Re: [Debian] Kein DNS als user
Hallo Stefan,
>From the keyboard of Stefan,
> Hallo,
>
> ich habe ein Problem mit meinem Debian Potato r4 Router. Der Rechner dient
> als ADSL-Router, Mailserver, Paketfilter mit Ipchains, Squid-Proxy, DNS und
> Fileserver für die Win und Linux Clients im Lan.
> Wenn ich als User lokal oder per ssh auf dem Router angemeldet bin, habe ich
> keine Namensauflösung. Ein direkter Ping auf eine IP im Internet geht. Als
> Root geht alles problemlos, ebenso die Clientrechner im Lan können ohne
> Probleme auf den DNS zugreifen. An der Firewall liegt es nicht, wenn ich sie
> deaktiviere habe ich das gleiche Problem. Bind8 ist als Forwarder
> eingerichtet. 2 T-Online Namserver stehen in der resolv.conf und in der
> named.conf als forwarder. Eine Änderung der resolv.conf, Auskommentieren der
> Namserver von T-online und Eintragen des lokalen Nameserver, bringt auch
> keine Änderung. Der User ist in der Gruppe dialout eingetragen.
> Hat jemand eine Idee woran das liegen könnte?
Gehe am besten nochmal systematisch vor.
Ziel ist wohl einen Caching-Only DNS für dein Netzwerk einzurichten.
(korrigiere mich wenn ich da falsch liege)
Wie konfigurierst du die Namensauflösung im LAN? Gut gepflegte
/etc/hosts und c:\winxx\system32\hosts Dateien?
Bind 8 auf deinem Server sollte als Forwarder die IP-Addressen
deines Providers enthalten und sich danach problemlos starten
lassen. Unbedingt mit ps aux|grep named kontrollieren und nebenbei
tail -f /var/log/syslog laufen lassen.
Wenn der Bind korrekt konfiguriert ist sollte deine /etc/resolv.conf
auf dem Server folgendermaßen aussehen:
nameserver 127.0.0.1
search `deine interne domain`
Jetzt solltest du auf dem Server mit dig, host, nslookup oder ping
testen, ob deine Namensauflösung funktioniert.
Wenn dies erfolgreich war kannst du bei deinen Clients die
IP-Addresse deines Servers für in die /etc/resolv.conf bzw. in
der Netzwerkkonfigurationsmaske unter Win eintragen.
Jetzt sollte die Namensauflösung auch vom Client funktionieren.
Wenn die Anzahl deiner Clients größer 4 ist, könntest du auch über
DHCP nachdenken.
apt-get install dhcp
Die /etc/dhcp.conf modifizieren und den Dämon starten
/etc/init.d/dhcp start
Kleines dhcp.conf Beispiel:
option domain-name "test.privat";
option domain-name-servers server.test.privat;
option subnet-mask 255.255.255.0;
default-lease-time 8000;
max-lease-time 14400;
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.5 192.168.100.9;
option domain-name-servers 192.168.100.10;
option domain-name "test.privat";
option routers 192.168.100.10;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.100.255;
default-lease-time 600;
max-lease-time 7200;
}
host client1 {
hardware ethernet 00:C0:26:A1:5D:8F;
fixed-address client1.test.privat;
}
host client2 {
hardware ethernet 00:C0:26:A1:61:08;
fixed-address client2.test.privat;
}
Hierbei sind zwei feste MAC-IP Zuweisungen und eine zufällige Zuteilung
für 5 Hosts.
Dann mußt du auf deinen Clients nur DHCP konfigurieren und kannst
von zentraler Stelle die Netzwerkkonfiguration steuern.
Eine Liste der MAC-Addressen im LAN kannst du dir schnell mit
'arp -a' anzeigen lassen, falls du eine feste IP-MAC Zuweisung bevorzugst.
bye
Waldemar
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1020 eingetragene Mitglieder in dieser Liste.
Reply to: