Problem mit Namensauflösung auf Seiten des DNS...
Hi, seit ich auf SuSE 9.1 Prof. umgestiegen bin (habe zuvor die Version 8.1 benutzt), habe ich Probleme meinen DNS-Server zum Laufen zu bringen (Bind 9). Das Problem ist, dass der Nameserver im Prinzip funktioniert, d.h. die restlichen Rechner können sich gegenseitig anpingen usw., auch ein Ping auf den Nameserver wird korrekt aufgelöst - nur ein Ping vom Nameserver auf einen anderen Rechner innerhalb des LANs funktioniert nicht? Hat jemand schon mal ein ähnliches Problem gehabt, bzw. kann mir jemand weiterhelfen? Gruss - Stephan
Das Problem ist, dass der Nameserver im Prinzip funktioniert, d.h. die restlichen Rechner können sich gegenseitig anpingen usw., auch ein Ping auf den Nameserver wird korrekt aufgelöst - nur ein Ping vom Nameserver auf einen anderen Rechner innerhalb des LANs funktioniert nicht?
geht bei mir auch nicht, ich muss leider immer eine host-datei auf dem nameserver mitfuehren, wenn dieser sich direkt ins internet einwaehlt. sonst gehts. ciao T
Bei mir funktioniert es jedoch auch nicht, wenn ich gar nicht eingewählt bin... Schon komisch - für meine beiden anderen Rechner im LAN funktioniert die Namensauflösung über meinen DNS - nur der andere Weg, also z.B. ein ping von meinem Nameserver auf einen anderen Rechner im LAN funktioniert nicht. Trotzdem danke. - Stephan Dr. Thorsten Brandau wrote:
Das Problem ist, dass der Nameserver im Prinzip funktioniert, d.h. die restlichen Rechner können sich gegenseitig anpingen usw., auch ein Ping auf den Nameserver wird korrekt aufgelöst - nur ein Ping vom Nameserver auf einen anderen Rechner innerhalb des LANs funktioniert nicht?
geht bei mir auch nicht, ich muss leider immer eine host-datei auf dem nameserver mitfuehren, wenn dieser sich direkt ins internet einwaehlt. sonst gehts.
ciao
T
Hallo, Am Montag, 3. Mai 2004 11:07 schrieb Stephan Huber:
Bei mir funktioniert es jedoch auch nicht, wenn ich gar nicht eingewählt bin...
Schon komisch - für meine beiden anderen Rechner im LAN funktioniert die Namensauflösung über meinen DNS - nur der andere Weg, also z.B. ein ping von meinem Nameserver auf einen anderen Rechner im LAN funktioniert nicht.
Nur ein Schuß ins Blaue: Hat der DNS seine "offizielle" Adresse auf eth0 und die "interne" auf eth1, so das er den Ping standardmäßig ins "falsche" Netz schickt? Bernd -- [Zufallssig 5] Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming.
Hallo Bernd, Am Montag Mai 3 2004 11:19 schrieb Bernd Tannenbaum:
Am Montag, 3. Mai 2004 11:07 schrieb Stephan Huber:
Bei mir funktioniert es jedoch auch nicht, wenn ich gar nicht eingewählt bin...
Schon komisch - für meine beiden anderen Rechner im LAN funktioniert die Namensauflösung über meinen DNS - nur der andere Weg, also z.B. ein ping von meinem Nameserver auf einen anderen Rechner im LAN funktioniert nicht.
Nur ein Schuß ins Blaue: Hat der DNS seine "offizielle" Adresse auf eth0 und die "interne" auf eth1, so das er den Ping standardmäßig ins "falsche" Netz schickt?
Doofe Frage, wie steure ich das? Ich hab' nämlich jetzt erst entdeckt, daß meine Rechner im Intranet auch ohne eigenen DNS auskommen, wenn als DNS die Karte des Rechners, der am DSL-Modem hängt, die nach _innen_ zeigt. Meinen DNS habe ich aber so eingestellt, daß er an beiden Adressen horcht (named.conf). Wie's aussieht, fehlt mir hier ein grundlegendes Verständnis für die Technik. Anpingen kann ich nur die IP, die nach innen zeigt, obwohl alle Rechner durchaus ins Internet kommen. Den Weg finden sie auch ohne ping. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Montag, 3. Mai 2004 13:22 schrieb Helga Fischer:
Hallo Bernd,
Am Montag Mai 3 2004 11:19 schrieb Bernd Tannenbaum:
Am Montag, 3. Mai 2004 11:07 schrieb Stephan Huber:
Bei mir funktioniert es jedoch auch nicht, wenn ich gar nicht eingewählt bin...
Schon komisch - für meine beiden anderen Rechner im LAN funktioniert die Namensauflösung über meinen DNS - nur der andere Weg, also z.B. ein ping von meinem Nameserver auf einen anderen Rechner im LAN funktioniert nicht.
Nur ein Schuß ins Blaue: Hat der DNS seine "offizielle" Adresse auf eth0 und die "interne" auf eth1, so das er den Ping standardmäßig ins "falsche" Netz schickt?
Doofe Frage, wie steure ich das?
Ich dachte an "ping -I Interface" oder soähnlich, müssten die man- oder info- Seiten hergeben.
Ich hab' nämlich jetzt erst entdeckt, daß meine Rechner im Intranet auch ohne eigenen DNS auskommen, wenn als DNS die Karte des Rechners, der am DSL-Modem hängt, die nach _innen_ zeigt.
Meinen DNS habe ich aber so eingestellt, daß er an beiden Adressen horcht (named.conf). Wie's aussieht, fehlt mir hier ein grundlegendes Verständnis für die Technik.
Anpingen kann ich nur die IP, die nach innen zeigt, obwohl alle Rechner durchaus ins Internet kommen. Den Weg finden sie auch ohne ping.
Das erscheint mir logisch. Deine Rechner liegen in einem Subnetz mit der "internen Karte". Daher können sie diese anpingen und erhalten Antwort. Ein ping von Innen auf die externe IP des DNS wird imo nicht zum Erfolg führen. Bin aber weiß Gott kein netzwerkfreak, vielleicht kann dir das jemand anders hier besser beantworten, da ich selbst überhaupt nicht mit externen IPs auf rechnern arbeite, das macht meine FW über NAT. Sry, Bernd -- [Zufallssig 10] [Deng] on AO Forum: "Good judgement is the result of experience... experience often comes from bad judgement."
Hallo Helga, hallo Leute, nur soviel: Am Montag, 3. Mai 2004 13:22 schrieb Helga Fischer:
Anpingen kann ich nur die IP, die nach innen zeigt, obwohl alle Rechner durchaus ins Internet kommen.
Das ist das altbekannte Feature (manche nennen es auch Problem) der SuSEfirewall2, die Anfragen aus dem internen Netz an die externe IP blockt. Stichwort: Anti-spoof. Gruß Christian Boltz -- Woher soll Wine denn wissen, welches Programm Du aufrufen willst? Das BRAIN (I know what you are thinking) Interface fehlt bei Linux leider noch und ich persönlich steh auch nicht so drauf, mir Kabel in den Schädel zu stecken. [Philipp Zacharias in suse-linux]
Sorry fuer das missverstaendnis:
Bei mir funktioniert es jedoch auch nicht, wenn ich gar nicht eingew�hlt bin...
bei mir geht es generell nicht auf dem rechner der ins netz geht - ob angewaehlt oder nicht. daher die host-liste. bei der 7.3 hat es uebrigens noch funktioniert... ciao T
* Sonntag, 02. Mai 2004 um 20:10 (+0200) schrieb Stephan Huber:
Hi,
seit ich auf SuSE 9.1 Prof. umgestiegen bin (habe zuvor die Version 8.1 benutzt), habe ich Probleme meinen DNS-Server zum Laufen zu bringen (Bind 9).
Das Problem ist, dass der Nameserver im Prinzip funktioniert, d.h. die restlichen Rechner können sich gegenseitig anpingen usw., auch ein Ping auf den Nameserver wird korrekt aufgelöst - nur ein Ping vom Nameserver auf einen anderen Rechner innerhalb des LANs funktioniert nicht?
Welche Meldung erscheint bei einem solchen 'ping'-Versuch?
Falls "ping: unknown host ..." und die TLD deines lokalen Netzes ".local" ist,
dann bist du vermutlich auch Opfer der in
"http://www.suse.de/relnotes/i386/SUSE-LINUX/9.1/RELEASE-NOTES.de.html"
beschriebenen Änderung der Resolver-Bibliothek.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
participants (6)
-
Andreas Koenecke -
Bernd Tannenbaum -
Christian Boltz -
Dr. Thorsten Brandau -
Helga Fischer -
Stephan-Huber@t-online.de