Fw: Named-Dämon-Erweiterte Informationen (Ich habe den Fehler gefunden aber nun ein neues Problem)
Martin Haferkorn
anno7921 at gmx.de
Die Jul 18 14:09:50 CEST 2000
----- Original Message -----
From: Martin Haferkorn <anno7921 at gmx.de>
To: <list at tlug.de>
Sent: Tuesday, July 18, 2000 11:51 AM
Subject: Named-Dämon-Erweiterte Informationen (Ich habe den Fehler gefunden
aber nun ein neues Problem)
So also hier Winipcfg (Obwohl ich denke das alles richtig ist):
HOSTNAME: SOL
DNS-Server:10.0.0.10 (Linux-Box)
KNOTENTYP: BROADCAST
IP-ROUTING aktiviert: NEIN
NETBIOSAUFLÖSUNG MIT DNS: JA
Netzwerkarte: NE2000-Adapter
Netzwerkadresse (MAC): 52-54-4C-0A-E4-9A
IP-ADRESSE: 10.0.0.1
SUBNET-MASKE: 255.255.255.0
STANDARD-GATEWAY: 10.0.0.10 (Linux-Box [IP-MASQ])
Der Rest hat alles keine Einträge.
Der DNS-Server soll nur als Caching-DNS arbeiten.
Bind version:
named 8.2.2-P3 Die Nov 16 14:21:00 CET 1999
root at crunchy.ixsoft.de:/usr/src/redhat/BUILD/bind-8.2.2_P3/src
/bin/named
/etc/named.boot:
;
; a caching only nameserver config
;
directory /var/named
cache . named.ca
primary 0.0.127.in-addr.arpa named.local
/etc/named.conf
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53; <-------- Diese Zeile war zuviel
{Diese Zeile habe ich
entfernt}
};
//
// a caching only nameserver config
//
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
/var/named.ca
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
> K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
/var/named/named.local
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
So nun zu meinen neuen Problem:
Mein Windows sendet ein DNS-Paket aus aber mein Linux
antwortet mit einen ICMP-Port unreachable obwohl der Port offen
ist.
Hier ein netstat -a -n:
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:1024 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 0 [ ] STREAM VERBUNDEN 302 @0000001d
unix 0 [ ACC ] STREAM HÖRT 277
/tmp/.font-unix/fs-1
unix 0 [ ACC ] STREAM HÖRT 227 /var/run/ndc
unix 0 [ ACC ] STREAM HÖRT 62 /dev/log
unix 0 [ ] STREAM VERBUNDEN 132 @00000012
unix 0 [ ACC ] STREAM HÖRT 269 /dev/gpmctl
Mein Ethernet interface lade ich erst später nach dem Linux-start. Mir
scheint es aber so als würde Named nicht an allen Interfaces warten sondern
nur auf der Loopback wobei logischer Weise kein Paket von den Ethernet
ankommt. Mein Netzwerkinterface funktioniert einwandfrei was mir ifconfig
anzeigt ausserdem kann ich von Windows aus den Rechner pingen:
ifconfig:
eth0 Linkverkapselung:Ethernet HWaddr 00:50:BF:01:96:1A
inet addr:10.0.0.10 Bcast:10.255.255.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Empfangene Pakete:11 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
Verschickte Packete:76 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
Kollisionen:0 Sendewarteschlangenlänge:100
Unterbrechung:10 Basisadresse:0x300
lo Linkverkapselung:Locale Schleife
inet addr:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
Empfangene Pakete:0 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
Verschickte Packete:0 Fehler:0 Weggeworfen:0 Überlauf:0 Rahmen:0
Kollisionen:0 Sendewarteschlangenlänge:0
Hier noch ein Auszug aus den Logs von Snort beim ping von fun.de:
Das DNS Paket:
07/19-11:28:59.287589 52:54:4C:A:E4:9A -> 0:50:BF:1:96:1A type:0x800
len:0x42
10.0.0.1:1044 -> 10.0.0.10:53 UDP TTL:128 TOS:0x0 ID:9985
Len: 32
00 01 01 00 00 01 00 00 00 00 00 00 03 66 75 6E .............fun
02 64 65 00 00 01 00 01 .de.....
Die Antwort (Port nicht offen / erreichbar)
ICMP DESTINATION UNREACHABLE: PORT UNREACHABLE
07/19-11:28:59.287688 0:50:BF:1:96:1A -> 52:54:4C:A:E4:9A type:0x800
len:0x5E
10.0.0.10 -> 10.0.0.1 ICMP TTL:255 TOS:0xC0 ID:5
DESTINATION UNREACHABLE: PORT UNREACHABLE
00 00 00 00 45 00 00 34 27 01 00 00 80 11 FF AD ....E..4'.......
0A 00 00 01 0A 00 00 0A 04 14 00 35 00 20 06 1E ...........5. ..
00 01 01 00 00 01 00 00 00 00 00 00 03 66 75 6E .............fun
02 64 65 00 00 01 00 01 .de.....
Martin
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>