[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Ursache für Verbindungsaufbau?

Hallo,


> R.Schade@tu-braunschweig.de wrote:
> > Als DNS läuft auf dem Server Bind9 als Master für die 
> Domain. Auf dem
> > Gateway läuft ebenfalls als DNS ein Bind9 als Slave für die 
> Domain und
> > Forwarder für weitere Anfragen.
> > Jetzt muss ich mal schauen, ob ich mir die Queries 
> mitloggen lasse. Gibt es
> > noch andere Möglichkeiten?


Ich habe jetzt mal mitgeloggt, werde aber nicht so recht schlau draus. Ist
so'ne Art Henne-Ei-Problem. Ich nehm mal auszugsweise die Logs um 21:30 Uhr,
denn da sollte eigentlich Ruhe sein. Die Zeiten der beiden Server sind
miteinander synchronisiert. Das Internet Gateway 192.168.66.1 sagt
folgendes:

| Jul 20 21:33:27 apollo pppd[171]: Starting link
| Jul 20 21:33:27 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.163.80
DST=194.25.2.129 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=1880 DF PROTO=UDP
SPT=53 DPT=53 LEN=51 
| Jul 20 21:33:27 apollo pppd[171]: Serial connection established.
| Jul 20 21:33:27 apollo pppd[171]: Connect: ppp0 <--> /dev/pts/0
| Jul 20 21:33:27 apollo pppoe[11365]: PADS: Service-Name: ''
| Jul 20 21:33:27 apollo pppoe[11365]: PPP session is 3680
| Jul 20 21:33:29 apollo pppd[171]: Local IP address changed to
217.82.164.35
| Jul 20 21:33:29 apollo pppd[171]: Cannot determine ethernet address for
proxy ARP
| Jul 20 21:33:29 apollo chronyd[385]: Source 130.149.17.21 online
| Jul 20 21:33:29 apollo chronyd[385]: Source 140.162.8.3 online
| Jul 20 21:33:29 apollo chronyd[385]: Source 192.53.103.103 online
| Jul 20 21:33:29 apollo chronyd[385]: Source 192.53.103.104 online
| Jul 20 21:33:29 apollo kernel: FORWARD:IN=eth1 OUT=ppp0 SRC=192.168.66.2
DST=194.25.2.129 LEN=71 TOS=0x00 PREC=0x00 TTL=63 ID=85 DF PROTO=UDP SPT=53
DPT=53 LEN=51 

Der andere Server hat die IP 192.168.66.2, so dass ich denke, dass er die
Verbindung wg. einer DNS-Anfrage auslöst.

| Jul 20 21:33:29 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.164.35
DST=217.5.115.7 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=1881 DF PROTO=UDP SPT=53
DPT=53 LEN=51 
| Jul 20 21:33:30 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.164.35
DST=194.25.2.129 LEN=75 TOS=0x00 PREC=0x00 TTL=64 ID=1882 DF PROTO=UDP
SPT=53 DPT=53 LEN=55 
| Jul 20 21:33:31 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.164.35
DST=130.149.17.21 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=1624 DF PROTO=UDP
SPT=123 DPT=123 LEN=56 
...
| Jul 20 21:33:33 apollo postfix/postfix-script: refreshing the Postfix mail
system
| Jul 20 21:33:33 apollo kernel: FORWARD:IN=eth1 OUT=ppp0 SRC=192.168.66.2
DST=194.120.12.245 LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=89 DF PROTO=UDP
SPT=53 DPT=53 LEN=40 
| Jul 20 21:33:33 apollo postfix/master[367]: reload configuration
...
| Jul 20 21:39:12 apollo pppd[171]: Terminating connection due to lack of
activity.
| Jul 20 21:39:12 apollo pppd[171]: Connection terminated.
| Jul 20 21:39:12 apollo pppd[171]: Connect time 5.8 minutes.
| Jul 20 21:39:12 apollo pppd[171]: Sent 7553139 bytes, received 21132459
bytes.
| Jul 20 21:39:12 apollo pppoe[11365]: read (asyncReadFromPPP): Input/output
error
| Jul 20 21:39:12 apollo pppoe[11365]: Sent PADT
| Jul 20 21:39:12 apollo chronyd[385]: Source 130.149.17.21 offline
| Jul 20 21:39:12 apollo chronyd[385]: Source 140.162.8.3 offline
| Jul 20 21:39:12 apollo chronyd[385]: Source 192.53.103.103 offline
| Jul 20 21:39:12 apollo chronyd[385]: Source 192.53.103.104 offline
| Jul 20 21:39:12 apollo postfix/postfix-script: refreshing the Postfix mail
system
| Jul 20 21:39:12 apollo postfix/master[367]: reload configuration


Da der erste iptables-Eintrag aus der Forward-Chain stammt und eine
DNS-Anfrage ist, habe ich jetzt die Verbindungsanfragen auf dem 192.168.66.2
mitgeloggt:

| Jul 20 21:33:27.445 queries: client 192.168.66.1#1356: query:
post.strato.de IN A
| Jul 20 21:33:30.199 queries: client 192.168.66.1#1358: query:
members.dyndns.org IN A
| Jul 20 21:33:41.473 queries: client 192.168.66.1#1356: query:
post.strato.de IN A
| Jul 20 21:33:46.379 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:33:49.936 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:33:53.477 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:33:57.034 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:34:00.592 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:34:04.231 queries: client 192.168.66.1#1359: query:
post.strato.de IN A
| Jul 20 21:34:07.813 queries: client 192.168.66.1#1359: query:
mailto.t-online.de IN A

Tja und hier sieht es so aus, als ob die Anfrage vom 192.168.66.1 käme und
weitergeleitet würde. Dazu kommt, dass post.strato.de von fetchmail
abgefragt wird und dieses ja, da nicht online, gar nicht aktiv sein sollte.
Kann mir da jemand weiterhelfen? Liegt's an einer fehlerhaften
Dial-on-Demand-Geschichte (wg.fetchmail) oder sind meine bind's einfach
schrottig konfiguriert?

Danke, Ralf
Reply to: