named baut Verbindung zum Forwarder auf
Hallo, ich habe SuSE-7.0 installiert, mit named und isdn-dial-on-demand Beim System-Start (oder named-restart) erfolgt offensichtlich eine Abfrage von named beim forwarder. Wie kann ich das stoppen? Im Anhang Auszug /var/log/messages, /etc/named.conf, zone/files Beste Grüße Wolfgang Scherer **** file /var/log/messages Oct 1 12:44:41 sol kernel: OPEN: 192.168.222.99 -> 213.162.192.2 UDP, port: 53 -> 53 Oct 1 12:44:41 sol kernel: ippp0: dialing 1 952889999... **** file /etc/named.conf # options { directory "/var/named"; # the default is to fail, if the master file is not correct check-names master warn; pid-file "/var/run/named.pid"; #forward only; # list of DNS servers to ask forwarders { 213.162.192.2; 213.162.192.7; }; }; logging { channel default_log { file "/var/log/named.log"; severity info; }; channel ws_queries { file "/var/log/named.queries"; }; category default { default_log; }; category queries { ws_queries; }; }; # zone files zone "." IN { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "zone/127.0.0"; }; zone "localhost" IN { type master; file "zone/localhost"; }; zone "222.168.192.in-addr.arpa" IN { type master; file "zone/192.168.222"; }; zone "alondra.com" IN { type master; file "zone/alondra.com"; }; ****** file /var/named/zone/127.0.0 $TTL 1D @ IN SOA sol.alondra.com. hostmaster.sol ( 2000093001 ; Serial 5H ; Refresh after 5 hours 1H ; Retry after 2 hours 1W ; Expire after 1 week 1D ) ; Minimum TTL of 1 week ; ; Define Nameserver ; IN NS sol.alondra.com. ; ; inverse Adressierung fuer Loopback ; 1 IN PTR localhost. ****** file /var/named/zone/192.168.222 $TTL 1D @ IN SOA sol.alondra.com. hostmaster.sol ( 2000093001 ; Serial 5H ; Refresh after 5 hours 1H ; Retry after 2 hours 1W ; Expire after 1 week 1D ) ; Minimum TTL of 1 week ; ; Define Nameserver ; IN NS sol.alondra.com. ; ; Servers ; 1 IN PTR sol.alondra.com. ; ; Workstations im 100 Mbit Netz ; 11 IN PTR venus.alondra.com. 12 IN PTR merkur.alondra.com. 19 IN PTR uranus.alondra.com. 31 IN PTR telefon.alondra.com. ; ; ISDN-Verbindung zum Provider ; 99 IN PTR x-out.alondra.com. 100 IN PTR x-provider.alondra.com. ****** file /var/named/zone/alondra.com $TTL 1D @ IN SOA sol.alondra.com. hostmaster.sol ( 2000093001 ; Serial 5H ; Refresh after 5 hours 1H ; Retry after 2 hours 1W ; Expire after 1 week 1D ) ; Minimum TTL of 1 week ; ; Define Nameserver ; IN NS sol.alondra.com. ; ; Define Mailserver ; IN MX 10 sol.alondra.com. IN TXT "alondra S.L., Marbella, Spain" ; ; Define the hosts in this zone ; sol IN A 192.168.222.1 IN MX 5 sol.alondra.com. ; ; Aliase ; ns IN CNAME sol.alondra.com. www1 IN CNAME sol.alondra.com. mail IN CNAME sol.alondra.com. news IN CNAME sol.alondra.com. ; ; Workstations 100 Mbit Netz ; venus IN A 192.168.222.11 IN MX 10 alondra.com. merkur IN A 192.168.222.12 IN MX 10 alondra.com. uranus IN A 192.168.222.19 IN MX 10 alondra.com. telefon IN A 192.168.222.31 MX 10 alondra.com. ; ; Virtuelle ippp0 Adressen ; x-out IN A 192.168.222.99 x-provider IN A 192.168.222.100 ****** file /var/named/zone/localhost $TTL 1D @ IN SOA sol.alondra.com. hostmaster.sol ( 2000093001 ; Serial 5H ; Refresh after 5 hours 1H ; Retry after 2 hours 1W ; Expire after 1 week 1D ) ; Minimum TTL of 1 week ; ; Define Nameserver ; IN NS sol.alondra.com. ; ; Define localhost ; localhost. IN A 127.0.0.1 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, ich hab in meinem server 2 Netzwerkkarten.. eh0 192.168.1.x eht1 192.168.10.x in dem netzwerk hängen sonst nur noch windoof kisten was muss ich tun um von einem rechner des einen netzes auf einen rechner des anderen netzes zugreifen zu können? ip forward in der /etc/rc.conf habe ich auf enable gesetzt danke Thomas Hoth --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sun, Oct 01 2000, Thomas Hoth wrote:
Hi,
ich hab in meinem server 2 Netzwerkkarten.. eh0 192.168.1.x eht1 192.168.10.x Ich sage einfach einmal, die IP-Adressen in deinem Gateway enden jeweils auf 1 (aus mangel an Information).
in dem netzwerk hängen sonst nur noch windoof kisten was muss ich tun um von einem rechner des einen netzes auf einen rechner des anderen netzes zugreifen zu können? Teile den Rechnern aus dem 10er Netz mit, daß sie die Rechner aus dem 1er Netz über das Gateway 192.168.10.1 erreichen können. Analog natürlich auch im 1er Netz
ip forward in der /etc/rc.conf habe ich auf enable gesetzt Ok. klingt gut.
Jörg -- Dipl.-Ing. Jörg Schütter Email: joerg.schuetter@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, wenn Du eine neue Frage stellst, also einen neuen Thread beginnst, solltest Du nicht einfach eine Mail nehmen, die bereits ueber die Liste ging und darauf einfach "Reply" anwenden. Besser ist es, wenn Du in einem solchen Fall tatsaechlich eine neue Mail aufsetzt, denn manche MUAs sortieren Deine Mail nun so ein, als waere sie ein Replay auf die Mail von Wolfgang Scherer bzgl. "named baut Verbindung zum Forwarder auf". Thomas Hoth wrote:
ich hab in meinem server 2 Netzwerkkarten.. eh0 192.168.1.x eht1 192.168.10.x
Ok. Hast Du auf jedem der Windows-Rechner, die im Netz "192.168.1.0" haengen die IP-Adresse der Netzwerkkarte des Servers (z.B. "192.168.1.1") als Gateway eingetragen (und natuerlich entsprechend im Netz "192.168.10.0" die IP-Adresse aus diesem Netz)?
in dem netzwerk hängen sonst nur noch windoof kisten was muss ich tun um von einem rechner des einen netzes auf einen rechner des anderen netzes zugreifen zu können?
Oftmals kommunizieren Windows-Rechner (wenn man an der Standardinstallation nichts aendert) ueber das nicht routbare Protokoll NetBEUI. Nicht selten ist auch noch IPX installiert, um das routen zu koennen brauchst Du extra IPX-Router-Software (kann Linux aber auch). Nichts desto trotz wuerde ich -wenn kein Novell-Server im Netz ist- auf allen Maschinen nur reines TCP/IP fahren. Sollte ein Novell NetWare Server im Einsatz sein, kommst Du gerade bei aelteren Versionen um IPX nicht herum, sodass dann TCP/IP parallel zu IPX installiert sein muss. Hier ist es aber moeglich, den "Microsoft Client fuer Microsoft Netzwerke" ausschliesslich an das TCP/IP zu binden, sodass die Kommunikation der Windows-Rechner untereinander ausschliesslich ueber IP ablaeuft. Wenn also alle Maschinen IP faehig sind, sollte eine Kommunikation moeglich sein, allerdings gibt es eine zweite Huerde: Standardmaessig funktioniert die Aufloesung von NetBIOS-Namen zu IP-Adressen ueber "Broadcasts". Das funktioniert auch ganz gut, so lange sich alle Maschinen im gleichen IP-Netz befinden. Sobald allerdings -wie in Deinem Fall- ein Router dazwischen ist, erreichen "Broadcasts" im Netz "192.168.1.0" nur die Rechner, die sich auch in diesem Netz befinden und nicht die Rechner jenseits des Routers. Daher bekommst Du Probleme, mit der Aufloesung von NetBIOS-Namen zu IP-Adressen. Als Abhilfe gibt es im Grunde zwei Loesungen: Du setzt auf jedem der Rechner eine lokale "LMHOSTS"-Datei auf (Beispiel liegt in "c:\windows\lmhosts.sam") und traegst dort alle "LanMan"-Hosts ein, also alle Windows-Rechner. Das ist eine recht aufwendige Sache. Eine einfachere waere folgendes: Du setzt auf einem Samba-Server oder auf einem WinNT4-Server den WINS auf (WINS ist ein NetBiosNameServer) und traegst bei allen Maschinen im Netz die IP-Adresse der Maschine, die den WINS-Server darstellt, in den WINS-Einstellungen (zu finden bei den erweiterten TCP/IP-Einstellungen) ein. Wenn Du entweder LMHOSTS oder WINS am Laufen hast (wobei ich hier klar zu WINS tendiere), sollte zumindest die NetBIOS-Namensaufloesung funktionieren. D.h. Wenn beispielsweise zwei Windows-Rechner gegeben sind: - PCA05 (192.168.1.5) - PCB07 (192.168.10.7) ollte es nun moeglich sein, direkt auf eine Freigabe des anderen Rechners zuzugreifen. Wenn also auf "PCB07" das Share "temp" existiert, sollte es *beispielsweise* moeglich sein, von "PCA05" aus mit Hilfe von "net usw y: \\pcb07\temp" den Buchstaben "y:" dem Share zuzordnen und anschliessend darauf zuzugreifen. Was macht also Dein "PCA05"? Du willst auf "PCB07" zugreifen. Also wird versucht, den Namen "PCB07" zur IP-Adresse aufzuloesen. Wenn ein WINS-Server eingetragen ist, wird dieser natuerlich zuerst befragt (ist AFAIK im Hybrid-Modus so Standard). Also befragt der "PCA05" die Maschine, die die WINS-Datenbank fuehrt. Wo sich die Maschine befindet, ist gleichgueltig. Denn diese Anfrage ist eine Unicast-Anfrage, wird also von jedem IP-Router weitergeleitet (wenn nicht irgendwelche Firewalling-Rules dieses verhindern). Nun befragt also "PCA05" die WINS-Datenbank. Da sich in der zentralen WINS-Datenbank alle Rechner beim Hochfahren eintragen, steht dort auch drin, dass "PCB07" die IP-Adresse "192.168.10.7" besitzt. Somit erfaehrt dies der "PCA05" und kann daher eine "nbsession" zu "PCB07" aufbauen und ueber IP-Pakete, die den Router problemlos passieren koennen, Daten austauschen. Das waren jetzt zwei zu ueberwindende Huerden: Zum einen muss ein routbares Netzwerkprotokoll auf den Windows-Maschinen gefahren werden. Zusaetzlich muss die NetBIOS-Namensaufloesung so konzipiert werden, dass IP-Netzwerkgrenzen kein Hindernis darstellen, d.h. die Namensaufloesung muss weitgehend ohne Broadcasts auskommen. Da scheint mir momentan nur WINS eine richtige Loesung zu bieten, zumal ja das Pflegen von "LMHOSTS"-Dateien viel aufwendiger ist. Das waere naemlich die Alternative: "PCA05" entnimmt aus einer lokalen "LMHOSTS"-Datei die IP-Adresse von "PCB07" anstatt den WINS zu befragen. Wenn weder "LMHOSTS" vorhanden noch WINS eingetragen ist, sendet "PCA05" einen Broadcast an alle Rechner im Subnetz: "Wer hat den NetBIOS-Namen PCB07?". Leider wuerde diese Frage nicht beantwortet werden, weil der Rechner, der diesen Namen traegt von diesem Broadcast gar nichts mitbekommt, da -wie wir oben schon sagten- der Router -zumindest in seiner Standardkonfiguriation- solche Broadcasts natuerlich nicht passieren laesst. Nun gibt es jedoch noch eine dritte Huerde. Im Grunde genommen funktioniert nun der Dateiaustausch zwischen den Windows-Rechnern der beiden Netze. Allerdings musst Du momentan wissen, wie die Rechner heissen und was sie freigegeben haben, Du kannst also zunaechst nicht die Maschinen "durchblaettern". Um das zu ermoeglichen, gibt es die Liste "Netzwerkumgebung". Die Arbeit des Aufbauens und Pflegens dieser Liste ("browselist") wird auch "browsing" genannt. Auch beim Browsing kommen Broadcasts zum Einsatz - zunaechst haengt das Browsing auch gar nicht gross mit der NetBIOS-Namensaufloesung zusammen. Das sind zwei unabhaengige Dinge, die aber von vielen Usern gerne immer wieder verwechselt werden. Wie das Browsing in Deinem Netz konkret ablaeuft, kann ich nicht sagen, da das sehr stark davon abhaengt, was das fuer Rechner sind: Win9x, WinNT4 oder gar WinNT4 Server als PDC. Auf jeden Fall macht folgende Konfiguration Sinn, wenn Du alle Rechner aller Netze ueberall in den "Netzwerkumgebungen" sehen willst. Stelle sicher, dass es in den Netzen keine "Streitigkeiten" bzgl. des "local master browsers" gibt. Da eine solche Funktion nicht statisch an eine Maschine gekoppelt ist, sondern immer per Wahl entschieden wird, kann es z.B. sein, dass zwei Maschinen "local master browser" werden wollen und sich dann darum streiten. Das macht unnoetigen Traffic und fuehrt zu einem instabilen Browsing (das kann sich dann so aeussern, dass Rechner in der Netzwerkumgebung ploetzlich verschwinden, obwohl sie noch in Betrieb sind). Am besten ist also, dass in beiden Netzen die Aufgabe des Browsings von einer Maschine uebernommen wird, die stabil laeuft (hier bietet sich natuerlich "Samba" an). Nun gibt es aber in jedem Subnetz (pro Workgroup) einen "local master browser", welcher die in diesem Subnetz angeschlossenen Rechner in seiner Browselist "sammelt". Er stellt deren "Anwesenheit" mit Hilfe von Broadcasts fest. Damit waeren wir wieder beim alten Thema: Broadcastet beispielsweise der "local master browser" in Netz "192.168.1.0" durch dieses Netz, so findet er nur die Rechner dieses Netzes. Genau dasselbe gilt natuerlich fuer den "local master browser" in Netz "192.168.10.0"). Es muss also eine "hoehere Instanz" geben, die die Browselist zwischen den beiden Netzen nimmt, sie zusammenfuegt und wieder an diese "local master browser" (komplett) austeilt. Erst dann sehen alle Rechner alle anderen (router-uebergreifend). Die Aufgabe dieser "hoeheren Instanz" wird von einem "domain master browser" wahrgenommen. Diese Aufgabe kann meines Wissens nur von einem Samba-Server oder einem WinNT4 PDC uebernommen werden, sicher nicht von Win9x. Wie es genau in Deinem Netz aussieht, kann ich nicht sagen. Moeglicherweise steht ja schon irgendwo ein Samba- oder WinNT4-Server in einem der beiden Subnetze und das Browsing ist letztendlich gar kein Thema fuer Dich. Oder Du bist nicht auf eine vollstaendige Netzwerkumgebung angewiesen, weil Du entweder die Maschinen und deren Shares im Kopf hast oder die Shares, die Du benoetigst, in einem Logon-Skript den Laufwerksbuchstaben zuordnen laesst und darueber ansprichst. Wichtig in jedem Fall sind die beiden erstgenannten Punkte: Das Protokoll "TCP/IP" (am besten "TCP/IP-Only") und die NetBIOS-Namensaufloesung. Das brauchst Du -denke ich- auf jeden Fall.
ip forward in der /etc/rc.conf habe ich auf enable gesetzt
Du meinst vermutl. "/etc/rc.config". Das ist notwendig, sonst routet der Router nicht. Wenn es Probleme mit den Windows-Zugriffen gibt, ist es das erste, zunaechst mal zu testen, ob beispielsweise von PCA05 zu PCB07 ein "ping" durch- und wieder zurueckkommt. Das astreine Funktionieren des Routings ist Grundvoraussetzung. Das Setzen in der "rc.config" wird jedoch erst wirksam, wenn diese Datei neu eingelesen wird (wie z.B. bei einem Neustart). Du kannst zusaetzlich das Routing auch "manuell" aktivieren, dann steht es sofort zur Verfuegung: echo 1 > /proc/sys/net/ipv4/ip_forward Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sun, Oct 01 2000, Steffen Moser wrote:
Eine einfachere waere folgendes: Du setzt auf einem Samba-Server oder auf einem WinNT4-Server den WINS auf (WINS ist ein NetBiosNameServer) und traegst bei allen Maschinen im Netz die IP-Adresse der Maschine, die den WINS-Server darstellt, in den WINS-Einstellungen (zu finden bei den erweiterten TCP/IP-Einstellungen) ein. Alernativ einen "normalen" DNS-Server aufsetzen und unter Windows einen Schalter setzen, der die Zuordnung DNS-WINS übernimmt (In Ermangelung eines Windowsrechners kann ich die Beschreibung dieses Flags nicht besser widergeben).
Jörg -- Dipl.-Ing. Jörg Schütter Email: joerg.schuetter@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Jörg Schütter wrote:
Alernativ einen "normalen" DNS-Server aufsetzen und unter Windows einen Schalter setzen, der die Zuordnung DNS-WINS übernimmt.
Danke fuer die Ergaenzung - das ist in der Tat auch eine Loesung. Da aber im Grunde WINS recht einfach einzurichten ist, habe ich das nicht zusaetzlich erwaehnt. Wir haben beispielsweise WINS und DNS parallel laufen. Ausserdem koennte man auch auf Samba-Basis einen WINS einrichten, der dann wiederum auf einen DNS zurueckgreift ("dns proxy"). ;-) In der WINS-Datenbank werden aber ja auch bestimmte "Eigenschaften" (Wer ist "local master browser"?, Wer ist "domain master browser"?, Wer ist/sind "domain controller"?, usw.) gespeichert... Wie laeuft so etwas dann eigentlich ab, wenn zur Namensaufloesung kein WINS, sondern DNS verwendet wird?
In Ermangelung eines Windowsrechners kann ich die Beschreibung dieses Flags nicht besser widergeben).
In der Registerkarte, wo man auch die WINS-Einstellungen treffen kann, gibt es IIRC ein Haekchen ("DNS zur Windows-Namensaufloesung verwenden")... Wird aber vermutl. in den verschiedenen Windows-Klassen (WinNT4 <--> Win9x) wieder ein wenig anders aussehen... ;-) Gruss Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
-----Original Message----- From: Thomas Hoth [mailto:Thomas.Hoth@schwaben.de] Sent: Sunday, October 01, 2000 1:36 PM Cc: suse-linux Mailingliste Subject: 2 netze
Hi,
ich hab in meinem server 2 Netzwerkkarten.. eh0 192.168.1.x eht1 192.168.10.x
in dem netzwerk hängen sonst nur noch windoof kisten was muss ich tun um von einem rechner des einen netzes auf einen rechner des anderen netzes zugreifen zu können?
ip forward in der /etc/rc.conf habe ich auf enable gesetzt
Probiers mal mit routing; oder du setzt die Netmask von 255.255.255.0 auf 255.255.0.0, dann hast du nur noch ein netz 192.168..x.x, aber dann müsstest du afaik immer noch routen... bis dann, Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Probiers mal mit routing; oder du setzt die Netmask von 255.255.255.0 auf 255.255.0.0, dann hast du nur noch ein netz 192.168..x.x, aber dann müsstest du afaik immer noch routen...
Außerdem hat er dann die Broadcasts in "beiden" Netzen (welches ja dann nur noch eins ist). Muß man halt sehen, was mann will. Da er aber so oder so routen muß.... Olaf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Olaf Lange wrote:
Probiers mal mit routing; oder du setzt die Netmask von 255.255.255.0 auf 255.255.0.0, dann hast du nur noch ein netz 192.168..x.x, aber dann müsstest du afaik immer noch routen...
Außerdem hat er dann die Broadcasts in "beiden" Netzen (welches ja dann nur noch eins ist). Muß man halt sehen, was mann will. Da er aber so oder so routen muß....
Olaf
Hallo, du wirst um ein Routing mit 2 Netzwerkkarten nicht drum rum kommen. -- mfg Martin Theis --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Olaf Lange wrote:
Probiers mal mit routing; oder du setzt die Netmask von 255.255.255.0 auf 255.255.0.0, dann hast du nur noch ein netz 192.168..x.x, aber dann müsstest du afaik immer noch routen...
Außerdem hat er dann die Broadcasts in "beiden" Netzen (welches
ja
dann nur noch eins ist). Muß man halt sehen, was mann will. Da er aber so oder so routen muß....
Olaf
Hallo, du wirst um ein Routing mit 2 Netzwerkkarten nicht drum rum kommen.
was ich ja auch implizit mit meiner obigen Aussage zum Ausdruck gebracht habe. Olaf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (7)
-
Jan.Ophey@gmx.de
-
joerg.schuetter@gmx.de
-
linux@theis-web.de
-
moser@egu.schule.ulm.de
-
olaf.lange@transmedia.de
-
Thomas.Hoth@schwaben.de
-
wolfgang@aero-club.org