Hi Folks, ich habe gerade einen PII-233, 64MB mit der neuen SuSE 7.2 prof. ausgestattet. - I4L läuft als DOD (Teles 16.0 + T-*nline). - Das 192.168.x.y Netz dahinter wird NICHT maskiert. - IP-FORWARD ist deaktiviert. - DYN-IP = yes in der /etc/rc.config - Squid läuft in Standard-Konfiguration. - Ich habe einen lokalen DNS konfiguriert, der die T-Online DNS als forwarder benutzt und lokale hosts selbst auswertet. Klingt als läuft alles bestens ? Irrtum : 1. Ich war gezwungen in der /etc/ppp/ip-up den Nameserver (bind8) mit "/etc/rc.d/named restart" neu zu starten, da sonst der Nameserver BIS IN ALLE EWIGKEIT alle ihm bekannten DNS (forwarder und die ROOT-Server) abfragt und zu keinem Ergebnis kommt. Auf meiner SuSE 6.4 Kiste lief das noch ohne Probleme. Jetzt schluckt der Nameserver die erste Anfrage, wenn eine neue dyn. IP zugewiesen wurde und läuft danach Amok. 2. Starte ich auf dem router netscape ohne squid als Proxy, so liefert er nach DOD die gewünschte URL nach ein paar Sekunden. Alles wie gewohnt. Auch ftp-Anfragen des wget werden SOFORT bedient. Auch sendmail läuft bestens. (Wie gesagt : nur nach Neustart des named in der ip-up) Trage ich in Netscape den lokalen squid als Proxy ein oder greife vom Netzwerk über Squid aufs Internet zu passiert folgendes : - Anwahl -> OK. - named restart -> OK. - geforderte Seite wird an client nach ziemlich exakt 30 Sekunden Wartezeit endlich mal ausgeliefert. So wie es aussieht verschluckt squid einfach die allererste Anfrage. Um Missverständnissen vorzubeugen : Hab ich erst mal ne laufende Internetverbindung werden alle Seiten vom squid sofort bedient. NUR die allererste erst nach 30 Sekunden. (getestet mit IE5 und Netscape 4.7x) Kann mir jemand sagen was hier schief läuft ? Was hat sich zwischen SuSE 6.4 und 7.2 geändert ? Es kann doch nicht sein, dasz ich wieder kernel 2.2.16 statt 2.4.4 benutzen soll. cya, Rüdiger
Hallo Wolf, * Wolf Ruediger Spielmann schrieb:
Hi Folks,
ich habe gerade einen PII-233, 64MB mit der neuen SuSE 7.2 prof. ausgestattet.
- I4L läuft als DOD (Teles 16.0 + T-*nline). - Das 192.168.x.y Netz dahinter wird NICHT maskiert. - IP-FORWARD ist deaktiviert. - DYN-IP = yes in der /etc/rc.config - Squid läuft in Standard-Konfiguration. - Ich habe einen lokalen DNS konfiguriert, der die T-Online DNS als forwarder benutzt und lokale hosts selbst auswertet.
Klingt als läuft alles bestens ? Irrtum :
[ hickhack mit bind8 ]
Kann mir jemand sagen was hier schief läuft ? Was hat sich zwischen SuSE 6.4 und 7.2 geändert ? Es kann doch nicht sein, dasz ich wieder kernel 2.2.16 statt 2.4.4 benutzen soll.
An deiner Stelle würde ich als erstes versuchen die Probleme mit bind 8 zu beseitigen, da der Rest scheinbar direkt damit zusammenhängt. Ich würde an deiner Stelle als erstes bind 9.1.2 installieren. Die Überprüfung der Zone-Files ist da etwas stärker. (Oder läuft der bind8 nur als Caching Only ?) Beim Start des Named werden dann einmal die Root-Server abgefragt, aber das sollte aufgrund von Dial-on-Demand kein Problem sein. ndc wurde durch das remotefähige rndc ersetzt, ansonsten sollten die meisten Einträge in named.conf noch gültig sein. cya Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick
participants (2)
-
Waldemar Brodkorb
-
Wolf Ruediger Spielmann