NFS-Server macht ungewollte DNS-Query
Hi, ich hatte nach Weihnachten ein paar Tage Urlaub und konnte deshalb leider nicht eher in die Liste posten (die Mails, die ich von zu Hause aus geschrieben habe, wurden immer wieder zur"uckgeschickt, weil die E-Mail Adresse von zu Hause nicht mit der in der Mailingliste "ubereinstimmt ;-( -- wie auch immer). Ich habe immernoch das Problem, dass der NFS-Server beim Booten eine Anfrage an alle Nameserver stellt; ich habe einen lokalen Nameserver und nat"urlich den Nameserver meines Providers in der resolv.conf. Kann mir jemand sagen, wie ich herausfinden kann, welche Adresse der Nameserver aufzul"osen versucht? Das kann man sich doch bestimmt in irgendwelchen log-Files ausgeben lassen, oder? Ein anderer L"osungsvorschlag bestand darin, den NFS-Server von Suse 6.1 zu verwenden - habe ich leider nicht da, sonst h"atte ich das schon ausprobiert. Vielleicht hat ja jemand eine Idee, wie ich dem NFS-Server die Nameserver-Anfragen abgew"ohnen kann. Gru"s Ralf
On Fri, Jan 07, 2000 at 11:56:14AM +0100, Ralf Pinger wrote:
Hi,
ich hatte nach Weihnachten ein paar Tage Urlaub und konnte deshalb leider nicht eher in die Liste posten (die Mails, die ich von zu Hause aus geschrieben habe, wurden immer wieder zur"uckgeschickt, weil die E-Mail Adresse von zu Hause nicht mit der in der Mailingliste "ubereinstimmt ;-( -- wie auch immer).
Ich habe immernoch das Problem, dass der NFS-Server beim Booten eine Anfrage an alle Nameserver stellt; ich habe einen lokalen Nameserver und nat"urlich den Nameserver meines Providers in der resolv.conf. Kann mir jemand sagen, wie ich
Wenn Du einen lokalen Namenserver hast, solltest Du auch Deine eigene IP-Nummer in die resolve.conf eintragen; sonst wird er nie befragt!
herausfinden kann, welche Adresse der Nameserver aufzul"osen versucht? Das kann man sich doch bestimmt in irgendwelchen log-Files ausgeben lassen, oder?
"options query-log" in '/etc/named.boot' eintragen (bei bind4, bind8 ev. eine andere Option). Dann loggt er alle Anfragen in /var/log/messages. -- Klaus Franken, mail@klaus.franken.de ------------------------------------------------------------ D O N ' T P A N I C !!! ------------------------------------------------------------ Uptime: Linux 2.2.13, 7 Days, 2:25 Hours
Hi, ich hab's geschafft! Vielen Dank an Klaus Franken, Gerhard Sittig und Karsten Kankowski f"ur die Hinweise "uber das loggen des Nameservers. Mir war nur nicht ganz klar, dass man die Doku zum Name-Server unter bind findet... (F"ur die interessierten steht unter /usr/doc/packages/bind alles, was man f"ur das Loggen des Nameservers ben"otigt!). Jedenfalls habe ich in die named.conf die Zeile category queries { default_syslog } eingetragen. Dadurch werden alle Anfragen an den Nameserver in /var/log/messages geschrieben. Und nun zum Problem mit dem NFS-Server: Ich hatte in der /etc/exports Datei ein Sternchen (*) verwendet. Der Eintrag sah wie folgt aus: *.domainname (damit ich an alle Rechner in dem lokalen Netz exportieren kann). Dieser Name (*.domainname) konnte nat"urlich nicht von meinem lokalen Nameserver aufgel"ost werden, und deshalb wurde der Nameserver des Providers befragt (dieser konnte den Namen nat"urlich auch nicht aufl"osen). Als L"osung habe ich jetzt die kompletten Namen - ohne * - in die /etc/exports geschrieben. Nun kann der lokale Nameserver die Namen aufl"osen und es wird keine Verbindung mehr nach au"sen aufgebaut. Vielen Dank f"ur eure Hilfe Ralf
On Mon, Jan 10, 2000 at 10:57 +0100, Ralf Pinger wrote:
Mir war nur nicht ganz klar, dass man die Doku zum Name-Server unter bind findet... (F"ur die interessierten steht unter /usr/doc/packages/bind alles, was man f"ur das Loggen des Nameservers ben"otigt!).
Du hast eine SuSE mit mindestens Versionsnummer 5.0 (lies: rpm-basiert)? Dann ist das alles extrem simpel: rpm -qd -f /usr/sbin/named rpm -qi -f $( which nslookup ) file $( rpm -qc -f $( which named ) ) [ ... usw usf ... ] Ein "rpm --help 2>&1 | less" oder "man rpm" hilft Wunder. Ein Blick in's Handbuch (wie finde ich weitere Info?) sicher auch. Und das ist alles auch keine Magie, sondern laesst sich stinkeinfach herleiten. Man darf nur nicht "von aussen nach innen" arbeiten wollen. Und wer's etwas langsamer angehen will, macht halt mehrere Schritte und kommt auch an: which named # und notieren rpm -ql -f /usr/sbin/named # und notieren less ... # und benutzen Geruechten zufolge soll es sogar mausgetriebene RPM-Frontends geben. Fuer die armen Leute, die sich keine Shell leisten koennen ... SCNR :> virtually yours 82D1 9B9C 01DC 4FB4 D7B4 61BE 3F49 4F77 72DE DA76 Gerhard Sittig true | mail -s "get gpg key" Gerhard.Sittig@gmx.net -- If you don't understand or are scared by any of the above ask your parents or an adult to help you.
participants (3)
-
Gerhard Sittig -
Klaus Franken -
Ralf Pinger