Re: Server antwortet nicht (Namensauflösung)
Gruesse!
* Gerhard Brauer <gerhard.brauer@web.de> schrieb am [04.04.07 22:12]:
> Gruesse!
> * Sven Eichler <DebianUser@koalashome.de> schrieb am [04.04.07 21:25]:
> >
> > Beim Aufruf von dig auf jaja erhalte ich im Syslog von david:
> > --- schnipp --- schnapp ---
> > Apr 3 22:45:27 david kernel: IN=eth0 OUT=
> > MAC=00:0c:6e:34:38:af:00:16:d5:59:7c:2a:08:00 SRC=192.168.61.3
> > DST=192.168.61.1 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP
> > SPT=32790 DPT=53 LEN=35
> > --- schnipp --- schnapp ---
> >
> > Demnach kommt die Anfrage auf dem richtigen Port schon mal an.
>
> Ich hab die anderen Mails nur kurz überflogen, aber wenn bei deinem
> Paketfilter-Skript nicht irgendwie generelles Logging genutzt wird, dann
> ist obiger Eintrag ein Drop/Reject.
>
> Die Anfrage von 192.168.61.3 an 192.168.61.1 an Port 53/UDP
> (DNS/dnsmasq) wird geblockt, ergo keine Namensauflösung für diesen
> Client. Du solltest (wenn ich richtig liege) die Restriktionen gegenüber
> deinem lokalen LAN überarbeiten.
PS: Um das auszutesten kannst du an 192.168.61.1 DNS-Anfragen aus dem
LAN so temporär so erlauben (als root in einem Terminal eingeben):
iptables -I INPUT -i eth0 -src 192.168.61.0/24 --dport 53 -j ACCEPT
Wenn die Client-DNS-Anfragen dann funktionieren mußt du dein
Netfilter-Skript anpassen.
Gruß
Gerhard
--
Was wir wissen, ist ein Tropfen.
Was wir nicht wissen, ein Ozean (Newton)
Reply to: