Ronny Seffner <[email protected]> (Do 27 Aug 2015 19:50:56 CEST): > >> Tatsächlich auf sub.host2.example.com. > > > Naja, das oben war anonymisiert - wirklich fragte ich nach "klipphausen.ddns". > "host1" = ns1, "host2" = ns2, um mal Klartext zu reden. > > ns1:~# ping klipphausen.ddns > PING klipphausen.ddns.seffner-schlesier.de (84.179.154.164) 56(84) bytes of > data. > 64 bytes from p54B39AA4.dip0.t-ipconnect.de (84.179.154.164): icmp_req=1 > ttl=54 time=57.4 ms
Als dnsdomain vermuten wir jetzt mal seffner-schlesier.de.
> ns1:~# cat /etc/resolv.conf
> nameserver 78.46.92.37
Warum nicht 127.0.0.1?
Und, dass ein lokaler Bind läuft, hattest Du bisher nicht erwähnt. Ich
bin wegen 'rndc flush' drauf gekommen. Hat aber mit der Problematik
nichts zu tun.
> nameserver 213.133.98.98
> nameserver 213.133.99.99
Die sind von Hetzner? Und genauso schlau wie Dein eigener? Ok.
> ns1:~# cat /etc/hosts
> 127.0.0.1 localhost
> 78.46.92.37 ns1.seffner-schlesier.de ns1
…
>
ping klipphausen.ddns
müsste lt. resolv.conf(5) zuerst eine absolute Frage auslösen. Die sehen
wir auch:
> ns1:~# tcpdump -n port 53 | grep ddns
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
> 19:53:18.600547 IP 78.46.92.37.53897 > 192.228.79.201.53: 47751% [1au] A?
> klipphausen.ddns. (45)
Das ist Dein eigener Bind, der fragt den b.root-servers.net, von dem
wird er NXDOMAIN bekommen. Leider hast Du die Antwort unterdrückt.
> Zufall? Denn ich kenne die 192.x nicht.
> Nein, denn nochmal:
> 19:54:22.136539 IP 78.46.92.37.9447 > 199.7.91.13.53: 3580% [1au] A?
> klipphausen.ddns. (45)
Das selbe Spiel, jetzt ist es d.root-servers.net. Mich wundert, warum
die Frage ein zweites mal rausgeht. Ach so, rndc flush…
> Das ist reproduzierbar: 'rndc flush' + 'ping klipphausen.ddns' aber es fragt
> immer ein anderer Client.
Anderer Client? Wo siehst Du das? Du meinst, es wird immer ein anderer
Server gefragt. Ja, 13 Stück gibt es a…m.root-servers.net, round robin
vermutlich.
> Was sollte auf Port 5353 laufen? Dieser mDNS?
> ns1:~# netstat -nlp | grep 5353
Ja, wenn dann der. Aber Du hattest auch nicht gesagt, dass es Server
ist. Das MDNS tritt man sich meist erst bei GUI mit rein.
Also noch mal
ping klipphausen.ddns
1. Query (wegen ndots:1): klipphausen.ddns
Wird sicher mit NXDomain enden
2. Query mit angehänger Domain aus dem FQDN des eigenen
Rechners: klipphausen.ddns.seffner-schlesier.de
(siehe resolv.conf, wenn die domain leer ist…)
Antwort kennen wir.
Ist doch alles klar, oder habe ich etwas übersehen?
--
Heiko
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
