Ständig neuer Aufbau der Leitung
Hallo Liste, habe ein Problem mit einer Suse 7.3. Ich gehe über ISDN ins Internet, funktioniert alles wunderbar. ich habe allerdings das Problem, dass sich alle 4-5 Minuten ein Windows-Server versucht nach aussen zu wählen. Ich hänge mal einen Mitschnitt des tcpdump an. Jemand eine Idee, wie ich der Windows-Kiste den Verkehr verbiete, er aber dennoch Namen auflösen kann? Zusätzlich habe ich der Firewall schon hinzugefügt: iptables -I FORWARD -p tcp -s 192.168.1.251 --destination-port 53 -j DROP iptables -I FORWARD -p udp -s 192.168.1.251 --destination-port 53 -j DROP Dennoch sendet der Linuxserver die Pakete weiterhin nach extern :-( tcplog ippp0: 13:54:24.474770 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.305555 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.342176 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.345544 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.373920 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.379424 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.420800 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.426290 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.454498 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.454576 192.168.0.99.1128 > 192.36.148.17.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.464235 192.168.0.99.1128 > 192.203.230.10.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:31.473980 192.168.0.99.1128 > 192.33.4.12.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] tcplog eth0: 13:54:24.474655 192.168.1.251.1128 > i.root-servers.net.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:27.366446 192.168.1.251.1128 > i.root-servers.net.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:30.370989 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:30.371068 192.168.1.251.1128 > c.root-servers.net.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:33.375245 192.168.1.251.1128 > c.root-servers.net.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) 13:54:33.375316 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) 13:54:34.496860 192.168.1.251.1128 > i.root-servers.net.domain: 12000 SRV ? _ldap._tcp.DOMAENE.local. (42) [tos 0x10] 13:54:34.761806 i.root-servers.net.domain > 192.168.1.251.1128: 12000 NXDomain*- 0/1/0 (117) (DF) 13:54:36.379934 192.168.1.251.1128 > c.root-servers.net.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:36.380007 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:36.380068 192.168.1.251.1128 > E.ROOT-SERVERS.NET.domain: 11992 SRV ? _gc._tcp.DOMAENE.local. (40) [tos 0x10] 13:54:36.772633 c.root-servers.net.domain > 192.168.1.251.1128: 11992 NXDomain*- 0/1/0 (115)
--- Volker Lieder
Hallo Liste,
Hallo Namensvetter,
habe ein Problem mit einer Suse 7.3. Ich gehe über ISDN ins Internet, funktioniert alles wunderbar. ich habe allerdings das Problem, dass sich alle 4-5 Minuten ein Windows-Server versucht nach aussen zu wählen. Ich hänge mal einen Mitschnitt des tcpdump an. Jemand eine Idee, wie ich der Windows-Kiste den Verkehr verbiete, er aber dennoch Namen auflösen kann?
Setz einen nameserver (caching only, falls Du nicht ganz genau weisst was Du tust!) auf. Wie das geht steht im named-howto (/usr(/share/)doc/howto/[en¦de]/) Das verringert die Abfragen deutlich. Zusätzlich kannst DU ein paar Einträge in der hosts-Datei vom Linux-Rechner machen (oder entsprechende Einträge für den bind erzeugen) und den Linux-Rechner als Nameserver für die Win-Kiste nutzen. Oder Du schaltest ganz einfach dial on demand ab und änderst ein paar Skripte, falls nötig (so was wie mail holen z.B.) auch Volker __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de Bis zu 100 MB Speicher bei http://premiummail.yahoo.de
Am Mittwoch, 22. Januar 2003 15:25 schrieb Volker Lieder:
Hallo Liste, habe ein Problem mit einer Suse 7.3. Ich gehe über ISDN ins Internet, funktioniert alles wunderbar. ich habe allerdings das Problem, dass sich alle 4-5 Minuten ein Windows-Server versucht nach aussen zu wählen. Ich hänge mal einen Mitschnitt des tcpdump an. Jemand eine Idee, wie ich der Windows-Kiste den Verkehr verbiete, er aber dennoch Namen auflösen kann? Zusätzlich habe ich der Firewall schon hinzugefügt: iptables -I FORWARD -p tcp -s 192.168.1.251 --destination-port 53 -j DROP iptables -I FORWARD -p udp -s 192.168.1.251 --destination-port 53 -j DROP Dennoch sendet der Linuxserver die Pakete weiterhin nach extern :-(
tcplog ippp0:
[...] Hallo Volker, eine Möglichkeit : auf dem SuSE-Rechner samba mit einem hohen OS-level laufen lassen und über Bind DOMAINE.local die interne IP der Netzwerkkarte zuordnen. Gruß Jörg -- Jörg Frings-Fürst 54526 Landscheid http://www.fixundfoxi.dyndns.info -- Registered Linux User # 280687 ICQ 170365098 GPG Key ID : EB8A FFC8 1314 12E1
Am Mittwoch, 22. Januar 2003 15:25 schrieb Volker Lieder:
Hallo Liste,
Hallo Volker,
Ich gehe über ISDN ins Internet, funktioniert alles wunderbar. ich habe allerdings das Problem, dass sich alle 4-5 Minuten ein Windows-Server versucht nach aussen zu wählen. Ich hänge mal einen Mitschnitt des
Ich nehme mal an, dass alle Deine Rechner über die Linuxkiste über ISDN ins Netz gehen, dieser also als Router agiert. Richtig?
tcpdump an. Jemand eine Idee, wie ich der Windows-Kiste den Verkehr verbiete, er aber dennoch Namen auflösen kann?
Genau das ist das Problem. Auf dem Windowsrechner ist mindestens ein DNS-Server angegeben, der hinter dem Router im Internet liegt. Windows fragt diesen regelmäßig ab, auch wenn gar keine Namensauflösung gebraucht wird. Am besten Du richtest auf dem Router einen DNS-Server ein, der die LAN-Namen vergibt und nur bei Bedarf andere Namen von dem im Internet liegenden Nameserver abholt. Auf der Windowskiste trägst Du dann den Router als DNS-Server ein (ob ENS, named, oder dnscache am geeignetesten ist, können Dir bestimmt andere in diesem Forum sagen). Gruß Stefan
participants (4)
-
Joerg Frings-Fuerst
-
Stefan Schlörholz
-
Volker Lieder
-
Volker Tanner