• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

auflösung auf dns-server

M

muellmaen

Newbie
Ich versuche hier einen DNS Server zum laufen zu bringen, komme aber seit Stunden nicht vom Fleck.

Der Server (opensuse 11.2) bezieht seine IP-Adresse über eth0 und DHCP von einem anderen Server, einer Firewall. Der DNS, sowie andere Dienste laufen auf eth1 (192.168.17.1). Die Rechner im eth1 Netz bekommen brav eine IP mit DNS Eintrag etc und bekommen auch brav antworten vom Server auf DNS Anfragen. Eine Anfrage die ich lokal im Terminal auf dem Server mache wird dagegen nicht aufgelöst. Wenn ich den DNS Abschalte (via yast), dann klappt es auch im Terminal, aber natürlich nicht mehr im eth1 Netz.



Das ganze verstehe ich nicht ...

hier ein paar Daten (named.conf):

Code: 
options {

        directory "/var/lib/named";


        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";


        #forwarders { 192.0.2.1; 192.0.2.2; };


        #forward first;

        #listen-on port 53 { 127.0.0.1; };

        listen-on-v6 { any; };


        #query-source address * port 53;
        #transfer-source * port 53;
        #notify-source * port 53;


        # from all hosts.

        #allow-query { 127.0.0.1; };


        notify no;
        include "/etc/named.d/forwarders.conf";
};


zone "." in {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
        type master;
        file "127.0.0.zone";
};


include "/etc/named.conf.include";
logging {
        category default { log_syslog; };
        channel log_syslog { syslog; };
};

zone "icafe" in {
        file "master/icafe";
        type master;
        allow-transfer { any; };
};
zone "17.168.192.in-addr.arpa" in {
        file "master/17.168.192.in-addr.arpa";
        type master;
        allow-transfer { any; };
};

und die forwarders.conf

Code: 
forwarders {
        192.168.23.1;
};

was läuft da falsch ? Braucht Ihr mehr Infos ???
 
HBtux

HBtux

Member
Hast Du beide Netzwerkarten eth0+1 im gleichen Netz?
Poste mal die Ausgaben der folgenden Befehle.
Code: 
ifconfig

route -n

hostname -f

nslookup localhost
 
OP
M

muellmaen

Newbie
eth0 und eth1 hängen in unterschidlichen Netzen. Firewall ist an und eth0 is die interne Schnittstelle während eth1 extern ist.


here it comes:

ifconfig

Code: 
eth0      Link encap:Ethernet  HWaddr 00:22:15:76:FF:A5
          inet addr:192.168.17.1  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fe76:ffa5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1868 errors:0 dropped:0 overruns:0 frame:0
          TX packets:799 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:145923 (142.5 Kb)  TX bytes:209498 (204.5 Kb)
          Interrupt:17

eth1      Link encap:Ethernet  HWaddr 00:22:15:77:14:F8
          inet addr:192.168.23.43  Bcast:192.168.23.255  Mask:255.255.255.0
          inet6 addr: fe80::222:15ff:fe77:14f8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:548 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:74581 (72.8 Kb)  TX bytes:63666 (62.1 Kb)
          Interrupt:18

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1070 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1070 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:174961 (170.8 Kb)  TX bytes:174961 (170.8 Kb)

route -n

Code: 
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.23.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.17.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.23.1    0.0.0.0         UG    0      0        0 eth1

hostname -f

Code: 
server-icafe.icafe.fws-hd

nslookup localhost
Code: 
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   localhost.icafe
Address: 127.0.0.1

Und noch etwas mehr:


nslookup google.de
Code: 
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   google.de
Address: 209.85.229.104
Name:   google.de
Address: 216.239.59.104
Name:   google.de
Address: 74.125.77.104

soweit sieht das ja ganz gut aus aber:

ping -c2 google.de
Code: 
ping: unknown host google.de

Wenn ich das mal als Anfänger deute, komme ich zum dem Schluss, dass der DNS-Server läuft, nslookup auch funktioniert, also auch der forward läuft, die apps aber selber keine Anfrage raus bekommen oder keine Antwort erhalten.

Danke für Eure Hilfe ...
 
HBtux

HBtux

Member
muellmaen schrieb:
und die forwarders.conf
Code: 
forwarders {
        192.168.23.1;
};
Zum Vergrößern anklicken....
Die IP 192.168.23.1 ist vermutlich der Internet-Router?

Poste mal die Ausgabe der folgenden Befehle....
Code: 
cat /etc/resolv.conf

cat /etc/nsswitch.conf

Trage mal die IP-Adresse des eigenen und des übergeordneten DNS-Servers in der /etc/resolv.conf ein.....
/etc/resolv.conf
Code: 
nameserver 192.168.17.1
nameserver 192.168.23.1
domain icafe.fws-hd


:???:
Ich habe gerade auf meinem Linux-Server Zuhause festgestellt, dass ich das gleiche Problem habe.
Da ich aber von diesem Linux-Server normalerweise nicht ins Internet gehe, ist es mir noch nicht ausgefallen....

Allerdings glaube ich, dass es ein zeitliches Problem ist.
Code: 
HBtux:/ # ping google.de
ping: unknown host google.de
HBtux:/ # ping google.de
PING google.de (216.239.59.104) 56(84) bytes of data.
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=1 ttl=53 time=44.2 ms
64 bytes from gv-in-f104.1e100.net (216.239.59.104): icmp_seq=2 ttl=53 time=42.5 ms

--- google.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5882ms
rtt min/avg/max/mdev = 42.516/43.839/45.463/0.955 ms

Trage mal in der /etc/named.d/forwarders.conf die IP-Adresse des DNS-Server von Deinem Provider ein.
Dann sollte die Namensauflösung etwas reibungsloser funktionieren, da dann der Internet-Router nicht mehr als DNS-Proxy in der Kette der Namesauflösung fungiert....
Wenn man keine IP in der forwarders.conf einträgt, sollte doch theoretisch der Weg über die "ROOT-SERVERS.NET" genommen werden....
 
OP
M

muellmaen

Newbie
Ins Internet muss der Server z.B. um Updates zu ziehen.

Ich habe inzwischen das Problem etwas eingegrenzt und einen Workaraound für mich gefunden. Verursacht wird das wohl durch unserem Freund Yast. Wenn man den Daemon von Hand startet nach dem Server hochgefahren ist, klappt es. Darum habe ich die Startoption nicht über Yast sondern mit insserv gesetzt, und siehe da, alles geht. Darum vermute ich einen Fehler in den Yast Scripten.

Vielen Dank für die Mühe ...
 
HBtux

HBtux

Member
Mit dem YaST hatte ich auch schon Probleme.
Ich habe meine DNS-Zonen über Webmin erstellt und einmal mit YaST nachbearbeitet.
Und schon liefen die Zonen-Dateien nicht mehr.... (konnten nicht mehr geladen werden)

Was genau falsch geschrieben wurde, habe ich nicht richtig erforscht.
Nachdem ich die Fehler rausgebügelt hatte, benutze ich seither nur noch den Webmin.... ;)

Die Linux-Version war meine ich SuSE 10.2
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben