Fw: Named-Dämon-Erweiterte Informationen (Ich habe den Fehler gefunden aber nun ein neues Problem)

Martin Haferkorn anno7921 at gmx.de
Die Jul 18 14:09:50 CEST 2000


----- Original Message -----
From: Martin Haferkorn <anno7921 at gmx.de>
To: <list at tlug.de>
Sent: Tuesday, July 18, 2000 11:51 AM
Subject: Named-Dämon-Erweiterte Informationen (Ich habe den Fehler gefunden
aber nun ein neues Problem)


 So also hier Winipcfg (Obwohl ich denke das alles richtig ist):

 HOSTNAME: SOL
 DNS-Server:10.0.0.10 (Linux-Box)
 KNOTENTYP: BROADCAST
 IP-ROUTING aktiviert: NEIN
 NETBIOSAUFLÖSUNG MIT DNS: JA
 Netzwerkarte: NE2000-Adapter
 Netzwerkadresse (MAC): 52-54-4C-0A-E4-9A
 IP-ADRESSE: 10.0.0.1
 SUBNET-MASKE: 255.255.255.0
 STANDARD-GATEWAY: 10.0.0.10 (Linux-Box [IP-MASQ])

 Der Rest hat alles keine Einträge.

 Der DNS-Server soll nur als Caching-DNS arbeiten.

 Bind version:

 named 8.2.2-P3 Die Nov 16 14:21:00 CET 1999
 root at crunchy.ixsoft.de:/usr/src/redhat/BUILD/bind-8.2.2_P3/src
 /bin/named

 /etc/named.boot:
 ;
 ; a caching only nameserver config
 ;
 directory                              /var/named
 cache           .                      named.ca
 primary         0.0.127.in-addr.arpa   named.local


 /etc/named.conf

 // generated by named-bootconf.pl

 options {
  directory "/var/named";
  /*
   * If there is a firewall between you and nameservers you want
   * to talk to, you might need to uncomment the query-source
   * directive below.  Previous versions of BIND always asked
   * questions using port 53, but BIND 8.1 uses an unprivileged
   * port by default.
   */
   query-source address * port 53;  <-------- Diese Zeile war zuviel
                                                     {Diese Zeile habe ich
 entfernt}
 };

 //
 // a caching only nameserver config
 //
 zone "." {
  type hint;
  file "named.ca";
 };

 zone "0.0.127.in-addr.arpa" {
  type master;
  file "named.local";
 };

 /var/named.ca

 ;       This file holds the information on root name servers needed to
 ;       initialize cache of Internet domain name servers
 ;       (e.g. reference this file in the "cache  .  <file>"
 ;       configuration file of BIND domain name servers).
 ;
 ;       This file is made available by InterNIC registration services
 ;       under anonymous FTP as
 ;           file                /domain/named.root
 ;           on server           FTP.RS.INTERNIC.NET
 ;       -OR- under Gopher at    RS.INTERNIC.NET
 ;           under menu          InterNIC Registration Services (NSI)
 ;              submenu          InterNIC Registration Archives
 ;           file                named.root
 ;
 ;       last update:    Aug 22, 1997
 ;       related version of root zone:   1997082200
 ;
 ;
 ; formerly NS.INTERNIC.NET
 ;
 .                        3600000  IN  NS    A.ROOT-SERVERS.NET.
 A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
 ;
 ; formerly NS1.ISI.EDU
 ;
 .                        3600000      NS    B.ROOT-SERVERS.NET.
 B.ROOT-SERVERS.NET.      3600000      A     128.9.0.107
 ;
 ; formerly C.PSI.NET
 ;
 .                        3600000      NS    C.ROOT-SERVERS.NET.
 C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
 ;
 ; formerly TERP.UMD.EDU
 ;
 .                        3600000      NS    D.ROOT-SERVERS.NET.
 D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
 ;
 ; formerly NS.NASA.GOV
 ;
 .                        3600000      NS    E.ROOT-SERVERS.NET.
 E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
 ;
 ; formerly NS.ISC.ORG
 ;
 .                        3600000      NS    F.ROOT-SERVERS.NET.
 F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
 ;
 ; formerly NS.NIC.DDN.MIL
 ;
 .                        3600000      NS    G.ROOT-SERVERS.NET.
 G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
 ;
 ; formerly AOS.ARL.ARMY.MIL
 ;
 .                        3600000      NS    H.ROOT-SERVERS.NET.
 H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
 ;
 ; formerly NIC.NORDU.NET
 ;
 .                        3600000      NS    I.ROOT-SERVERS.NET.
 I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
 ;
 ; temporarily housed at NSI (InterNIC)
 ;
 .                        3600000      NS    J.ROOT-SERVERS.NET.
 J.ROOT-SERVERS.NET.      3600000      A     198.41.0.10
 ;
 ; housed in LINX, operated by RIPE NCC
 ;
 .                        3600000      NS    K.ROOT-SERVERS.NET.
> K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
;
 ; temporarily housed at ISI (IANA)
 ;
 .                        3600000      NS    L.ROOT-SERVERS.NET.
 L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
 ;
 ; housed in Japan, operated by WIDE
 ;
 .                        3600000      NS    M.ROOT-SERVERS.NET.
 M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
 ; End of File

 /var/named/named.local

@       IN      SOA     localhost. root.localhost.  (
                                       1997022700 ; Serial
                                      28800      ; Refresh
                                       14400      ; Retry
                                       3600000    ; Expire
                                       86400 )    ; Minimum
               IN      NS      localhost.

 1       IN      PTR     localhost.



 So nun zu meinen neuen Problem:

 Mein Windows sendet ein DNS-Paket aus aber mein Linux
 antwortet mit einen ICMP-Port unreachable obwohl der Port offen
 ist.
 Hier ein netstat -a -n:

 Aktive Internetverbindungen (Server und stehende Verbindungen)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State
 tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
 udp        0      0 0.0.0.0:1024            0.0.0.0:*
 udp        0      0 127.0.0.1:53            0.0.0.0:*
 raw        0      0 0.0.0.0:1               0.0.0.0:*               7
 raw        0      0 0.0.0.0:6               0.0.0.0:*               7
 Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
 Proto RefZäh Flaggen     Typ        Zustand       I-Node Pfad
 unix  0      [ ]         STREAM     VERBUNDEN     302    @0000001d
 unix  0      [ ACC ]     STREAM     HÖRT          277
 /tmp/.font-unix/fs-1
 unix  0      [ ACC ]     STREAM     HÖRT          227    /var/run/ndc
 unix  0      [ ACC ]     STREAM     HÖRT          62     /dev/log
 unix  0      [ ]         STREAM     VERBUNDEN     132    @00000012
 unix  0      [ ACC ]     STREAM     HÖRT          269    /dev/gpmctl

 Mein Ethernet interface lade ich erst später nach dem Linux-start. Mir
 scheint es aber so als würde Named nicht an allen Interfaces warten sondern
 nur auf der Loopback wobei logischer Weise kein Paket von den Ethernet
 ankommt. Mein Netzwerkinterface funktioniert einwandfrei was mir ifconfig
 anzeigt ausserdem kann ich von Windows aus den Rechner pingen:
 ifconfig:

 eth0       Linkverkapselung:Ethernet  HWaddr 00:50:BF:01:96:1A
           inet addr:10.0.0.10  Bcast:10.255.255.255  Maske:255.255.255.0
           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
           Empfangene Pakete:11 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
           Verschickte Packete:76 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
           Kollisionen:0 Sendewarteschlangenlänge:100
           Unterbrechung:10 Basisadresse:0x300

 lo         Linkverkapselung:Locale Schleife
           inet addr:127.0.0.1  Maske:255.0.0.0
           UP LOOPBACK RUNNING  MTU:3924  Metric:1
           Empfangene Pakete:0 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
           Verschickte Packete:0 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
           Kollisionen:0 Sendewarteschlangenlänge:0

 Hier noch ein Auszug aus den Logs von Snort beim ping von fun.de:

 Das DNS Paket:

 07/19-11:28:59.287589 52:54:4C:A:E4:9A -> 0:50:BF:1:96:1A type:0x800
 len:0x42
 10.0.0.1:1044 -> 10.0.0.10:53 UDP TTL:128 TOS:0x0 ID:9985
 Len: 32
 00 01 01 00 00 01 00 00 00 00 00 00 03 66 75 6E  .............fun
 02 64 65 00 00 01 00 01                          .de.....


 Die Antwort (Port nicht offen / erreichbar)

 ICMP DESTINATION UNREACHABLE: PORT UNREACHABLE

 07/19-11:28:59.287688 0:50:BF:1:96:1A -> 52:54:4C:A:E4:9A type:0x800
 len:0x5E
10.0.0.10 -> 10.0.0.1 ICMP TTL:255 TOS:0xC0 ID:5
DESTINATION UNREACHABLE: PORT UNREACHABLE
00 00 00 00 45 00 00 34 27 01 00 00 80 11 FF AD  ....E..4'.......
0A 00 00 01 0A 00 00 0A 04 14 00 35 00 20 06 1E  ...........5. ..
00 01 01 00 00 01 00 00 00 00 00 00 03 66 75 6E  .............fun
02 64 65 00 00 01 00 01                          .de.....





 Martin
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>