[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server antwortet nicht (Namensauflösung)

Gruesse!
* Sven Eichler <DebianUser@koalashome.de> schrieb am [06.04.07 00:54]:
> 
> Das tut alles nicht.
> So, hab das nun mal auf das, wie ich annehme, notwendigste gekürzt.
> Damit dürften keine Einschränkungen für niemanden vorliegen, oder? (und 
> alles mögliche wird protokolliert)

Einzig die Policies würde ich noch setzen, also:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
Bin mir momentan nicht sicher, ob diese durch durch -F angefaßt werden
und auf welchen Wert die per Default gehen.

Allerdings kannst du dir doch (gerade wie das Skript jetzt aussieht)
einen wie immer gearteten Paketfilter doch sowieso schenken - gerade
wenn du (und ich) vermuten, daß dieser evtl. für das Problem die Ursache
ist. Wenn ohne PF sichergestellt ist das DNS funktioniert, dann kannst
du ja am Skript basteln.
Ich würde also einfach mal den Paketfilter komplett abschalten, zur Not
den Server neu booten ohne das FW-Skript. Wenn du Sicherheitsbedenken
hast, kannst du ja das Interface nach Extern abklemmen.

Ansonsten, zum Stand: du hast dnsmasq als DNS-Server auf dem Server
eingerichtet/laufen?

Dann wären folgende Ausgaben interessant:

Server (als root):
-------------
a) netstat -tlep | grep domain
b) hostname -f
c) Vom Server den Client anpingen:
   Einmal über ping <clientname> und über
   ping <full_clientname>, also inkl. des Domain-Teiles.
   Ein hostname -d zeigt dir den Domänen-Teil explizit an.

   Beides sollte funktionieren (und funktionierte ja glaube ich immer).
   Beim Test *vom* Server wird allerdings der DNS-Server nicht berührt,
   da primär über die /etc/hosts gearbeitet wird. Diese ist aber auch
   die Grundlage für einen funktionierenden dnsmasq.
   Die hosts sollte folgendes "Format" haben:
   ---------
   IP 	hostname.meine.dom 	hostname
   ---------
   Obacht beim localhost: 127.0.0.1 sollte lediglich den Namen localhost
   haben, *nicht* auch den Hostnamen des Servers.

Client (als root, am besten erstmal unter Linux):
-----------------
a) hostname -f
b) cat /etc/resolv.conf
   Hier sollte mindest der nameserver 192.168.61.1 drinstehen.
c) telnet 192.168.61.1 53
   Das sollte eine Verbindung zum DNS-Server bringen, also eine
   Telnet-Session die auf irgendwelche Eingaben wartet. Kein Connection
   refused o.ä. Die Telnet Session kanst du entweder mit STRG+C
   abbrechen oder mit STRG+ALTGR+] und dann STRG+D.
d) dig david
e) dig david.deine.dom
   (<deine.dom> durch die obige Ausgabe am Server von hostname -d
   ersetzen, also den vollen Hostnamen). Der dig funktioniert dann, wenn
   du neben der QuestionSection auch eine AnswerSection erhälst.
   Dnsmasq ist etwas "eigen" bei hostname und FullHostname, ist aber
   eine Konfigsache (v.a. inder hosts am Server)
f) Genau nach diesem Schema (hostname, voller Hostname) auch mal Pings
   versuchen.

> So langsam bin ich hiermit aber doch am Verzweifeln.


Gruß
	Gerhard
-- 
rm -rf DOESN'T mean:
read mail -realy fast
Reply to: