Moin, * Sven Eichler wrote (2007-04-01 19:27): >lokales Netz (2 Rechner): >Rechner1: mit Debian Sarge (soll als lokaler Webserver eingerichtet werden) > Domainnamen sind in der /etc/hosts Datei eingetragen. >Rechner2: Debian Etch / WinXP (Laptop) > >R1: 192.168.61.1 (david) >R2: 192.168.61.3 (jaja) > >Auf Rechner 2 ist als Nameserver Rechner 1 (192.168.61.1) eingetragen. >Ein Ping von R2 zu "david" wird über ICMP abgefragt und auch von R1 korrekt >beantwortet. Es hilft, wenn Du die tatsächlichen Befehle angibts. Ist in diesem Fall 'ping david' gemeint? Was steht in jaja:/etc/hosts? >Als Testdomain ist auf R1 "test1" eingerichtet. >Ein Aufruf dieser Domain lokal auf R1 (im Browser) funktioniert (Testseite >erscheint im Browser). Meinst Du das? wget http://test1 Keine Ahnung, warum das funktioniert. Mit Bind ist das machbar, aber mit /etc/hosts? >Der gleiche Aufruf von R2 läuft ins Timeout. Trage ich auf R2 auch die >Namenszuweisung in die /etc/hosts Datei ein, funktioniert auch hier der >Aufruf im Browser korrekt. Egal, was der Browser sagt, was sagt host(1) aus david bzw. jaja? (ggf. dnsutils installieren) >Ich vermute ein Problem mit der Firewall auf Rechner 1. >Als Firewallscript verwende ich [1] (IPs engepasst, sonst weitestgehend >unverändert). Ich kenne [1] nicht, nehme aber mal an, daß ein Logging möglich ist. Gibt es dabei Auffälligkeiten bei der DNS-Abfrage? Es klingt für mich allerdings eher nach einem DNS-Problem als nach einem des Portfilters. >Eigentlich sollte eine einfache Adressauflösung doch mit einem Eintrag in >der /etc/hosts funktionieren, oder? Zumindest hatte ich das irgendwo im >Listenarchiv schon mal gelesen. Die /etc/hosts funktioniert nur und ausschließlich lokal. Das geht auch garnicht anders: - Um anderen Rechner Namensdienste anbieten zu können, brauchst Du zwingend einen Dämon, der sich darum kümmert. Wie sonst soll der Zugriff erfolgen? - Dieser Dämon, typischerweise Bind, benutzt weder /etc/hosts noch auch nur irgendeine andere Datei in diesem Format. Tatsächlich kann die /etc/hosts auch dem widersprechen, was Bind weiß. >Ich möchte mir nicht unbedingt 'bind' installieren müssen. Tja, das wird sich nicht vermeiden lassen. Thorsten -- You're not supposed to be so blind with patriotism that you can't face reality. Wrong is wrong, no matter who does it or who says it. - Malcolm X
Attachment:
pgpMl95lm6bW7.pgp
Description: PGP signature