Hallo Jürgen,
die rote Schnittstelle ist statisch konfiguriert.
Testweise habe ich im Setup des IPCop das Standardgateway des Routers, den
DNS-Server des Providers und 8.8.8.8 eingetragen.
Im IPCop funktioniert jeder Ping ins Internet mit einer IP-Nummer und einer
URL, hier scheint also die Welt in Ordnung zu sein.
Im Server funktioniert jeder Ping ins Internet mit einer IP-Nummer nur URLs
kann er nicht auflösen.
Der Fehler muss also irgendwo im Server liegen.
Gruß
Arved von Irmer
Stellvertretender Schulleiter
Deutsche Schule - Colegio Oficial Alemán
Apartado de Correos 688
E-35002 Las Palmas de Gran Canaria
Lomo del Drago
E-35018 Almatriche
Tel. 0034-928-670750
0034-928-670754
Fax: 0034-928-675520
E-Mail-Schule: <mailto:[email protected]> [email protected]
Internet: <http://www.dslpa.org/> http://www.dslpa.org
Von: linuxmuster-user
[mailto:[email protected]] Im Auftrag von
Juergen Engeland
Gesendet: Freitag, 12. September 2014 19:04
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] DNS-Problem am Server
Hallo Arved,
...
Gruß Jürgen
Am 12.09.2014 um 18:32 schrieb Arved von Irmer:
nslookup www.heise.de <http://www.heise.de> auf dem IPCop erzeugt:
-bash: nslookup: command not found
OK, das Programm nslookup fehlt dort.
dig müsste er kennen.
nslookup www.heise.de <http://www.heise.de> auf dem Server erzeugt:
command timed out: no servers could be reached
Fehlender oder fehlerhafter Eintrag in /etc/resolv.conf ?
Die anderen Befehle auf dem Server ergeben folgende Hardcopy (Anhang)
Dem ipcop fehlt der forwarder oder/und der Eintrag in /etc/resolv.conf.
Wenn die rote Schnittstelle die IP per DHCP bekommt, sollte der richtige des
Providers automatisch eingetragen werden.
Wenn die rote Schnittstelle statisch konfiguriert ist, muss der Router als
defaultgateway und dnsserver eingetragen werden.
Wenn DNS so nicht geht, kannst Du auch 8.8.8.8 eintragen.
Läuft eigentlich ein ping 8.8.8.8 ?
Arved von Irmer
Stellvertretender Schulleiter
Deutsche Schule - Colegio Oficial Alemán
Apartado de Correos 688
E-35002 Las Palmas de Gran Canaria
Lomo del Drago
E-35018 Almatriche
Tel. 0034-928-670750
0034-928-670754
Fax: 0034-928-675520
E-Mail-Schule: [email protected] <mailto:[email protected]>
Internet: http://www.dslpa.org
-----Ursprüngliche Nachricht-----
Von: linuxmuster-user
[mailto:[email protected]] Im Auftrag von Jörg
Richter
Gesendet: Freitag, 12. September 2014 11:50
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] DNS-Problem am Server
Hallo Holger,
On 12 Sep 2014 at 10:50, Holger Baumhof wrote:
Hallo Jörg,
ich sollte dazu sagen, dass ich gestern schon an Arveds IPcop und
Server rumgeschraubt habe. Leider hab ich keine paedML 5.1 mehr am
laufen, deswegen kann ich die Einstellungen nicht direkt vergleichen.
Die ist bei allen Versionen gleich.
Folgendes habe ich überprüft:
Die Namensauflösung geht nicht, egal ob man die DNS des Providers
einträgt oder die IP des Routers.
Auf dem IPCop?
Ein Ping auf eine IP im Internet funktioniert sowohl vom Server als
auch vom IPCop.
Am Ende haben wir eine Namensauflösung auf dem IPcop hinbekommen,
nachdem wir in der resolv.conf auf dem IPCop die DNS des Providers
eingetragen hatten: das geht nun also.
Ja, aber der Rest kann so nicht gehen. Du musst den Bind auf dem IPCop
richten.
Auf dem Server half das selbe Vorgehen nicht (auch nicht nach einem
/etc/init.d/bind9 restart) Auch ein Freischalten des Port 53 für den
Server im BOT half nichts.
Nun kann ich mir leider die Namensauflösung in unserem Netz nicht
merken.
Wie sollte das genau laufen?
Der IPcop funktiert als DNS Proxy?
Oder geht der Server selber raus zum DNS und ist selber der DNS Proxy
fürs Netz?
Standard ist (bei allen Versionen, egal ob IPCop/IPFire):
Auf dem IPCop läuft ein Bind, der irgendeinen Nameserver als Forwarder
bekommt. Das kann ein vorgelagerter Router sein oder auch irgendein anderer
DNS-Server, z. B. 8.8.8.8.
Eingerichtet wird das per "setup" auf dem IPCop.
Das muss man also zuerst richten! Auf dem IPCop muss die Namensauflösung
klappen, testen mit:
ping www.heise.de <http://www.heise.de>
(In der Ausgabe sollte die IP erscheinen)
Und dann:
dig @10.16.1.254 www.heise.de <http://www.heise.de>
Der zweite Test ist für den Bind, der erste für den Rest.
Wenn das geht, macht man sich an den Server. Hier wird beim Bind der IPCop
als Forwarder eingetragen. Tests sind:
Ist der Bind auf dem IPCop erreichbar?
dig @10.16.1.254 www.heise.de <http://www.heise.de>
Läuft der Bind auf dem Server korrekt?
dig @10.16.1.1 www.heise.de <http://www.heise.de>
Ist der Rest der Namensauflösung auf dem Server richtig konfiguriert?
ping www.heise.de <http://www.heise.de>
Die Clients erhalten dann den Server als Nameserver.
Warum diese Verschachtelung? Ganz einfach: import_workstations bearbeitet
die Bind-Konfiguration auf dem Server, der Nameserver fürs grüne Netz muss
also auf dem Server laufen.
Viele Grüße
Jörg
_______________________________________________
linuxmuster-user mailing list
[email protected]
<mailto:[email protected]>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
<mailto:[email protected]>
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
