Re: (Bind) Namensauflösung im lokalen Netzwerk
Hallo.
Martin Wanke wrote:
Hi;
[On Mon Sep 27 17:45:06 2004 +0200, Michelino Caroselli wrote:]
Habe ich schon, es werden die Nameserver der root-zone kontaktiert
(192.228.79.201, 128.63.2.53, 128.8.10.90...). Hier mal ein Auszug der
Anfrage:
| 20:40:02.618579 IP 80.140.36.54.35298 192.33.4.12.53: 27887% [1au]
? jupiter. (36)
Hm, wieso hat jupiter überhaupt eine Adresse ungleich 192.168.*? Der Router
war doch saturn, oder?
Ja, der Router ist saturn, und jupiter hat 192.168.1.20.
Missverständlich ausgedrückt: Der Auszug ist einem tcpdump von ppp0 auf
dem router (der gleichzeiztig dns ist). 192.33.4.12 ist
'c.root-servers.net'. Ich verstehe das so, dass mein lokaler bind bei
einem server aus der root- Zone nachfrägt wer den Name jupiter hat.
Der Rechner läuft durch. Wie es scheint wird ziemlich genau alle 3h
(+20min) eine Anfrage ausgelöst. Den einzigen cron- Job, der alle 20min
ausgeführt wird ist '/usr/share/sendmail/sendmail cron-msp'.
Wie sieht denn die /etc/hosts auf dem Rechner aus?
Bei dem alten MX-Record hätte es natürlich Auflösungsprobleme geben können,
aber wenn da jetzt 'saturn.sole.local.' steht und nicht irgendwo was
anderes gecached ist (auch bind neu gestartet nach der Änderung?), sollte
das eigentlich nicht das Problem sein...
´-- /etc/hosts (jupiter, 192.168.1.20)
| 127.0.0.1 localhost
| :::192.168.1.20 jupiter.sole.local jupiter
| ::1 ip6-localhost ip6-loopback
| fe00::0 ip6-localnet
| ff00::0 ip6-mcastprefix
| ff02::1 ip6-allnodes
| ff02::2 ip6-allrouters
| ff02::3 ip6-allhosts
`-
Die Zeile :::192.168.1.20... habe ich heute morgen eingefügt, nach
dem Posting von Elmar. Mal sehen.
Auf dem Router/DNS habe ich auch 'listen-on-v6 { any; };' in die
named.conf.options eingefügt.
Gibt's irgendwelche Einträge in /var/log/mail.log bzgl. irgendwelcher
Adress-Dinge, z.B. beim Starten von sendmail?
Nein, zu den oben genannten Uhrzeiten steht nichts in mail.*.
Gruss, Michel
--
Wer kriecht, kann nicht stolpern.
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: (Bind) Namensauflösung im lokalen Netzwerk
Hallo. Elmar W. Tischhauser wrote: bedeutet offensichtlich, dass deine Rechner DNS-Anfragen nach IPv6-Adressen absetzen, welche weder lokal noch durch den Nameserver aufgelöst werden können; daher kommt eventuell der Einwahlversuch zur Namensauflösung. Oh, Danke. Nach dem hatte ich schon mal gesucht, aber scheinbar nicht verstanden wofür es steht. Um dieses zumindest als Ursache ausschließen zu können, würde ich IN -Records für sämtliche lokalen Rechner setzen. Wie man das in der BIND-Konfiguration genau bewerkstelligt, kann ich nicht sagen, solche IPv4-in-IPv6-Adressen haben aber allgemein zum Beispiel die Form: ::192.168.0.1 Das muss ich dem Bind (bzw. mir) noch beibringen. (alternativ natürlich auch mit -Präfix oder in Hexadezimalnotation). Testweise kannst du auch mal solche Einträge in der /etc/hosts eines betroffenen Rechners machen, dann wäre die Form beispielhaft etwa: ::192.168.0.1hostname.domainhostname Dann sollten zumindest die IPv6-DNS-Queries verschwinden. Danke, hat im ersten Test funktioniert (ein Rechner hat beim Booten immer eine Einwahl ausgelöst, jetzt nicht mehr). Gruss, Michel -- Letzte Worte eines Generals: Die können ja noch nicht mal eine Scheunenwand treffen auf diese Entfer... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: (Bind) Namensauflösung im lokalen Netzwerk
Hallo. On 28.09.2004 13:08 Elmar W. Tischhauser wrote: Das ist korrekt. Adressen vom Typ :::a.b.c.d sind die so genannten IPv4-mapped IPv6 addresses und werden dazu genutzt, um die Adressen von reinen IPv4-Interfaces in einer IPv6-Umgebung zu definieren. Die von mir erwähnte ::a.b.c.d-Notation wird IPv4-compatible IPv6 address genannt und bedeutet, dass das so adressierte Interface sowohl mit IPv6- als auch mit IPv4-Paketen umgehen kann. Welche Form für den OP die Richtige ist (und ob es bei ihm überhaupt einen Unterschied bedeutet, welche verwendet wird), wird man nur bei genauer Kenntnis seiner Netzinfrastruktur und der Konfiguration der Netzwerksoftware sagen können. Es ist allerdings zu vermuten, dass beide Formen für korrekte IPv6-Namensauflösung sorgen werden. Zunächst einmal Danke. Der Tipp mit den IPv6- Anfragen hat genau getroffen. Ich habe mal in der Bind- Konfiguration die - Records der Rechner aufgenommen, und seitdem wird die IPv6- Anfrage intern aufgelöst (keine ungewollte Anwahl mehr:-) Ich habe beide Versionen (compatible und mapped) ausprobiert, und es macht (in meiner lokalen Konfiguration) keinen Unterschied welche ich verwende. Gruss, Michel -- Wußten Sie schon... ... daß Pudelmützen nur selten von Hunden getragen werden? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: (Bind) Namensauflösung im lokalen Netzwerk
On Mon, Sep 27, 2004 at 11:04:18PM +0200, Elmar W. Tischhauser wrote: IPv4-in-IPv6-Adressen haben aber allgemein zum Beispiel die Form: ::192.168.0.1 (alternativ natürlich auch mit -Präfix oder in Hexadezimalnotation). Hm, ich kenne nur :::IPv4 mit IPv4 als Hexadezimal oder Dezimal für IPv4-in-IPv6-Adressen. In welchem RFC kann man denn obige Definition nachlesen? signature.asc Description: Digital signature
(Bind) Namensauflösung im lokalen Netzwerk
Hallo,
ich habe hier im lokalen Netzwerk einen bind9 zur Namensauflösung
laufen. Läuft eigentlich auch (fast) alles wie gewünscht, bis auf
sporadische Einwahlen zur Namensauflösung einiger lokalen Rechnernamen.
Im Netzwerk laufen Debian testing/unstable und Windows XP Rechner. Ein
Rechner mit Debian fungiert als Router/DNS/DHCP und verwaltet Mail und
News, ein weiterer als Fileserver für die Windowsrechner und ein
weiterer ist als Workstation eingerichtet. Über DHCP bekommen alle
Rechner feste IP- Adressen zugewiesen. Der dhcpd ist im grossen
eigentlich nur da, um virtuelle Rechner (VmWare und Virtual PC zu
Testzwecken) zu versorgen.
Nun wird alle 3-4 Stunden eine Namensauflösung für die 3 Rechner mit
Debian ausgelöst, von den Windowsrechner habe ich nichts in den Logs
(tcpdump von ppp0) gefunden. Aufgefallen ist mir das ganze erst vor
einigen Tagen und ich finde einfach nicht heraus wie ich das abstellen
kann. Google habe ich auch schon befragt, aber keinen Erfolg gehabt.
Für einen Lösungsweisenden Tipp wäre ich dankbar.
Anbei noch die Konfigurationsdateien vom bind:
# named.conf #
include /etc/bind/named.conf.options;
zone . {
type hint;
file /etc/bind/db.root;
};
zone localhost {
type master;
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};
zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};
zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};
zone com { type delegation-only; };
zone net { type delegation-only; };
include /etc/bind/named.conf.local;
# named.conf.options #
options {
directory /var/cache/bind;
random-device /dev/random;
allow-query {
localhost;
localnets;
};
allow-transfer {
none;
};
listen-on {
127.0.0.1;
192.168.1.0/24;
};
dialup yes;
};
# named.conf.local #
acl dhcp-server {
localhost;
};
acl localnet {
192.168.1.0/24;
};
zone sole.local {
type master;
file /etc/bind/master/db.sole;
allow-update {
dhcp-server;
key rndc-key;
};
};
zone 1.168.192.in-addr.arpa {
type master;
file /etc/bind/master/db.192.168.1;
};
include /etc/bind/rndc.key;
# master/db.sole #
$ORIGIN .
$TTL 259200 ; 3 days
sole.local IN SOA dns.sole.local. root.sole.local. (
2004092201 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
300; minimum (5 minutes)
)
NS dns.sole.local.
MX 10 192.168.1.9.sole.local.
TXT Michel Sole Home
$ORIGIN sole.local.
deimos A 192.168.1.80
jupiter A 192.168.1.20
marsA 192.168.1.60
pluto A 192.168.1.50
saturn A 192.168.1.9
venus A 192.168.1.30
und zusätzlich einige CNAME- Einträge
# master/db.192.168.1 #
;
; primary reverse file for local 192.168.1 network
;
$TTL 3D
@ IN SOA dns.sole.local. root.sole.local. (
2004090401 ; serial
86400 ; refresh (1d)
900 ; retry (15m)
604800 ; expire (1w)
300 ; negative cache ttl (5min)
)
;
; $ORIGIN 1.168.192.in-addr.arpa.
;
IN NS dns.sole.local.
9 IN PTR saturn.sole.local.
20 IN PTR jupiter.sole.local.
30 IN PTR venus.sole.local.
50 IN PTR pluto.sole.local.
60 IN PTR mars.sole.local.
80 IN PTR deimos.sole.local.
Gruss und vielen Dank, Michel
--
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: (Bind) Namensauflösung im lokalen Netzwerk
Hi; [On Thu Sep 23 15:50:54 2004 +0200, Michelino Caroselli wrote:] Nun wird alle 3-4 Stunden eine Namensauflösung für die 3 Rechner mit Debian ausgelöst, von den Windowsrechner habe ich nichts in den Logs (tcpdump von ppp0) gefunden. Wie sieht denn die resolv.conf für diese Rechner aus? Welche IPs werden angefragt? $TTL 259200 ; 3 days sole.localIN SOA dns.sole.local. root.sole.local. ( 2004092201 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 300; minimum (5 minutes) ) NS dns.sole.local. MX 10 192.168.1.9.sole.local. TXT Michel Sole Home Hm, der MX sieht nicht so gesund aus, ich würde da direkt 'saturn.sole.local' hinschreiben... Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ * how the students at Hogwarts are able to write/read/spell etc. * * Well, I think the Hogwarts students are usually rather gifted in spelling :) * * [EMAIL PROTECTED] / Markku Uttula in alt.fan.harry-potter, 03.07.2003] * pgpP7tGn7ODTp.pgp Description: PGP signature
Re: (Bind) Namensauflösung im lokalen Netzwerk
Hi; [On Thu Sep 23 17:45:40 2004 +0200, Martin Wanke wrote:] Hm, der MX sieht nicht so gesund aus, ich würde da direkt 'saturn.sole.local' hinschreiben... Argh. 'saturn.sole.local.' natürlich... Gruß Mawan -- #### # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: [EMAIL PROTECTED] # # # # # WWW: http://www.mawan.de/ # #### PGP: http://www.mawan.de/aboutme/PGP-Keys/ *** Vielleicht etwas überspitzt: Ein Versender wie play schickt dann *** *** besser die großen DVD-Boxen aus der Ukraine und mit einem Aufkleber *** *** Vorsicht, radioaktiv :-) [Adrian Thomale über die *** ***Prioritäten des deutschen Zolls, de.rec.film.heimkino, 14.04.2004] *** pgpnSrEoSxdwu.pgp Description: PGP signature
Re: (Bind) Namensauflösung im lokalen Netzwerk
Hallo, Danke für die Antwort. Martin Wanke wrote: Hi; [On Thu Sep 23 15:50:54 2004 +0200, Michelino Caroselli wrote:] Nun wird alle 3-4 Stunden eine Namensauflösung für die 3 Rechner mit Debian ausgelöst, von den Windowsrechner habe ich nichts in den Logs (tcpdump von ppp0) gefunden. Wie sieht denn die resolv.conf für diese Rechner aus? Welche IPs werden angefragt? Hier die resolv.conf: search sole.local nameserver 192.168.1.9 anstatt search ... hatte hatte ich auch schon domain sole.local drin stehen. Allerdings ohne Veränderung. $TTL 259200 ; 3 days sole.local IN SOA dns.sole.local. root.sole.local. ( 2004092201 ; serial 86400 ; refresh (1 day) 3600 ; retry (1 hour) 604800 ; expire (1 week) 300; minimum (5 minutes) ) NS dns.sole.local. MX 10 192.168.1.9.sole.local. TXT Michel Sole Home Hm, der MX sieht nicht so gesund aus, ich würde da direkt 'saturn.sole.local' hinschreiben... Danke, ist mir beim durchgehen gar nicht aufgefallen, ich dachte ich hätte die IP von saturn... da stehen. Gruss, Michel -- Die letzte Chance ist oft die vorletzte, wenn man genauer hinschaut. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
