Nameserver kann keine Abfragen durchführen[IP edit by whois]

Hallo,

ich habe folgendes Problem.
Ich will mir einen DNS Server zur Probe einrichten unter SUSE 9.0.

Ich habe mir das Handbuch durchgelesen und laut dieser Anleitung muss man den Nameserver nicht extra konfigurieren, denn er fragt automatisch bei den Root - Servern an.

Bei meinem ist es jedenfalls so, dass er keine pings mehr auflösen kann.

Worin könnte das Problem bestehen?
Muss ich eventuell bestimmte Einträge aus der NIC entfernen.

folgende Einträge habe ich dort:

IP: meine öffentliche
Subnet: ebenso
GW: ebenso

DNS: 127.0.0.1 domain1: localhost

Wenn mir jemand bei meinem Problem weiterhelfen könnte?

Danke im voraus und mfg
Byron

Im Normalfall installierst du einfach das "Bind-Paket", und trägst deinen Rechner als Primären DNS ein. Ausserdem musst du dafür sorgen das der "named" beim Neustart des Rechners mitgestartet wird. Dazu machst du die nötigen Einträge im Runlevel-Editor.

Hallo,

folgendes habe ich auch gemacht.

BIND installiert, auf automatisch starten gestellt, und bei der NIC folgendes eingetragen.

Hostname: mail
domain: abcd

IP: Bearbeitet von whois Du hast deine original IP gepostet
Subnet: 255.255.255.0
GW: öffentliche IP mit ner 1 am Ende (vom Provider vorgegeben)

DNS 1: meine öffentliche IP Domainsuche:
DNS 2: localhost Domainsuche:

Trotdem lässt sich kein ping absetzen auf zb: google.com

bzw. lassen sich auch nicht über webmin die root - server neu abrufen!

Dass der BIND falsch konfiguriert ist, kann nicht sien, weil ich ja nichts verstellt habe.
Also sollte es an der NIC liegen.

Kann es sein dass bei den DNS Servern ein andere Eintrag hinein gehört?

Dort habe ich und bei Domain-Suche im Moment nichts drinnen stehen.

Kann der Fehler hierin liegen?

Mfg
Byron [/b]

Du mußt zwei Dinge unterscheiden:

1. Konfiguration des DNS Clients
2. Konfiguration des DNS Servers

Dem DNS Client teilt man in der /etc/resolv.conf die IP-Adresse eines DNS-Servers mit. Dort muß dann aber auch ein DNS-Server funktionsfähig installiert sein.

Du hast als Adresse für den DNS-Server 127.0.0.1 eingegeben.

Läuft denn auf dem Rechner auch ein DNS Server ? Der läßt sich z.B. mit nslookup ansprechen.

Ist das ein root Server ? Oder woher hat der eine öffentliche IP-Adresse ?

Ja auf meinem Rechner läuft ein DNS Server (BIND).

Habe das Paket von der DVD installiert, auf automatisch gestarten gestellt und den Nameserver natürlich auch gestartet.

Laut der Handbuchanleitung sollte es nun kein Problem sein, Zugriffe ins Internet zu haben, oder ich habe es falsch verstanden.

Jetzt gehen mir langsam die Ideen aus, leider.

Was hat der DNS-Server jetzt mit Internetzugang zu tun ?

Wie soll der Rechner ins Internet gehen ?

Der Server soll Namen auflösen können.
Einerseits für mein Laptop, welches eine eigene öffentliche IP besitzt. , anderseits soll er natürlich auch als Nameserver fungieren.
Weiters muss er natürlich auch selber für sich Namen auflösen können, was er aber anscheinend nicht kann.

Wenn ich vom Server aus einen ping absetze kann er es nicht.

Und wenn ich von meinem Laptop aus als DNS die IP meines Servers eintrage,soll er auch Namen auflösen können, was ebenso nicht funktioniert!

So sieht die Topologie aus:

Server
Laptop

Der Server soll für sich und für den Laptop Namen auflösen können, was er aber nicht tut.
Am Laptop wird als DNS Server die IP des Servers eingetragen.

Diese IP-Adressen gehören chello.at.

Du hast von chello.at einen festen Adressblock zugewiesen bekommen ?

Ich habe gerade mal versucht beide angegebenen Adressen anzupingen und das ist mir gelungen.

Hängst Du etwa ohne Firewall am Internet ?

Wie ist die Internetanbindung realisiert ?

Hallo,

jetzt dürfte es funkionieren.

Ja ich bin bei chello gemeldet und habe 3 IPs zur Verfügung.

Habe meine NIC folgendermassen konfiguriert.

Automatische Adressvergabe mit DHCP
Rechnername: mail
Domainname: netconsulting.co.at (diese will ich auch hosten auf dem Server)

Nameserver 1:84.114.210.63
Domain-Suche 1:netconsulting.co.at

Jetzt geht es plötzlich, zuerst hat er sich geweigert.

FW habe ich "noch" keine installiert.

Nur eine letzt Frage:

Damit der Nameserver dann auch die Adresse www.netconsulting.co.at auflösen kann, wie muss ich da vorgehen bzw. wo muss man es eintragen?

Danke vielmals für jede Hilfe

Erstmal was grundsätzliches:

Einen Firmeninternetzugang realisiert man üblicherweise nicht indem man einfach alle Rechner direkt am Internet anschließt.

Stattdessen stellt man da erstmal eine Firewall hin. Und Rechner die direkt von außen angesprochen werden können kommen in eine DMZ.

Adressmappings zwischen internen und öffentlichen IP-Adressen macht man dann über NAT.

Damit der Nameserver dann auch die Adresse www.netconsulting.co.at auflösen kann, wie muss ich da vorgehen bzw. wo muss man es eintragen?

Zum Vergrößern anklicken....

Du mußt den DNS Server richtig konfigurieren !?!

Allerdings - wenn www.www.netconsulting.co.at auch vom Internet aus ansprechbar sein soll dann mußt Du die Adresse entweder beim Provider registrieren lassen oder einen eigenen DNS-Server der das auflöst registrieren lassen.

'netconsulting' hört sich jetzt nach DV-Beratung an.... wende Dich doch mal an Deinen Net Consultant... der sollte wissen wie das geht :mrgreen:

byron1778 schrieb:

FW habe ich "noch" keine installiert.

Zum Vergrößern anklicken....

Das ist bei direktem Internetzugang keine so gute Idee.

Beide Rechner haben offene Ports ! Ändere das SCHNELLSTMÖGLICH !

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-12-30 17:04 CET
Interesting ports on xx.xx.xx.62:
(The 1647 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
111/tcp filtered rpcbind
135/tcp filtered msrpc
139/tcp open netbios-ssn
201/tcp filtered at-rtmp
202/tcp filtered at-nbp
203/tcp filtered at-3
204/tcp filtered at-echo
205/tcp filtered at-5
206/tcp filtered at-zis
207/tcp filtered at-7
208/tcp filtered at-8
445/tcp open microsoft-ds
1026/tcp open LSA-or-nterm

Nmap run completed -- 1 IP address (1 host up) scanned in 22.631 seconds

Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2005-12-30 17:05 CET
Interesting ports on xx.xx.xx.63:
(The 1644 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp filtered rpcbind
135/tcp filtered msrpc
201/tcp filtered at-rtmp
202/tcp filtered at-nbp
203/tcp filtered at-3
204/tcp filtered at-echo
205/tcp filtered at-5
206/tcp filtered at-zis
207/tcp filtered at-7
208/tcp filtered at-8
631/tcp open ipp
10000/tcp open snet-sensor-mgmt

Nmap run completed -- 1 IP address (1 host up) scanned in 16.327 seconds

netconsulting.co.at ist registriert. Bist Du der Bernd R. ?

Das ich ne FW noch aufsetzen muss, weiss ich. Wollte nur sehen, ob ich es realisieren kann das Ganze.
Mein Problem war in der letzten Woche, dass es bis jetzt nicht möglich war meinen MX Eintrag richtig zu setzen bzw er war schon richtig gesetzt aber es gingen weder Mails zum noch vom Server.

Deswegen wollte ich mir nen DNS aufsetzen und diesen registrieren dann lassen beim Provider.
Dann hätte ich mir die MX Einträge selber gesetzt.

Aber im Moment fehlt mir noch der 2te DNS, deswegen muss ich beim ersten vorerst abbrechen!