Hi, hier werkelt ein cups 2.4.2 (Deb. bookworm) der die Drucker bedient. Clients sind openSUSE Leap 15.6 (cups 2.2.7) Aus unbekannten Gründen klappt die Verbindung Client -> Service nicht, wenn in der client.conf der FQDN statt der IP steht. Ex.: ServerName mycups.internal -> cups empfängt nichts vs. ServerName 10.0.0.2 -> Drucken klappt Dabei ist die Namensauflösung (auch und eben auf den betroffenen Clients) in alle Richtungen möglich und korrekt ... Hatte das schonmal wer? (und weiß woran es liegt?) Bernd
Am 13.01.25 um 2:17 PM schrieb bnacht:
Ex.: ServerName mycups.internal -> cups empfängt nichts
internal ist eine offizelle TLD. Die auch noch DNSSEC signiert ist. Ich würde die nicht im lokalen Netz missbrauchen. Und auch nicht ausschließen wollen, dass Dein Problem damit zusammen hängt. Viele Grüße Ulf
Am 13.01.25 um 22:06 schrieb Ulf Volmer:
Gugst du hier: <https://www.theregister.com/2024/08/08/dot_internal_ratified/> <https://en.wikipedia.org/wiki/.internal> Bernd
bnacht schrieb:
Wie werden denn die Namen aufgelöst? Über DNS oder über die /etc/hosts ? Steht irgendwas zu dem Connect-Versuch im Log? Sowohl auf dem Client wie auch auf dem Server. Was sagt tcpdump oder Wireshark? Die "üblichen Verdächtigen" im System wären ansonsten folgende: Ist CUPS per AppArmor geschützt oder läuft per chroot und hat daher eventuell keinen Zugriff auf die /etc/hosts oder /etc/nsswitch.conf ? Ist die Protection der beiden vorgenannten Dateien so, dass der User, unter dem CUPS läuft (falls nicht root), auf diese zugreifen kann? Falls die Auflösung über DNS läuft: Gibt es irgendwelche Besonderheiten in der resolv.conf? -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
Am 13.01.25 um 2:17 PM schrieb bnacht:
Ex.: ServerName mycups.internal -> cups empfängt nichts
internal ist eine offizelle TLD. Die auch noch DNSSEC signiert ist. Ich würde die nicht im lokalen Netz missbrauchen. Und auch nicht ausschließen wollen, dass Dein Problem damit zusammen hängt. Viele Grüße Ulf
Am 13.01.25 um 22:06 schrieb Ulf Volmer:
Gugst du hier: <https://www.theregister.com/2024/08/08/dot_internal_ratified/> <https://en.wikipedia.org/wiki/.internal> Bernd
bnacht schrieb:
Wie werden denn die Namen aufgelöst? Über DNS oder über die /etc/hosts ? Steht irgendwas zu dem Connect-Versuch im Log? Sowohl auf dem Client wie auch auf dem Server. Was sagt tcpdump oder Wireshark? Die "üblichen Verdächtigen" im System wären ansonsten folgende: Ist CUPS per AppArmor geschützt oder läuft per chroot und hat daher eventuell keinen Zugriff auf die /etc/hosts oder /etc/nsswitch.conf ? Ist die Protection der beiden vorgenannten Dateien so, dass der User, unter dem CUPS läuft (falls nicht root), auf diese zugreifen kann? Falls die Auflösung über DNS läuft: Gibt es irgendwelche Besonderheiten in der resolv.conf? -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel
participants (4)
-
bnacht -
Manfred Haertel, DB3HM -
Martin Burnicki -
Ulf Volmer