Hallo! Ich bin hier mittlerweile ziemlich ratlos. Ich habe einen Router eingerichtet, forwarding aktiviert, in der boot.local /sbin/modprobe ip_masq_ftp ipchains -P forward DENY ipchains -A forward -s 192.168.1.0/24 -j MASQ eingefügt und den squid installiert. Online schicke ich den Router mit wvdial über ssh, das klappt auch problemlos. Mit squid kann ich Webseiten aufrufen, die aber nicht mehr erreicht werden, wenn ich offline bin (network unreachable); ist wahrscheinlich eine squid-Einstellung. Ich habe vorsorglich bind8 auf dem Router installiert und in die named.conf zur Standardeinstellung forwarders { 192.168.1.77; # die Adresse das routers }; forward only; eingefügt. Gibt es eine Möglichkeit, raus zu kriegen, was denn der caching-only-dns gecachet hat (oder auch nicht)? Ich kriege keine pop3-Verbindung mit kmail über den Router vom Client aus und ftp auf meine homapage funktioniert auch nicht. Das ip_masq_ftp entlädt sich offenbar nach einer Weile und mit lsmod taucht es dann nicht mehr auf. Also lange Rede kurzer Sinn, mein Router funktioniert nicht. Default-route zum Provider wird von der ip-up automatisch eingetragen, wenn ich online gehe. Hat jemand vielleicht einen Tip für mich? Die nameserver des Provider sind in der rc.config eingetragen. Ich habe den Eindruck, als ob ich die nameserver meines Providers nicht erreiche....... Schönen Tag! -- Andreas Meyer http://home.wtal.de/MeineHomepage
* Donnerstag, 02. August 2001 um 08:52 (+0200) schrieb Andreas Meyer:
Mit squid kann ich Webseiten aufrufen, die aber nicht mehr erreicht werden, wenn ich offline bin (network unreachable); ist wahrscheinlich eine squid-Einstellung.
"offline_mode on|off"
Ich habe vorsorglich bind8 auf dem Router installiert und in die named.conf zur Standardeinstellung
forwarders { 192.168.1.77; # die Adresse das routers }; forward only;
Im 'forwarders'-Abschnitt sollten die NS-IPs des Providers stehen. (Oder ich verstehe nicht, was du machen willst...)
Gibt es eine Möglichkeit, raus zu kriegen, was denn der caching-only-dns gecachet hat (oder auch nicht)?
AFAIK nicht.
Hat jemand vielleicht einen Tip für mich?
Vorrausgesetzt ich verstehe dich richtig:
Auf dem Router:
- In '/etc/resolv.conf' "nameserver 127.0.0.1" eintragen.
- In den 'forwarders'-Abschnitt der '/etc/named.conf' die IPs der
Provider-NS eintragen.
- Die Modifikation der '/etc/resolv.conf' beim Verbindungsaufbau
verhindern. (Durch Auskommentieren der entsprechenden Abschnitte in
'/etc/ppp/ip-up|ip-down' oder Auskommentieren der Optionen
'ms-get-dns' bzw. 'usepeerdns' in der Optionen-Datei des ipppd
bzw. pppd.
- Verhindern, dass 'SuSEconfig' die '/etc/resolv.conf'
verändert. (Durch irgend einen Eintrag in '/etc/rc.config'...)
(Alternativ in '/etc/rc.config' als NS "127.0.0.1" eintragen.
Auf den Clients:
- Die IP des Routers als NS-Adresse eintragen.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Hi! Am Don, 02 Aug 2001 schrieb Andreas Koenecke:
"offline_mode on|off"
Danke! Heist das, der squid erneuert seine Seiten dann nie? Gibt es da keine Einstellungen wie "einmal am Tag" oder "einmal pro session"?
forwarders { 192.168.1.77; # die Adresse das routers }; forward only;
Im 'forwarders'-Abschnitt sollten die NS-IPs des Providers stehen. (Oder ich verstehe nicht, was du machen willst...)
Oh, dann hatte ich hier schon einen Fehler eingebaut...
Vorrausgesetzt ich verstehe dich richtig:
Auf dem Router:
- In '/etc/resolv.conf' "nameserver 127.0.0.1" eintragen.
Sieht jetzt so aus: search meyer.home nameserver 127.0.0.1
- In den 'forwarders'-Abschnitt der '/etc/named.conf' die IPs der Provider-NS eintragen.
Sind jetzt drin.
- Die Modifikation der '/etc/resolv.conf' beim Verbindungsaufbau verhindern. (Durch Auskommentieren der entsprechenden Abschnitte in '/etc/ppp/ip-up|ip-down' oder Auskommentieren der Optionen 'ms-get-dns' bzw. 'usepeerdns' in der Optionen-Datei des ipppd bzw. pppd.
Auf den Clients: - Die IP des Routers als NS-Adresse eintragen.
search meyer.home nameserver 192.168.1.77 nslookup auf dem CLIENT: *** Can't find server name for address 192.168.1.77: No response from server *** Default servers are not available Named ist gestartet auf dem Router. Warum "No response"? nslookup auf dem Router funktioniert schön! Ein ping vom Client auf die nameserver des Providers: "network unreachable" Ein ping vom Router auf die nameserver des Provider funktionieren. Ich habe mal nur die Zeile: ipchains -A forward -s 192.168.1.0/24 -j MASQ in der boot.local stehen. World bleibt einfach unerreichbar.... Ich bin ziemlich ratlos. Mit dem nscd hat das doch nichts zu tun? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
* Donnerstag, 02. August 2001 um 19:17 (+0200) schrieb Andreas Meyer:
Am Don, 02 Aug 2001 schrieb Andreas Koenecke:
"offline_mode on|off"
Danke! Heist das, der squid erneuert seine Seiten dann nie?
IMHO nicht, solange sie noch im Cache liegen.
Gibt es da keine Einstellungen wie "einmal am Tag" oder "einmal pro session"?
Vielleicht mit der Option "refresh_pattern" o.ä., aber ich weiss es nicht. Alternativ könnte man auch in 'ip-up*' mit 'sed' das "offline_mode on" durch "offline_mode off" ersetzen und dann den 'squid' mit 'squid -k reconfigure' zum erneuten Einlesen der 'squid.conf' zwingen.
nslookup auf dem CLIENT: *** Can't find server name for address 192.168.1.77: No response from server *** Default servers are not available
Aus 'man nslookup': "No response from server No name server is running on the server machine."
Named ist gestartet auf dem Router. Warum "No response"?
Evtl. steht in der 'named.conf' eine "listen-on"-Option und "192.168.1.0/24" ist nicht eingetragen.
Ein ping vom Client auf die nameserver des Providers: "network unreachable"
Hast du auf den Clients ein Default-Route zum Router?
Mit dem nscd hat das doch nichts zu tun?
IMHO nein.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Guten Morgen! Am Don, 02 Aug 2001 schrieb Andreas Koenecke: [...squid]
Named ist gestartet auf dem Router. Warum "No response"?
Evtl. steht in der 'named.conf' eine "listen-on"-Option und
Die "listen-on"-option ist auskommentiert.
"192.168.1.0/24" ist nicht eingetragen.
Momentan sieht der entsprechende Teil der named.conf so aus: # predefined access control lists (acl): "any" allows all hosts # "none" denies all hosts "localhost" allows the IP adresses of all interfaces of the system "localnets" allows any host on a network of the local interfaces "192.168.1.0/24"
Aus 'man nslookup':
"No response from server No name server is running on the server machine."
named läuft aber... ps aux |grep named named 495 0.0 5.0 2512 1640 ? \ S 05:59 0:00 /usr/sbin/named -u named -g named
Ein ping vom Client auf die nameserver des Providers: "network unreachable"
Hast du auf den Clients ein Default-Route zum Router?
Ich denke ich brauche auf den Clients keine default-route? route.conf auf den Clients: 192.168.1.0 0.0.0.0 255.255.255.0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 eth0 Ich habe mal in named.conf eine neue master zone definiert: zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; allow-transfer { none; }; allow-query { any; }; allow-update { none; }; }; zone "meyer.home" IN { type master; file "meyer.home.zone"; allow-transfer { none; }; allow-query { any; }; allow-update { none; } notify yes; }; und in /var/named diese beiden eingetragen: $ORIGIN meyer.home. @ 1D IN SOA shiva.meyer.home ( 43 ; serial (a. meyer) 3D ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 192.168.1.77 $ORIGIN 1.168.192.in-addr.arpa. @ 1D IN SOA shiva.meyer.home. root.localhost. ( 43 ; serial (a. meyer) 3D ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS meyer.home. 1 1D IN PTR meyer.home. Wobei ich mir nicht darüber im Klaren bin, was unter "serial" eingetragen werden muß. Nach ein 'rcnamed restart' erhalte ich von client aus mit einem nslookup: *** Can't find server name for address 192.168.1.77: Non-existent host/domain *** Default servers are not available Ein einfacher ping auf meinen Provider geht nicht. Ich verliere so langsam die Lust ;) Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Hallo Andreas, * Freitag, 03. August 2001 um 06:03 (+0200) schrieb Andreas Meyer:
Am Don, 02 Aug 2001 schrieb Andreas Koenecke:
Die "listen-on"-option ist auskommentiert.
Momentan sieht der entsprechende Teil der named.conf so aus: # predefined access control lists (acl): "any" allows all hosts # "none" denies all hosts "localhost" allows the IP adresses of all interfaces of the system "localnets" allows any host on a network of the local interfaces "192.168.1.0/24"
Nach meinem Verständnis hätte sich der named beim Start wegen obiger Zeilen beschweren müssen. "any", "localhost" und "localnets" sind (vordefinierte) ACLs und keine Schlüsselwörter. Und für "192.168.1.0/24" hättest du eine neue ACL erstellen müssen, z.B. "acl my_net { 192.168.1.0/24 }" (Unnötig, weil das gleiche wie "localnets").
Ich denke ich brauche auf den Clients keine default-route? route.conf auf den Clients: 192.168.1.0 0.0.0.0 255.255.255.0 eth0 192.168.2.0 0.0.0.0 255.255.255.0 eth0
Natürlich brauchen die Clients eine Default-Route. Woher soll der Client den sonst "wissen", wohin er die Pakete mit z.B. Zieladresse "131.2.71.40" (frei erfunden) senden soll. Also Default-Router zum Router setzen.
und in /var/named diese beiden eingetragen:
$ORIGIN meyer.home. @ 1D IN SOA shiva.meyer.home
Wenn du $ORIGIN gesetzt hast, sollte statt "shiva.meyer.home" ein "shiva" reichen. (Und wenn "shiva.meyer.home", könnte es sein, das da ein Punkt am Ende fehlt. Ich habe es allerdings bisher nur mit der kurzen Form gemacht.)
1D IN NS @
IMHO steht "@" für den Domain-Part, also nur "meyer.home". Dann müsstest du den "@" durch "shiva" ersetzen.
1D IN A 192.168.1.77
Die Zeile sollte wie folgt aussehen: "shiva IN A 192.168.1.77" Nach dem gleichen Muster die Clients eintragen.
@ 1D IN SOA shiva.meyer.home. root.localhost. (
siehe oben.
1D IN NS meyer.home.
" 1D IN NS shiva.meyer.home."
1 1D IN PTR meyer.home.
" 1 1D IN PTR <client>.meyer.home." und " 77 1D IN PTR shiva.meyer.home."
Wobei ich mir nicht darüber im Klaren bin, was unter "serial" eingetragen werden muß.
Einfach eine Nummer, die bei Änderungen erhöht werden soll.
Ein einfacher ping auf meinen Provider geht nicht.
Ohne Default-Route kann das auch nicht gehen.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
Hallo Andreas! Am Fre, 03 Aug 2001 schrieb Andreas Koenecke:
Nach meinem Verständnis hätte sich der named beim Start wegen obiger Zeilen beschweren müssen. "any", "localhost" und "localnets" sind (vordefinierte) ACLs und keine Schlüsselwörter. Und für "192.168.1.0/24"
Er hat sich nicht beschwert, leider! Ich habe die vordefinerten acl´s wieder kommentiert.
hättest du eine neue ACL erstellen müssen, z.B. "acl my_net { 192.168.1.0/24 }" (Unnötig, weil das gleiche wie "localnets").
Danke!
Natürlich brauchen die Clients eine Default-Route. Woher soll der Client den sonst "wissen", wohin er die Pakete mit z.B. Zieladresse "131.2.71.40" (frei erfunden) senden soll. Also Default-Router zum Router setzen.
Bin ich so doof! Manchmal sieht vor lauter Wald die Bäume nicht.... Ein ping auf den Provider geht jetzt natürlich! [... Deine überaus wertvollen Erklärungen zum named] Es funktioniert! root@gamma:/etc > nslookup Default Server: shiva.meyer.home Address: 192.168.1.77
Wobei ich mir nicht darüber im Klaren bin, was unter "serial" eingetragen werden muß.
Einfach eine Nummer, die bei Änderungen erhöht werden soll.
Ein einfacher ping auf meinen Provider geht nicht.
Ohne Default-Route kann das auch nicht gehen.
Ich finde Deine Geduld bewunderswert! Du hast mir sehr geholfen beim Einstieg in DNS! Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
participants (2)
-
Andreas Koenecke
-
Andreas Meyer