet hat, standartmäßig will jeder M$ Server seine table mit der des angegebenen Forward Servern abgleichen, d.h. auch alle "privaten" Namen/IP's.
Der Haken bei dem DNS Registrieren muß raus.

Du solltest die logs auf der Kiste mal anschauen, da müßten dns Fehler auftauchen.

Falls es daran liegt sind auf jeden Fall Einträge in der log

Gruß
Michael

praetorian
07.11.02, 09:11
Das kann ich mal schauen, danke für den tipp...

Ist allerdings so, dass das der Bind auch das selbe problem hat. Er löst auch nicht mehr nach einer einwahl auf. Da steht aber notify no und forward only drin.. ;)

habbom
07.11.02, 18:55
Hi,
poste doch mal die named.conf.
Hast Du denn Hinweise in den logs gefunden?

Merkwürdig ist das schon, die Frage ist, ob es am dns liegt.
Normalerweise hat der forward only nichts mit der Einwahl zu tun, es sei denn Du hast irgendwo Regeln eingebaut, acl's bzw. Firewall.

Ist das System neu aufgesetzt ?

Gruß
Michael

praetorian
10.11.02, 17:52
Hier die /etc/named.conf

options {
directory "/var/named";
notify no;
forwarders {
194.25.2.129;
};
};


zone "." IN {
type hint;
file "named.ca";
};


zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};

zone "home" {
type master;
file "/var/named/home.hosts";
};


zone "10.in-addr.arpa" {
type master;
file "/var/named/10.rev";
};


und in /var/log/messages gibt der Named keinen Fehlermeldung aus...

Das System läuft neu, seit das Prob. auftritt - ja! ;)

Und Firewallproblem kann es eigentlich auch nicht sein, weil er ja auflösen kann solange bis die neueinwahl erflogt. Und dann kann ich mit nslookup (den abzufragenden NS) direkt zu befragen geht auch...

habbom
10.11.02, 19:05
Hi,

meiner Meinung nach fehlt der Eintrag
forward only;

funktioniert denn nslookup der lokalen Rechner ?

ansonsten schau ob der Eintrag in der resolv.conf richtig ist.

naja es gibt schon noch ein paar Dateien wo (Rechtschreib)Fehler enthalten sein können :)

Gruß
Michael

praetorian
10.11.02, 20:26
nslookup lokaler rechner (10.120.2.1 oder 127.0.0.1) geht nicht, nur eben für die lokalen rechner die er auch ohne Forward auflösen kann. Aber sobald ich nen rechner abfrage bei dem er nen Forwarder fragen muss (z.B. www.google.de) ist ende.

In der resolv.conf steht folgendes drin:

search home
nameserver 10.120.2.1

was meiner meinung nach reichen müsste, wenn der DNS auf (10.120.2.1 - also lokaler Rechner) funktioniert.

Und das search ist ja nur dass er automatisch home hinten anhängt wenn er lokal was auflösen will.

Na wenn ich da Forward only setzte, dann - so wie ich das verstehe - macht er nur einen Forward - und löst meine lokale zone "home" nicht mehr auf oder???

Welche Dateien könnten das sein - deiner meinung nach?

Gruß
Werner

Jasper
11.11.02, 09:36
Original geschrieben von praetorian

Kann sich jemand denken an was das liegt???


auf was steht /proc/sys/net/ipv4/ip_dynaddr ?

-j

habbom
11.11.02, 18:37
Original geschrieben von praetorian

Und das search ist ja nur dass er automatisch home hinten anhängt wenn er lokal was auflösen will.

Na wenn ich da Forward only setzte, dann - so wie ich das verstehe - macht er nur einen Forward - und löst meine lokale zone "home" nicht mehr auf oder???

[/B]

forward only heißt, er gibt die Namensanfragen an den Forwarder weiter,
wenn Deine lokalen Auflösungen an den Forwarder weitergegeben werden, stimmen Deine lokalen Zonendateien nicht.

wenn die stimmen, bleibt noch Deine Firewall...
Gruß Michael

praetorian
11.11.02, 20:44
In /proc/sys/net/ipv4/ip_dynaddr steht "0" drin.

Was hat das zu sagen?

Hab jetzt bei der Firewall schon mal alle Services von innen nach außen freigegeben...

Mal schaun...

Jasper
12.11.02, 08:16
Original geschrieben von praetorian
In /proc/sys/net/ipv4/ip_dynaddr steht "0" drin.

Was hat das zu sagen?


da sollte etwas > 0 drinstehen. siehe kernel-sourcen/Documentation/networking/ip_dynaddr.txt.

-j

LordZero
13.11.02, 22:28
Hallo,

ich hab bei mir seit dem update auf Bind 9.2.1 das selbe Problem.

Bei mir steht in der /proc/... auch 0 drin (Weiß aber nicht ob sich das mit Bind 9.2.1 geändert hat).

Ich habe aber in meiner /var/log/messages folgenden Eintrag gefunden der immer wieder auftauch:

named[22029]: client 192.168.1.2#39656: error sending response: host unreachable

192.168.1.2 ist der Server (und der sollte eigentlich immer ereichbar sein - vor allem von sich selbst aus!) ;)

Hat für diese Fehlermeldung jemand ne erklärum???