Hi ALL, Leider geht es nicht wie es soll. ISDN geht Internet usw. geht alles DoD geht leider zu oft. Übertäter vermutlich BIND8 (u.a.) Eigentlich soll BIND im Windowsnetz mir die Netzwerkanfragen(interne) abhalten und die Internet-Anfragen cachen. Aber, wenn ich z.B. nslookup 192.168.0.5 mache, bekomme ich eine ordentliche Antwort und gleich darauf wählt sich der Rechner ein. Beim Hochfahren passiert das schon wenn Apache oder named hochfährt. Ich schicke alle wichtigen Dateien im Anhang mit, weil ich vermute, es ist etwas in der named.conf falsch, denn an sich müßte er ja (oder hosts bind) auch ohne BIND lokale Namen auflösen. hosts host.conf named.conf zonen-Beschreibungen Ach ja, so richtig loggen tut er auch nicht, wie ich dachte. -- Einen erfolgreichen Tag und Gottes Segen Pfr. Johannes G. Arlt - Quenstedt ------------------------------------------------------------ http://www.johannes-arlt.de eMail: mail@johannes-arlt.de pgp-key on keyserver: http://wwwkeys.de.pgp.net id: "Johannes Arlt" or "DL7UXA" (for V2.6.3i & V5.0) $ORIGIN localhost. @ 1D IN SOA @ root ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS @ 1D IN A 127.0.0.1 0.168.192.in-addr.arpa. IN SOA bonifacius root.bonifacius. ( 2000110819 10800 3600 432000 38400 ) 0.168.192.in-addr.arpa. IN NS bonifacius 5.0.168.192.in-addr.arpa. IN PTR bonifacius.jxp. 20.0.168.192.in-addr.arpa. IN PTR karlbarth.jxp. 60.0.168.192.in-addr.arpa. IN PTR mluther.jxp. 25.0.168.192.in-addr.arpa. IN PTR babsi.jxp. 30.0.168.192.in-addr.arpa. IN PTR smorse.jxp. jxp. IN SOA bonifacius root.localhost. ( 2000111500 10800 3600 432000 38400 ) jxp. IN NS bonifacius bonifacius.jxp. IN A 192.168.0.5 karlbarth.jxp. IN A 192.168.0.20 babsi.jxp. IN A 192.168.0.25 smorse.jxp. IN A 192.168.0.30 mluther.jxp. IN A 192.168.0.60 jxp. IN MX 5 localhost jxp. IN RP adm.johannes-arlt.de. $ORIGIN 0.0.127.in-addr.arpa. @ 1D IN SOA localhost. root.localhost. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS localhost. 1 1D IN PTR localhost. /* sample configuration file for BIND 8.1 or later * should be installed as /etc/named.conf * * Author: Florian La Roche */ # # overall options of the server # options { directory "/var/named"; # the default is to fail, if the master file is not correct check-names master warn; pid-file "/var/run/named.pid"; datasize default; stacksize default; coresize default; files unlimited; recursion yes; multiple-cnames no; // if yes, then a name my have more // than one CNAME RR. This use // is non-standard and is not // recommended, but it is available // because previous releases supported // it and it was used by large sites // for load balancing. # the default is to ask the forwarders and if they fail # try to find the answer yourself, this will only ask the forwarders forward only; # list of DNS servers to ask forwarders { 212.122.128.10; 212.122.129.10; }; # the default is to listen on port 53 on all available interfaces # you can also give a detailed list: #listen-on { 5.6.7.8; }; #listen-on port 1234 { !1.2.3.4; 1.2/16; }; }; # # do not be verbose about these problems... # #logging { # category lame-servers { null; }; # category cname { null; }; #}; # # predefined access control lists (acl): # "any" allows all hosts # "none" denies all hosts # "localhost" allows the IP adresses of all interfaces of the system # "localnets" allows any host on a network of the local interfaces # # defining an additional ACL: #acl can_download { 192.168.0.17; 192.168.0.18; }; # # The server statement defines the characteristics to be associated with # a remote name server. # # Marking a server as bogus will prevent queries to that server. #server 192.168.0.128 { bogus yes; } # If the other name server has also BIND 8.1 or newer installed, you # can allow compacter zone transfers with this statement. #server 192.168.0.128 { transfer-format many-answers; } zone "." IN { type hint; file "root.hint"; }; zone "localhost" IN { type master; file "localhost.zone"; check-names fail; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; check-names fail; allow-update { none; }; }; # # a master zone # #zone "isc.org" IN { # type master; # file "isc.org"; # # by default, any host can receive zone transfers # #allow-transfer { any; }; # notify yes; #}; # # a slave zone # #zone "isc.org" IN { # type slave; # file "slave/db.isc.org"; # masters { 192.168.0.128; }; #}; # server 212.122.128.10 { # }; # server 212.122.129.10 { # }; zone "0.168.192.in-addr.arpa" { type master; file "192.168.0.rev"; }; zone "jxp" { type master; file "jxp.hosts"; }; logging { channel crit { file "/var/log/named/critical" versions unlimited; severity critical; print-category yes; print-severity yes; print-time yes; }; channel error { file "/var/log/named/error" versions unlimited; severity error; print-category yes; print-severity yes; print-time yes; }; channel warning { file "/var/log/named/warn" versions unlimited; severity warning; print-category yes; print-severity yes; print-time yes; }; channel notice { file "/var/log/named/notice" versions unlimited; severity notice; print-category yes; print-severity yes; print-time yes; }; channel info { file "/var/log/named/info" versions unlimited; severity info; print-category yes; print-severity yes; print-time yes; }; category default { crit; error; warning; notice; info; debug_level; global; default_syslog; default_debug; default_stderr; null; }; channel debug_level { file "/var/log/named/debug_3" versions unlimited; severity debug 3; print-category yes; print-severity yes; print-time yes; }; channel global { file "/var/log/named/global" versions unlimited; severity dynamic; print-category yes; print-severity yes; print-time yes; }; }; bonifacius # # hosts This file describes a number of hostname-to-address # mappings for the TCP/IP subsystem. It is mostly # used at boot time, when no name servers are running. # On small systems, this file can be used instead of a # "named" name server. # Syntax: # # IP-Address Full-Qualified-Hostname Short-Hostname # # special IPv6 addresses #::1 localhost ipv6-localhost ipv6-loopback #fe00::0 ipv6-localnet #ff00::0 ipv6-mcastprefix #ff02::1 ipv6-allnodes #ff02::2 ipv6-allrouters #ff02::3 ipv6-allhosts 212.122.128.209 pop1.nikocity.de 212.122.128.25 smtp.nikocity.de 212.122.128.251 news.nikoma.de 212.122.128.73 home.nikocity.de 127.0.0.1 localhost 192.168.0.20 karlbarth.jxp karlbarth 192.168.0.25 babsi.jxp babsi 192.168.0.30 smorse.jxp smorse 192.168.0.5 bonifacius.jxp bonifacius 192.168.0.60 mluther.jxp mluther 192.168.0.99 bonifacius.jxp bonifacius 212.122.128.10 ns.nikoma.de ns 212.122.129.10 ns3.nikoma.de ns3 # # /etc/host.conf # # Automatically generated by SuSEconfig on Wed Nov 8 22:53:08 CET 2000. # # PLEASE DO NOT EDIT THIS FILE! # # Change variables (NAMESERVER + YP_SERVER) in /etc/rc.config instead. # # order hosts bind multi on
Hallo Johannes, Johannes Arlt schrieb:
Hi ALL,
Leider geht es nicht wie es soll. ISDN geht Internet usw. geht alles DoD geht leider zu oft. Übertäter vermutlich BIND8 (u.a.) ...
ich vermisse deine /etc/resolv.conf. Warum hast du die Namen von Nokicity in der /etc/hosts aufgelöst. Die order-Einträge in /etc/host.conf sollten durch Komma getrennt sein. Gruß Thomas -- *---------------------------------------------* | Thomas Schürmann | | mailto:thomas.schuermann@stadt-gladbeck.de | *---------------------------------------------*
Thomas Schürmann schrieb:
ich vermisse deine /etc/resolv.conf. siehe Anlage
Warum hast du die Namen von > Nokicity in > der /etc/hosts aufgelöst. weil ich mal gelesen habe, das man das so machen könnte, dann spart man die Anfragen an den DNS des Providers.
Die order-Einträge in /etc/host.conf sollten durch Komma getrennt sein. ok - habe ich gemacht.
Aber, wenn ich "nslookup babsi" eingebe kommt folgender Text: Server: localhost Adress: 127.0.0.1 Non-authoritative Answer: Name: babsi.jxp Adress: 192.168.0.25 was, glaub ich Quatsch ist, wer will hier denn noch eine authoritative Answer geben? Also, falls ich nicht völlig falsch liege, sollte meinem DNS doch beizubringen sein, das für ".jxp" er die letzte Autorität ist. -- Einen erfolgreichen Tag und Gottes Segen Pfr. Johannes G. Arlt - Quenstedt ------------------------------------------------------------ http://www.johannes-arlt.de eMail: mail@johannes-arlt.de pgp-key on keyserver: http://wwwkeys.de.pgp.net id: "Johannes Arlt" or "DL7UXA" (for V2.6.3i & V5.0) # # /etc/resolv.conf # # Automatically generated by SuSEconfig on Sat Nov 11 11:34:51 CET 2000. # # PLEASE DO NOT EDIT THIS FILE! # # Change variables (NAMESERVER + SEARCHLIST) in /etc/rc.config instead. # # search jxp nameserver 127.0.0.1
Hallo Johannes, Johannes Arlt schrieb:
Thomas Schürmann schrieb:
ich vermisse deine /etc/resolv.conf. siehe Anlage
Sieht korrekt aus.
Warum hast du die Namen von > Nokicity in > der /etc/hosts aufgelöst. weil ich mal gelesen habe, das man das so machen könnte, dann spart man die Anfragen an den DNS des Providers.
Grund ist logisch; ob richtig, kann ich nicht beurteilen. Dadurch, dass du deinen DNS auf forward-only stehen und als forwarders die DNS-Server von Nicocity eingetragen hast, sind die Angaben der beiden DNS-Server in der hosts-Datei zumindest überflüssig. Unter http://www.elchs-kramkiste.de/starttab.php4?seite=firewall/myfirewall1&start=0 findest du meine Konfigurations-Daten. Eine Fehlerquelle könnte zum Beispiel sein, dass du in deiner named.conf keine "notify no;" stehen hast, d.h., wenn ich das richtig verstanden habe, dass alle lokalen Namensauflösungen auch dem großen WWW mitgeteilt werden (steinigt mich nicht, wenn ich falsch liege).
Die order-Einträge in /etc/host.conf sollten durch Komma getrennt sein. ok - habe ich gemacht.
Aber, wenn ich "nslookup babsi" eingebe kommt folgender Text: Server: localhost Adress: 127.0.0.1
Non-authoritative Answer: Name: babsi.jxp Adress: 192.168.0.25
Also wenn ich bei mir zu Hause (bin gerade @work) _lokale_ Namen auflöse, steht da nichts von "Non-authoritative Answer:"
Pfr. Johannes G. Arlt - Quenstedt
# # /etc/resolv.conf search jxp nameserver 127.0.0.1
Gruß Thomas -- *---------------------------------------------* | Thomas Schürmann | | mailto:thomas.schuermann@stadt-gladbeck.de | *---------------------------------------------*
On Mon, Nov 20, 2000 at 19:55 +0100, Johannes Arlt wrote:
Hi ALL,
Leider geht es nicht wie es soll. ISDN geht Internet usw. geht alles DoD geht leider zu oft. Übertäter vermutlich BIND8 (u.a.)
[...] [/etc/named]
forward only;
versuch da mal forward first. Bei Only wird IIRC grundsätzlich versucht, den Forwarder zu fragen. Grüße Volker
On 21 Nov 2000, at 10:08, Volker Tanner wrote:
On Mon, Nov 20, 2000 at 19:55 +0100, Johannes Arlt wrote:
Hi ALL,
Leider geht es nicht wie es soll. ISDN geht Internet usw. geht alles DoD geht leider zu oft. Übertäter vermutlich BIND8 (u.a.)
[...]
[/etc/named]
forward only;
versuch da mal forward first. Bei Only wird IIRC grundsätzlich versucht, den Forwarder zu fragen.
Das wird IMHO das Problem nicht lösen, denn forward only = frage deinen cache und danach den forwarder forward first= frage deinen cache, den forwarder und am Ende fange selber bei den root servern an Fazit: beide Einstellungen fragen (nach Auswertung der Daten im cache) den forwarder und somit wird bei einer DNS-Anfrage dann die Einwahl ausgelöst. Das Problem wird eher da zu suchen sein, daß irgendein Programm eine Anfrage an eine IP im nicht lokalen Netz oder einen Broadcast an alle Interfaces (und damit übers default-Gateway) schickt. Kandidaten hierfür: Netscape Samba etc. Andreas
participants (4)
-
Andreas Kyek -
Johannes Arlt -
Thomas Schürmann -
Volker Tanner