Re: Server antwortet nicht (Namensauflösung)

To: debian-user-german@lists.debian.org
Subject: Re: Server antwortet nicht (Namensauflösung)
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Wed, 4 Apr 2007 20:40:18 +0000 (UTC)
Message-id: <[🔎] 20070404204006.GC5862@tux1.brauer.lan>
In-reply-to: <[🔎] 20070404201235.GB5862@tux1.brauer.lan>
References: <[🔎] 200704011927.12586@koalashome.de> <[🔎] 200704022241.22529@koalashome.de> <[🔎] 20070402213241.GE2018@eumel.yoo.local> <[🔎] 200704042125.26513@koalashome.de> <[🔎] 20070404201235.GB5862@tux1.brauer.lan>

Gruesse!
* Gerhard Brauer <gerhard.brauer@web.de> schrieb am [04.04.07 22:12]:
> Gruesse!
> * Sven Eichler <DebianUser@koalashome.de> schrieb am [04.04.07 21:25]:
> > 
> > Beim Aufruf von dig auf jaja erhalte ich im Syslog von david:
> > --- schnipp --- schnapp ---
> > Apr  3 22:45:27 david kernel: IN=eth0 OUT= 
> > MAC=00:0c:6e:34:38:af:00:16:d5:59:7c:2a:08:00 SRC=192.168.61.3 
> > DST=192.168.61.1 LEN=55 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP 
> > SPT=32790 DPT=53 LEN=35
> > --- schnipp --- schnapp ---
> > 
> > Demnach kommt die Anfrage auf dem richtigen Port schon mal an.
> 
> Ich hab die anderen Mails nur kurz überflogen, aber wenn bei deinem
> Paketfilter-Skript nicht irgendwie generelles Logging genutzt wird, dann
> ist obiger Eintrag ein Drop/Reject.
> 
> Die Anfrage von 192.168.61.3 an 192.168.61.1 an Port 53/UDP
> (DNS/dnsmasq) wird geblockt, ergo keine Namensauflösung für diesen
> Client. Du solltest (wenn ich richtig liege) die Restriktionen gegenüber
> deinem lokalen LAN überarbeiten.

PS: Um das auszutesten kannst du an 192.168.61.1 DNS-Anfragen aus dem
LAN so temporär so erlauben (als root in einem Terminal eingeben):

iptables -I INPUT -i eth0 -src 192.168.61.0/24 --dport 53 -j ACCEPT

Wenn die Client-DNS-Anfragen dann funktionieren mußt du dein
Netfilter-Skript anpassen.

Gruß
	Gerhard
-- 
Was wir wissen, ist ein Tropfen.
Was wir nicht wissen, ein Ozean (Newton)

Reply to:

Follow-Ups:
- Re: Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>

References:
- Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Thorsten Haude <debian@thorstenhau.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Sven Eichler <DebianUser@koalashome.de>
- Re: Server antwortet nicht (Namensauflösung)
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: OT: CUPS nur lokal zu verwalten?
Next by Date: Re: Programm wie Hypercam für Linux gesucht
Previous by thread: Re: Server antwortet nicht (Namensauflösung)
Next by thread: Re: Server antwortet nicht (Namensauflösung)
Index(es):
- Date
- Thread