Hallo, On 11/23/2006 7:53 PM, Jäger Marco wrote:
Am Donnerstag, 23. November 2006 15:28 schrieb Arno Lehmann:
Hallo,
On 11/23/2006 2:54 PM, Jäger Marco wrote:
[....]
Was sind denn das für Nameserver? An sich sollte es ja reichen in deinem lokalen nameserver einige wenige server einzutragen, oder gleich die ganze Auflösung selber zu machen und deinen nameserver nur auf die rootserver hinzuweisen.
gesammelt durch Einwahl -> da werden mir jedesmal 2 DNS "zugewiesen" ( und sind "nur" dem Routermodem bekannt. Da hab ich dann eine Woche lang deren IP's gesammelt - und die 30 am meisten vorgekommenen in die forwarders geworfen also alle von meinem "lieben Provider TeleCom" + einen DNS der frei verfügbar ist - und ohne cache läuft.
Ah ja... das Problem dürfte sein dass viele der so gesammelten Nameserver für deine dann aktive IP-Adresse nicht arbeiten mögen.
noch mal ping -> wieder alte ip ... also -> cpu1:~ # rndc status number of zones: 2 debug level: 9 xfers running: 0 xfers deferred: 0 soa queries in progress: 0 query logging is ON
Dann schau' doch mal ins log...
*g* wenn ich da nur was finden könnte
Ach so... named läuft normalerweise chroot'ed. Schau mal in /var/lib/named/var/log/named.log - das ist zuminest bei mir der dann gültige Pfad.
das einzige was ich bisher "gefunden" hab sind die dig einträge von meinem Check-script unter log/messages (aber auch nur wann welcher sever gefragt wurde) bei ping + sonstigem herrscht stillschweigen dort
--- in named.conf definiert -> dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; ----> cpu1:~ # cat /var/log/named.stats cat: /var/log/named.stats: No such file or directory ----
recursive clients: 0/1000 tcp clients: 0/100 server is up and running cpu1:~ # rndc flush -> ping -> immer noch alte IP
Also langsam glaub ich an Gespenster *lol*
Ich vermute mal dass dein nameserver gar nicht benutzt wird. Wie sieht die resolv.conf auf dem Rehner aus, der Probleme macht?
cpu1:~ # cat /etc/resolv.conf nameserver 127.0.0.1 search linuxcobra.dydns.org btx.dtag.de cpu1:~ #
also der lokal laufende Nameserver. Ist die searchlist Absicht? Ich halte die für etwas eigenwillig... Zumindest sollte - vermutlich - da dyndns stehen und nicht dydns.
Was gibt ein "tcpdump -i eth0 -vv -s 256 port 53" auf dem nameserver aus wenn du eine Adresse auflösen lässt?
*g* vermutlich nix - eth0 geht ins LAN ;)
Ok, so wie's aussieht müsstest du also auf lo lauschen.
-> 1) Ping:
cpu1:~ # tcpdump -i eth1 -vv -s 256 port 53
Aber es soll doch der lokale named gefragt werden. Du verfolgst jetzt, wenn ich deine Konfiguration richtig verstehe, den traffic im lokalen Netz. Da dürfte dann nichts relevantes zu finden sein: Gefragt wird der lokale named, und dessen Anfragen wiederum gehen hoffentlich zu seinen forwarders die im Internet stehen.
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 256 bytes
0 packets captured 0 packets received by filter 0 packets dropped by kernel cpu1:~ #
Soweit passt das zu meinen Vermutungen.
parallel dazu ->>>> ping bob-box.home.guschdel.net PING bob-box.home.guschdel.net (84.161.172.241) 56(84) bytes of data.
--- bob-box.home.guschdel.net ping statistics --- 256 packets transmitted, 0 received, 100% packet loss, time 255272ms
echte IP von bob-box.home.guschdel.net laut dig -> 84.161.186.83
und daraus werd ich ned wirklich schlau *g* - etwas zu viel und zu unübersichtlich --->
Na ja, bisher ist nicht ersichtlich woher die Adresse stammt.
2.) Via Web 1 (klappte)
cpu1:~ # tcpdump -i eth1 -vv -s 256 port 53 tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 256 bytes 18:25:23.501998 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 82) cpu1.linuxcobra.dydns.org.exosee > resolv-H2.DTAG.DE.domain: [udp sum ok] 23918+ [1au] AAAA? bob-box.home.guschdel.net. ar: . OPT UDPsize=4096 (54) 18:25:23.590828 IP (tos 0x0, ttl 248, id 7052, offset 0, flags [DF], proto: UDP (17), length: 137) resolv-H2.DTAG.DE.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 23918 q: AAAA? bob-box.home.guschdel.net. 0/1/1 ns: guschdel.net. SOA ns.bob-net.de. admin.guschdel.net. 2006112301 10800 3600 604800 300 ar: . OPT UDPsize=4096 (109) 18:25:23.593513 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 103) cpu1.linuxcobra.dydns.org.exosee > dns04.btx.dtag.de.domain: [udp sum ok] 11959+ [1au] AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (75) 18:25:23.647755 IP (tos 0x0, ttl 60, id 0, offset 0, flags [DF], proto: UDP (17), length: 314) dns04.btx.dtag.de.domain > cpu1.linuxcobra.dydns.org.exosee: 11959- q: AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. 0/13/1 ns: . NS K.ROOT-SERVERS.NET., . NS L.ROOT-SERVERS.NET., . NS M.ROOT-SERVERS.NET., . NS A.ROOT-SERVERS.NET., . NS B.ROOT-SERVERS.NET., . NS C.ROOT-SERVERS.NET., . NS D.ROOT-SERVERS.NET., . NS E.ROOT-SERVERS.NET., . NS[|domain] 18:25:23.649414 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 103) cpu1.linuxcobra.dydns.org.exosee > www-proxy.S1.srv.t-online.de.domain: [udp sum ok] 25310+ [1au] AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (75) 18:25:24.045857 IP (tos 0x0, ttl 56, id 7529, offset 0, flags [none], proto: UDP (17), length: 160) www-proxy.S1.srv.t-online.de.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 25310 NXDomain q: AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. 0/1/1 ns: dydns.org. SOA master.dydns.com. root.master.dydns.com. 2006060602 10800 3600 3600000 300 ar: . OPT UDPsize=4096 (132)
Die einzige reply die ich hier sehe... und da steht dydns wo ich dyndns vermuten würde. Die Antwort ist ein NXDomain, was heisst "No such domain", was heisst das der Name nicht aufgelöst werden konnte.
6 packets captured 12 packets received by filter 0 packets dropped by kernel cpu1:~ #
3.) Via Web 2 (klappte nicht (timeout, verbindung bestand))
cpu1:~ # tcpdump -i eth1 -vv -s 256 port 53 tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 256 bytes 18:32:59.378726 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 82) cpu1.linuxcobra.dydns.org.exosee > dns01.btx.dtag.de.domain: [udp sum ok] 17841+ [1au] AAAA? bob-box.home.guschdel.net. ar: . OPT UDPsize=4096 (54) 18:32:59.433224 IP (tos 0x0, ttl 60, id 0, offset 0, flags [DF], proto: UDP (17), length: 303) dns01.btx.dtag.de.domain > cpu1.linuxcobra.dydns.org.exosee: 17841- q: AAAA? bob-box.home.guschdel.net. 0/13/1 ns: net. NS i.gtld-servers.net., net. NS j.gtld-servers.net., net. NS k.gtld-servers.net., net. NS l.gtld-servers.net., net. NS m.gtld-servers.net., net. NS a.gtld-servers.net., net. NS b.gtld-servers.net., net. NS c.gtld-servers.net., net. NS d.gtld-servers.net., net. NS[|domain] 18:32:59.435037 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 82) cpu1.linuxcobra.dydns.org.exosee > www-proxy.H1.srv.t-online.de.domain: [udp sum ok] 28611+ [1au] AAAA? bob-box.home.guschdel.net. ar: . OPT UDPsize=4096 (54) 18:32:59.530261 IP (tos 0x0, ttl 56, id 53226, offset 0, flags [none], proto: UDP (17), length: 82) www-proxy.H1.srv.t-online.de.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 28611 q: AAAA? bob-box.home.guschdel.net. 0/0/1 ar: . OPT UDPsize=4096 (54) 18:32:59.532859 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 103) cpu1.linuxcobra.dydns.org.exosee > www-proxy.K1.srv.t-online.de.domain: [udp sum ok] 17637+ [1au] AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (75) 18:32:59.733082 IP (tos 0x0, ttl 56, id 61514, offset 0, flags [none], proto: UDP (17), length: 160) www-proxy.K1.srv.t-online.de.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 17637 NXDomain q: AAAA? bob-box.home.guschdel.net.linuxcobra.dydns.org. 0/1/1 ns: dydns.org. SOA master.dydns.com. root.master.dydns.com. 2006060602 10800 3600 3600000 300 ar: . OPT UDPsize=4096 (132)
Und wieder NXDomain...
18:33:00.315036 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 96) cpu1.linuxcobra.dydns.org.exosee > dns50.t-ipnet.de.domain: [udp sum ok] 36239+ [1au] AAAA? E.ROOT-SERVERS.NET.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (68) 18:33:00.371155 IP (tos 0x0, ttl 60, id 0, offset 0, flags [DF], proto: UDP (17), length: 515) dns50.t-ipnet.de.domain > cpu1.linuxcobra.dydns.org.exosee: 36239- q: AAAA? E.ROOT-SERVERS.NET.linuxcobra.dydns.org. 0/13/14 ns: . NS H.ROOT-SERVERS.NET., . NS I.ROOT-SERVERS.NET., . NS J.ROOT-SERVERS.NET., . NS K.ROOT-SERVERS.NET., . NS L.ROOT-SERVERS.NET., . NS M.ROOT-SERVERS.NET., . NS A.ROOT-SERVERS.NET., . NS B.ROOT-SERVERS.NET., . NS C.ROOT-SERVERS.NET., .[| domain] 18:33:00.373010 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 96) cpu1.linuxcobra.dydns.org.exosee > www-proxy.HH1.srv.t-online.de.domain: [udp sum ok] 43185+ [1au] AAAA? E.ROOT-SERVERS.NET.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (68) 18:33:00.584279 IP (tos 0x0, ttl 56, id 1570, offset 0, flags [none], proto: UDP (17), length: 153) www-proxy.HH1.srv.t-online.de.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 43185 NXDomain q: AAAA? E.ROOT-SERVERS.NET.linuxcobra.dydns.org. 0/1/1 ns: dydns.org. SOA master.dydns.com. root.master.dydns.com. 2006060602 10800 3600 3600000 300 ar: . OPT UDPsize=4096 (125) 18:33:00.593604 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 96) cpu1.linuxcobra.dydns.org.exosee > dns03.btx.dtag.de.domain: [udp sum ok] 12214+ [1au] AAAA? D.GTLD-SERVERS.net.linuxcobra.dydns.org. ar: . OPT UDPsize=4096 (68) 18:33:00.822272 IP (tos 0x0, ttl 60, id 18245, offset 0, flags [DF], proto: UDP (17), length: 153) dns03.btx.dtag.de.domain > cpu1.linuxcobra.dydns.org.exosee: [udp sum ok] 12214 NXDomain q: AAAA? D.GTLD-SERVERS.net.linuxcobra.dydns.org. 0/1/1 ns: dydns.org. SOA master.dydns.com. root.master.dydns.com. 2006060602 10800 3600 3600000 300 ar: . OPT UDPsize=4096 (125)
12 packets captured 24 packets received by filter 0 packets dropped by kernel
OK - Ping benutzt keinen DNS, und mal bekommt konqueror die richtige info mal nicht.........
Ping benutzt eigentlich schon DNS...
und laut dig haben alle server die richtige info ...........
Nur: ALLE Anfragen müssten meines wissens über named / bind laufen - da in der resolv.conf ja kein echter DNS gelistet ist.
named / bind ist doch irgendwie der Prototyp eines echten DNS. Ich vermute die Konfiguration des named, soweit er denn benutzt wurde, ist auch kaputt - dass die Searchlist-Einträge an die Namen der root-server angehängt werden ist definitiv falsch. Da fehlt wohl irgendwo ein abschließender Punkt.
also muss von irgenwoher die alte ip auftauchen - named wurde inzwischen mehrfach via ->>> rndc flush "geleert" (allein heute bestimmt 15-20x .....) und falls named irgendwoher die alte ip "zauberte" - warum lief dann ne anfrage? (im log stand dazu gar nix)
In dem beobachteten Traffik sehe ich keinen Hinweis das bind irgendwoher IPs zauberte. Eher dürfte da Caching des resolvers (nscd) oder des Browsers hinter stecken. Wenn caching von hostnames aktiviert ist und eine lange positive-time-to-cache gesetzt ist mag das vorkommen. Squid cacht, soweit ich weiß, aufgelöste IPs ebenfalls. Möglicherweise auch dein Webbrowser.
vor allem: mal klappt alles, 10 min später ist die alte ip wieder da- und wenn ich dann flushe, passiert nix ( immer noch falsche ip vorhanden ...)
Tja, ich würde erst mal den named richtig konfigurieren. Oder du musst mir die Konfiguration besser erklären :-) Und dann sicherstellen dass der named tatsächlich benutzt wird. Ich weiss nicht wirklich sicher auf welchem deiner hosts der named läuft, von welchem die Anfragen kommen, und so. Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org