Hallo, On 11/27/2006 7:37 AM, Jäger Marco wrote:
So.... hab mal in named.conf folgende zeilen eingefügt (gestern nachmittag) max-ncache-ttl 10800; max-cache-ttl 10800; danach -> cpu1:~ # rcnamed force-reload
Warum? Ich sehe noch nicht den Zusammenhang mit dem Problem.
Reloading name server BIND server reload successful done cpu1:~ # rndc flush und es mir verkniffen, danach den dynamischen Rechner aufzurufen.
->cpu1:~> ping bob-box.home.guschdel.net PING bob-box.home.guschdel.net (84.161.172.241) 56(84) bytes of data.
--- bob-box.home.guschdel.net ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3018ms ---------- cpu1:~ # tcpdump -i lo -vv -s 256 port 53 tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 256 bytes 07:12:34.626987 IP (tos 0x0, ttl 64, id 60789, offset 0, flags [DF], proto: UDP (17), length: 71) localhost.gwha > localhost.domain: [udp sum ok] 27254+ A? bob-box.home.guschdel.net. (43) 07:12:34.797006 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 87) localhost.domain > localhost.gwha: [udp sum ok] 27254 q: A? bob-box.home.guschdel.net. 1/0/0 bob-box.home.guschdel.net. A p54A1ACF1.dip0.t-ipconnect.de (59) 07:12:34.798833 IP (tos 0x0, ttl 64, id 60832, offset 0, flags [DF], proto: UDP (17), length: 73) localhost.gwha > localhost.domain: [udp sum ok] 22857+ PTR? 241.172.161.84.in-addr.arpa. (45) 07:12:34.863134 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 116) localhost.domain > localhost.gwha: [udp sum ok] 22857 q: PTR? 241.172.161.84.in-addr.arpa. 1/0/0 241.172.161.84.in-addr.arpa. PTR p54A1ACF1.dip0.t-ipconnect.de. (88)
Ok, der Name wurde also aufgeöst, und das reverse mapping stimmt auch, denn es wird ja nicht der DNS-Server des dynDNS-Providers befragt.
4 packets captured 12 packets received by filter 0 packets dropped by kernel cpu1:~ # ------------- cpu1:~ # tcpdump -i eth0 -vv -s 256 port 53 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 256 bytes
0 packets captured 0 packets received by filter 0 packets dropped by kernel cpu1:~ # ------------- cpu1:~> dig bob-box.home.guschdel.net
; <<>> DiG 9.3.1 <<>> bob-box.home.guschdel.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47889 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION: ;bob-box.home.guschdel.net. IN A
;; ANSWER SECTION: bob-box.home.guschdel.net. 300 IN A 84.161.172.241
;; Query time: 94 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Nov 27 07:15:07 2006 ;; MSG SIZE rcvd: 59 cpu1:~ # tcpdump -i lo -vv -s 256 port 53 tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 256 bytes 07:15:07.023560 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 71) localhost.gwha > localhost.domain: [udp sum ok] 47889+ A? bob-box.home.guschdel.net. (43) 07:15:07.113188 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 87) localhost.domain > localhost.gwha: [udp sum ok] 47889 q: A? bob-box.home.guschdel.net. 1/0/0 bob-box.home.guschdel.net. A p54A1ACF1.dip0.t-ipconnect.de (59)
2 packets captured 6 packets received by filter 0 packets dropped by kernel cpu1:~ # cpu1:~ # tcpdump -i eth0 -vv -s 256 port 53 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 256 bytes
0 packets captured 0 packets received by filter 0 packets dropped by kernel ---------- ; <<>> DiG 9.3.1 <<>> @217.160.221.181 bob-box.home.guschdel.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14449 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION: ;bob-box.home.guschdel.net. IN A
;; ANSWER SECTION: bob-box.home.guschdel.net. 300 IN A 84.161.160.229
;; AUTHORITY SECTION: guschdel.net. 86400 IN NS ns.bob-net.de. guschdel.net. 86400 IN NS ns.schlund.de.
;; ADDITIONAL SECTION: ns.bob-net.de. 86400 IN A 217.160.221.181 ns.schlund.de. 75029 IN A 195.20.224.97
;; Query time: 74 msec ;; SERVER: 217.160.221.181#53(217.160.221.181) ;; WHEN: Mon Nov 27 07:16:25 2006 ;; MSG SIZE rcvd: 143 ----------------- also soweit ich das ganze versteh, meint named, das dieser rechner zum lokalen netz gehört
Äh, wieso? Wenn ich die obigen Ausgaben richtig verstehe gibt dein named doch eine durchaus externe Adresse zurück, nämlich eine die aus dem Pool der Telekomiker stammt. Und immerhin entsprich die Lebensdauer der Daten dem was bei einer ersten Anfrage nach einem dynDNS-Host zu erwarten ist: 300s in diesem Fall. Dass auf dem externen Interface nichts zu sehen ist wundert mich auch... wie ist denn dein Internetzugang darüber realisiert? Nicht dass da ein DSL-Modem dranhängt was per pppoe oder pptp oder sonst irgendwie getunnelt angesprochen wird...
.... nur da ist der nirgends definiert ............. und im log dazu (komplett über obigen zeitraum) ->
27-Nov-2006 07:02:59.357 queries: client 127.0.0.1#1383: query: popmail.t-online.de IN A + 27-Nov-2006 07:12:34.627 queries: client 127.0.0.1#1383: query: bob-box.home.guschdel.net IN A + 27-Nov-2006 07:12:34.687 lame-servers: FORMERR resolving 'bob-box.home.guschdel.net/A/IN': 194.25.2.132#53 27-Nov-2006 07:12:34.799 queries: client 127.0.0.1#1383: query: 241.172.161.84.in-addr.arpa IN PTR + 27-Nov-2006 07:13:00.058 queries: client 127.0.0.1#1383: query: popmail.t-online.de IN A + 27-Nov-2006 07:15:07.024 queries: client 127.0.0.1#1383: query: bob-box.home.guschdel.net IN A + 27-Nov-2006 07:21:51.018 queries: client 127.0.0.1#1383: query: mx.freenet.de IN A + 27-Nov-2006 07:22:39.962 queries: client 127.0.0.1#1383: query: 241.172.161.84.in-addr.arpa IN PTR + 27-Nov-2006 07:22:40.034 lame-servers: FORMERR resolving '241.172.161.84.in-addr.arpa/PTR/IN': 217.5.100.185#53 27-Nov-2006 07:22:40.094 queries: client 127.0.0.1#1383: query: bob-box.home.guschdel.net IN A + 27-Nov-2006 07:22:40.154 lame-servers: FORMERR resolving 'bob-box.home.guschdel.net/A/IN': 194.25.2.133#53 27-Nov-2006 07:23:00.673 queries: client 127.0.0.1#1383: query: popmail.t-online.de IN A +
sorry, aber irgendwie entzieht es sich mir, woher bind die falsche info nimmt via tcp dump wird nicht ins web gefragt
Ist ja erstmal egal... könnte ein Problem beim tcpdump sein, oder sonst was. Das Ergebnis sieht jedenfalls korrekt aus. Interessant finde ich die lame-server Einträge. Hier könnte evtl. ein Problem liegen, sollte aber eigentlich nicht. Außer du hast mehrere Nameserver in Benutzung und einige cachen zu lange. Aber da du ja sagts dass aller DNS-Verkehr über den bind auf CPU1 geht ist das wohl unwahrscheinlich. Zur Konrolle hab' ich das mal hier gemacht:
23:12:40.344628 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 82) elf.xxxx.xxxx.de.filenet-tms > bob-net.de.domain: [bad udp cksum c0e!] 30871% [1au] A? bob-box.home.guschdel.net. ar: . OPT UDPsize=2048 (54)
; <<>> DiG 9.2.4 <<>> bob-box.home.guschdel.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58718 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION: ;bob-box.home.guschdel.net. IN A
;; ANSWER SECTION: bob-box.home.guschdel.net. 300 IN A 84.161.191.79
;; AUTHORITY SECTION: guschdel.net. 85918 IN NS ns.bob-net.de. guschdel.net. 85918 IN NS ns.schlund.de.
;; ADDITIONAL SECTION: ns.bob-net.de. 85779 IN A 217.160.221.181 ns.schlund.de. 85938 IN A 195.20.224.97
;; Query time: 31 msec ;; SERVER: 192.168.0.4#53(192.168.0.4) ;; WHEN: Tue Nov 28 23:12:40 2006 ;; MSG SIZE rcvd: 143
elf:~ # 23:12:40.370214 IP (tos 0x0, ttl 52, id 9063, offset 0, flags [DF], length: 182) bob-net.de.domain > elf.xxxx.xxxx.de.filenet-tms: [udp sum ok] 30871* q: A? bob-box.home.guschdel.net. 1/2/3 bob-box.home.guschdel.net. A 84.161.191.79 ns: guschdel.net. NS ns.schlund.de., guschdel.net. NS ns.bob-net.de. ar: ns.bob-net.de. A bob-net.de, ns.schlund.de. A ns.schlund.de, . OPT UDPsize=4096 (154)
Die Reihenfolge ist eher nur durch die Ausgabe bedingt. Interessieren würde mich nun ob die Adresse die du bekommen hast die richtige war. Ich weiss nicht 100%-ig wie bind loggt, sprich ich kann nicht sagen ob die Zeilen "resolving 'bob-box.home.guschdel.net/A/IN': 194.25.2.133#53" wirklich heißen dass der bind mit Hilfe weiterer Nameserver auflöst, aber ich vermute das. Bisher kann ich also immer noch nicht das Problem sehen, vorausgesetzt dass der Name richtig aufgelöst wurde. Lt. dem was ich sehe ist bob-box ein Rechner auf dem zumindest die folgenden Dienste laufen: 22/tcp open ssh 25/tcp open smtp (zumindest aktuell :-) 80/tcp open http (dokuWiki) 113/tcp open auth 1720/tcp filtered H.323/Q.931 5800/tcp filtered vnc-http 5900/tcp filtered vnc Wenn das der Rechner ist den du meinst kann ich zumindest sagen dass der dynDNS-Anbieter funktioniert :-) Wenn du jetzt noch einen dig/tcpdump-Output von einem nicht richtig funktionierenden Versuch hast fällt mir dazu vielleicht was ein... Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org