Hallo, danke erst mal allen für die Hilfe. Ich hab jetzt mit iptables und -state NEW sowie -j LOG --tcp-sequence die Output- und Forward-Chain geloggt.
> From: Michelle Konzack [mailto:[EMAIL PROTECTED] > Am 2004-07-19 12:43:24, schrieb Gerhard Brauer: > >Gruesse! > > >I.d.R. sind das DNS(=Nameserver)-Anfragen (=Port tcp/udp 53). Wenn > >ihr in eurem Netz einen eigenen Nameserver verwendet, muß der > >wirklich alle Adressen die im lokalen LAN vorkommen auflösen können > >und alle Clients dürfen nur diesen DNS benutzen. Bei Anfragen nach > >"draußen" ist es dann halt eine Frage der Konfiguration, ob eine > >nicht beantwortete Anfrage einen Dial-out auslöst. Leider ist es genauso :-( Es sind DNS-Anfragen des Servers für die lokale Domain. Jetzt frage ich mich natürlich, wer fragt welche Adressen ab und warum (sie müssten vom Server direkt ausgehen, denn andere Rechner sind über Nacht nicht an). Als DNS läuft auf dem Server Bind9 als Master für die Domain. Auf dem Gateway läuft ebenfalls als DNS ein Bind9 als Slave für die Domain und Forwarder für weitere Anfragen. Jetzt muss ich mal schauen, ob ich mir die Queries mitloggen lasse. Gibt es noch andere Möglichkeiten? > Das Problem hatte ich auch, und es war Ruhe, > nachdem ich meine gesamte /etc/hosts in bind9 importiert hatte. Das habe ich auch. Werde wohl doch mal mich mit bind rumschlagen müssen (oder evtl. mir dnsmasq mal anschauen). Ciao, Ralf