RE: Ursache für Verbindungsaufbau?
Hallo,
danke erst mal allen für die Hilfe. Ich hab jetzt mit iptables und -state
NEW sowie -j LOG --tcp-sequence die Output- und Forward-Chain geloggt.
> From: Michelle Konzack [mailto:linux4michelle@freenet.de]
> Am 2004-07-19 12:43:24, schrieb Gerhard Brauer:
> >Gruesse!
>
> >I.d.R. sind das DNS(=Nameserver)-Anfragen (=Port tcp/udp 53). Wenn
> >ihr in eurem Netz einen eigenen Nameserver verwendet, muß der
> >wirklich alle Adressen die im lokalen LAN vorkommen auflösen können
> >und alle Clients dürfen nur diesen DNS benutzen. Bei Anfragen nach
> >"draußen" ist es dann halt eine Frage der Konfiguration, ob eine
> >nicht beantwortete Anfrage einen Dial-out auslöst.
Leider ist es genauso :-( Es sind DNS-Anfragen des Servers für die lokale
Domain. Jetzt frage ich mich natürlich, wer fragt welche Adressen ab und
warum (sie müssten vom Server direkt ausgehen, denn andere Rechner sind über
Nacht nicht an).
Als DNS läuft auf dem Server Bind9 als Master für die Domain. Auf dem
Gateway läuft ebenfalls als DNS ein Bind9 als Slave für die Domain und
Forwarder für weitere Anfragen.
Jetzt muss ich mal schauen, ob ich mir die Queries mitloggen lasse. Gibt es
noch andere Möglichkeiten?
> Das Problem hatte ich auch, und es war Ruhe,
> nachdem ich meine gesamte /etc/hosts in bind9 importiert hatte.
Das habe ich auch. Werde wohl doch mal mich mit bind rumschlagen müssen
(oder evtl. mir dnsmasq mal anschauen).
Ciao, Ralf
Reply to: