/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
[RedHat 7.3] DNS lookup problemer
Fra : Regnar Bang Lyngsø


Dato : 27-05-02 22:01

Hejsa

Jeg er ved at lege med RedHat 7.3 og har lidt problemer med DNS.

Setup:
======

Udbyder: Stofanet.

Bokse:

PC1 (router/firewall):
----------------------
RedHat 6.2 med ipchains til masquerade/simpel firewall
kerne version: 2.2.16-3
2*10/100 Mbps ethernet NICs
   - RTL8139 mod kabelmodem (DHCP via dhcpcd)
   - Myson 803 mod 10 Mbps hub (Level1 EMU-502TB) (RFC1918 adresse)

PC2
---
RedHat 7.3
1*10/100 Mbs ethernet NIC
   - Myson 803 mod 10 Mbps hub (Level1 EMU-502TB) (RFC1918 adresse)

Problem:
========
PC2 kan ikke resolve visse navne (e.g. www.google.com). Den meddeler ved
brug af dig at den ikke kan oprette forbindelse til nameservere. PC1 kan
godt resolve de samme navne.

De opsatte nameservere er de samme som for PC1 (i samme rækkefølge).
Begge i samme rækkefølge (hosts, dns).

Ved at logge alle ipchains regler kan jeg i loggen på PC1 se at der sker
en MASQ forward til alle tre nameservere. Ligeledes er der ingen af mine
REJECT-regler der fanger pakker.

Når jeg kører Windows 2k på PC2 (med samme opsætning af IP-adresse og
DNS-servere) er der ingen problemer.

Nogle bud?

Knus
Regnar

 
 
Claus Rasmussen (28-05-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 28-05-02 00:24

Regnar Bang Lyngsø wrote:

> PC2 kan ikke resolve visse navne (e.g. www.google.com). Den meddeler ved
> brug af dig at den ikke kan oprette forbindelse til nameservere. PC1 kan
> godt resolve de samme navne.

Kan den resolve andre navne (imods. til "visse navne") ? Kan du pinge
nameserverne ? Kan du i det hele taget pinge ud af huset ?

-Claus


Regnar Bang Lyngsø (28-05-2002)
Kommentar
Fra : Regnar Bang Lyngsø


Dato : 28-05-02 23:03

Claus Rasmussen wrote:

> Kan den resolve andre navne (imods. til "visse navne") ?

Ja de fleste. Fx er google.com og groups.google.com ikke noget problem

> Kan du pinge
> nameserverne ?

Jeps, alle de seks jeg har defineret (jeg har også forsøgt at definere
færre, men det gør som ventet ingen forskel).

> Kan du i det hele taget pinge ud af huset ?

Ja, jeg kan også surfe og mange andre ting. Jeg kan også forbinde til
www.google.com, hvis jeg bruger IP-adressen i stedet for navnet.

Ved at tjekke med IPTraf på PC2 ser jeg at den sender UDP-pakkker til
alle nameserverne (på rette port). Der kommer bare aldrig noget svar
retur ved fx www.google.com (der var også en eller anden xslt-ting under
Mozilla som den ikke kunne resolve).

Knus
Regnar

Claus Rasmussen (28-05-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 28-05-02 23:51

Regnar Bang Lyngsø wrote:

> Claus Rasmussen wrote:
>
>> Kan den resolve andre navne (imods. til "visse navne") ?
>
> Ja de fleste. Fx er google.com og groups.google.com ikke noget problem

Meget mærkeligt. Det er normalt enten-eller. Har du bind kørende på din
server ? Jeg kunne forestille mig noget i retning af, at bind cachede
tidligere lookups på serveren, og at klienten kunne se de cachede lookups
men ikke andre.

En anden mulighed kunne være, at du kører DHCP, og at serveren og klienten
ikke er enige om klientens ip-adresse. Prøv at definere et indre netværk
(f.eks 172.16.1.0) og giv din klient en fast adresse på det netværk. Det
er tit set at DHCP laver forfærdeligt rod i det...

Endelig kan der være et problem med din routning (hvilket bare ikke hænger
sammen med, at du kan pinge serverne ?!).

Jaj ikke fostå


>> Kan du pinge nameserverne ?
>
> Jeps, alle de seks jeg har defineret (jeg har også forsøgt at definere
> færre, men det gør som ventet ingen forskel).

Seks nameservere ?! Kan du poste din /etc/resolv.conf ?


>> Kan du i det hele taget pinge ud af huset ?
>
> Ja, jeg kan også surfe og mange andre ting. Jeg kan også forbinde til
> www.google.com, hvis jeg bruger IP-adressen i stedet for navnet.
>
> Ved at tjekke med IPTraf på PC2 ser jeg at den sender UDP-pakkker til
> alle nameserverne (på rette port). .................................

Den burde kun sende til een nameserver ad gangen. Men det kan være det,
du mener.

-Claus


Regnar Bang Lyngsø (29-05-2002)
Kommentar
Fra : Regnar Bang Lyngsø


Dato : 29-05-02 20:29

Claus Rasmussen wrote:
>
> Regnar Bang Lyngsø wrote:
>
> > Claus Rasmussen wrote:

> Meget mærkeligt. Det er normalt enten-eller. Har du bind kørende på din
> server ?

Du mener named? I så fald - niks.

> En anden mulighed kunne være, at du kører DHCP, og at serveren og klienten
> ikke er enige om klientens ip-adresse. Prøv at definere et indre netværk
> (f.eks 172.16.1.0) og giv din klient en fast adresse på det netværk. Det
> er tit set at DHCP laver forfærdeligt rod i det...

Kører med fast IP-adresse:

PC1 (router)
eth0: 192.168.133.1/24 (fast)
eth1: 62.107.97.12 (via DHCP fra Telia Stofanet)

PC2 (problembarnet)
eth0: 192.168.133.2/24 (fast)

> Endelig kan der være et problem med din routning (hvilket bare ikke hænger
> sammen med, at du kan pinge serverne ?!).

Det kan jeg. Den eneste route jeg har er default route til
192.168.133.1.

> Seks nameservere ?! Kan du poste din /etc/resolv.conf ?

/etc/resolv.conf:
nameserver 212.10.10.4
nameserver 212.10.10.5
nameserver 212.10.10.3
nameserver 212.10.10.9
nameserver 212.10.24.252
nameserver 212.10.0.252

/etc/host.conf:
order hosts,bind

/etc/hosts:
127.0.0.1   localhost
192.168.133.1   askepot
192.168.133.2   snehvide

> > Ved at tjekke med IPTraf på PC2 ser jeg at den sender UDP-pakkker til
> > alle nameserverne (på rette port). .................................
>
> Den burde kun sende til een nameserver ad gangen. Men det kan være det,
> du mener.

Det er det jeg mener. Hvis den resolver navnet korrekt ryger der kun
UDP-pakke afsted til første server. Ellers bliver de taget i rækkefølge.
En sjov ting er, at hvis jeg kører dig med +tcp virker det fint. Det
virker mærkeligt, at det kun er over UDP det går galt (specielt når det
er konsekvent og kun for bestemte navne).

Nu med endnu mindre hår på hovedet
   Regnar Bang Lyngsø

Claus Rasmussen (29-05-2002)
Kommentar
Fra : Claus Rasmussen


Dato : 29-05-02 21:44

Regnar Bang Lyngsø wrote:

> Nu med endnu mindre hår på hovedet

Samme her

Din opsætning ligner min meget, så jeg tror ikke, at det er der,
den er gal. Det har nok snarere noget med de UDP pakker at gøre
(hvis det ikke var pga. det komplet uforståelige i at nogen
queries går glat igennem mens andre ikke gør ?!).

Hvordan ser din firewall ud ? Og hvad er historien for dine
maskiner (altså: Hvad gjorde du) ?

-Claus


Regnar Bang Lyngsø (29-05-2002)
Kommentar
Fra : Regnar Bang Lyngsø


Dato : 29-05-02 22:06

Regnar Bang Lyngsø wrote:
>
> Claus Rasmussen wrote:
> >
> > Regnar Bang Lyngsø wrote:
> >
> > > Claus Rasmussen wrote:
>
> Det er det jeg mener. Hvis den resolver navnet korrekt ryger der kun
> UDP-pakke afsted til første server. Ellers bliver de taget i rækkefølge.
> En sjov ting er, at hvis jeg kører dig med +tcp virker det fint. Det
> virker mærkeligt, at det kun er over UDP det går galt (specielt når det
> er konsekvent og kun for bestemte navne).

Believe it or not. Jeg kørte tidligere med myson803-driveren fra Donald
Beckers hjemmeside. Nu blev jeg inspireret af en anden posting til at
prøve den fealnx-driver der følger med RedHat 7.3 og vupti - alt ser ud
til at virke (hvilket plejer at betyde at det gør det ikke alligevel).

Knus
Regnar

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408885
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste