Hallo Arved,
in /etc/resolv.conf auf server muss
nameserver 10.16.1.254
stehen (oder welche Adresse Dein IPcop im grünen Netzwerk hat).
Läuft bind auf server?
ps -ef|grep bind
in /etc/bind/named.conf.options muss die IP von IPCop in der Zeile
forwarders { 10.16.1.254; };
stehen.
Die Clients bekommen 10.16.1.1 (oder welche Adresse server hat) als DNS
- wenn der dort läuft.
Dies ist in /etc/dhcpd.conf auf dem Server einzutragen.
option domain-name-servers 10.16.1.1;
Du kannst dort auch stattdessen 10.16.1.254 eintragen, falls Du den DNS
auf server nicht zum Funktionieren bekommst. server selbst benutzt ja
IPcop, wenn Du diesen in /etc/resolv.conf eingetragen hast.
nslookup auf einem Client zeigt Dir, ob und woher der seine IPs zu den
URLs bekommt ;-)
Gruß Jürgen
Am 12.09.2014 um 21:32 schrieb Arved von Irmer:
>
> Hallo Jürgen,
>
> die rote Schnittstelle ist statisch konfiguriert.
>
> Testweise habe ich im Setup des IPCop das Standardgateway des Routers,
> den DNS-Server des Providers und 8.8.8.8 eingetragen.
>
> Im IPCop funktioniert jeder Ping ins Internet mit einer IP-Nummer und
> einer URL, hier scheint also die Welt in Ordnung zu sein.
>
> Im Server funktioniert jeder Ping ins Internet mit einer IP-Nummer nur
> URLs kann er nicht auflösen.
>
> Der Fehler muss also irgendwo im Server liegen.
>
> Gruß
>
>
>
>
>
> Arved von Irmer
>
> Stellvertretender Schulleiter
>
> Deutsche Schule - Colegio Oficial Alemán
>
> Apartado de Correos 688
>
> *_E-35002 Las Palmas de Gran Canaria_*
>
> Lomo del Drago
>
> *_E-35018 Almatriche_*
>
> Tel. 0034-928-670750
>
> 0034-928-670754
>
> Fax: 0034-928-675520
>
> E-Mail-Schule: [email protected] <mailto:[email protected]>
>
> Internet: http://www.dslpa.org <http://www.dslpa.org/>
>
>
>
> *Von:*linuxmuster-user
> [mailto:[email protected]] *Im Auftrag
> von *Juergen Engeland
> *Gesendet:* Freitag, 12. September 2014 19:04
> *An:* Discussions about using linuxmuster.net
> *Betreff:* Re: [lmn] DNS-Problem am Server
>
>
>
> Hallo Arved,
>
> ...
>
> Gruß Jürgen
>
>
> Am 12.09.2014 um 18:32 schrieb Arved von Irmer:
>
> nslookup www.heise.de <http://www.heise.de> auf dem IPCop erzeugt:
>
> -bash: nslookup: command not found
>
> OK, das Programm nslookup fehlt dort.
> dig müsste er kennen.
>
>
>
>
>
> nslookup www.heise.de <http://www.heise.de> auf dem Server erzeugt:
>
> command timed out: no servers could be reached
>
> Fehlender oder fehlerhafter Eintrag in /etc/resolv.conf ?
>
>
>
>
>
> Die anderen Befehle auf dem Server ergeben folgende Hardcopy (Anhang)
>
> Dem ipcop fehlt der forwarder oder/und der Eintrag in /etc/resolv.conf.
>
> Wenn die rote Schnittstelle die IP per DHCP bekommt, sollte der
> richtige des Providers automatisch eingetragen werden.
>
> Wenn die rote Schnittstelle statisch konfiguriert ist, muss der Router
> als defaultgateway und dnsserver eingetragen werden.
> Wenn DNS so nicht geht, kannst Du auch 8.8.8.8 eintragen.
>
> Läuft eigentlich ein ping 8.8.8.8 ?
>
>
>
>
>
>
>
> Arved von Irmer
>
> Stellvertretender Schulleiter
>
> Deutsche Schule - Colegio Oficial Alemán
>
> Apartado de Correos 688
>
> E-35002 Las Palmas de Gran Canaria
>
> Lomo del Drago
>
> E-35018 Almatriche
>
> Tel. 0034-928-670750
>
> 0034-928-670754
>
> Fax: 0034-928-675520
>
> E-Mail-Schule: [email protected] <mailto:[email protected]>
>
> Internet: http://www.dslpa.org
>
>
>
> -----Ursprüngliche Nachricht-----
>
> Von: linuxmuster-user
>
> [mailto:[email protected]] Im Auftrag von
> Jörg
>
> Richter
>
> Gesendet: Freitag, 12. September 2014 11:50
>
> An: Discussions about using linuxmuster.net
>
> Betreff: Re: [lmn] DNS-Problem am Server
>
>
>
> Hallo Holger,
>
>
>
>
>
>
>
> On 12 Sep 2014 at 10:50, Holger Baumhof wrote:
>
>
>
> Hallo Jörg,
>
>
>
> ich sollte dazu sagen, dass ich gestern schon an Arveds IPcop und
>
> Server rumgeschraubt habe. Leider hab ich keine paedML 5.1 mehr am
>
> laufen, deswegen kann ich die Einstellungen nicht direkt vergleichen.
>
>
>
> Die ist bei allen Versionen gleich.
>
>
>
> Folgendes habe ich überprüft:
>
> Die Namensauflösung geht nicht, egal ob man die DNS des Providers
>
> einträgt oder die IP des Routers.
>
>
>
> Auf dem IPCop?
>
>
>
> Ein Ping auf eine IP im Internet funktioniert sowohl vom Server als
>
> auch vom IPCop.
>
>
>
> Am Ende haben wir eine Namensauflösung auf dem IPcop hinbekommen,
>
> nachdem wir in der resolv.conf auf dem IPCop die DNS des Providers
>
> eingetragen hatten: das geht nun also.
>
>
>
> Ja, aber der Rest kann so nicht gehen. Du musst den Bind auf dem IPCop
>
> richten.
>
>
>
> Auf dem Server half das selbe Vorgehen nicht (auch nicht nach einem
>
> /etc/init.d/bind9 restart) Auch ein Freischalten des Port 53 für den
>
> Server im BOT half nichts.
>
>
>
> Nun kann ich mir leider die Namensauflösung in unserem Netz nicht
>
> merken.
>
>
>
> Wie sollte das genau laufen?
>
> Der IPcop funktiert als DNS Proxy?
>
> Oder geht der Server selber raus zum DNS und ist selber der DNS Proxy
>
> fürs Netz?
>
>
>
> Standard ist (bei allen Versionen, egal ob IPCop/IPFire):
>
>
>
> Auf dem IPCop läuft ein Bind, der irgendeinen Nameserver als Forwarder
>
> bekommt. Das kann ein vorgelagerter Router sein oder auch irgendein
> anderer
>
> DNS-Server, z. B. 8.8.8.8.
>
>
>
> Eingerichtet wird das per "setup" auf dem IPCop.
>
>
>
> Das muss man also zuerst richten! Auf dem IPCop muss die Namensauflösung
>
> klappen, testen mit:
>
>
>
> ping www.heise.de <http://www.heise.de>
>
>
>
> (In der Ausgabe sollte die IP erscheinen)
>
>
>
> Und dann:
>
>
>
> dig @10.16.1.254 www.heise.de <http://www.heise.de>
>
>
>
> Der zweite Test ist für den Bind, der erste für den Rest.
>
>
>
>
>
>
>
> Wenn das geht, macht man sich an den Server. Hier wird beim Bind der IPCop
>
> als Forwarder eingetragen. Tests sind:
>
>
>
> Ist der Bind auf dem IPCop erreichbar?
>
>
>
> dig @10.16.1.254 www.heise.de <http://www.heise.de>
>
>
>
>
>
> Läuft der Bind auf dem Server korrekt?
>
>
>
> dig @10.16.1.1 www.heise.de <http://www.heise.de>
>
>
>
>
>
> Ist der Rest der Namensauflösung auf dem Server richtig konfiguriert?
>
>
>
> ping www.heise.de <http://www.heise.de>
>
>
>
>
>
> Die Clients erhalten dann den Server als Nameserver.
>
>
>
> Warum diese Verschachtelung? Ganz einfach: import_workstations bearbeitet
>
> die Bind-Konfiguration auf dem Server, der Nameserver fürs grüne Netz muss
>
> also auf dem Server laufen.
>
>
>
>
>
> Viele Grüße
>
>
>
> Jörg
>
>
>
> _______________________________________________
>
> linuxmuster-user mailing list
>
> [email protected]
> <mailto:[email protected]>
>
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
>
> _______________________________________________
>
> linuxmuster-user mailing list
>
> [email protected]
> <mailto:[email protected]>
>
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
>
>
> _______________________________________________
> linuxmuster-user mailing list
> [email protected]
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
