Toon posts:

[Debian] hostnames niet geresolved?

Pagina: 1
Acties:

donderdag 17 april 2003 10:51

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 03-05 15:44

0siris

Topicstarter
Debian woody, kernel 2.2.20

pingen naar ipadressen binnen en buiten eigen netwerk gaat prima, alle ipadressen uit /etc/resolv.conf kan ik ook pingen.
/etc/resolv.conf:
code:
1
2
3
4
5
6

search nl.uu.net
nameserver 198.6.1.162
nameserver 193.78.240.1
nameserver 193.67.79.134
nameserver 199.249.18.1
nameserver 199.249.19.1

Ik heb "search nl.uu.net" al weggehaald, maakt geen verschil. In de bak 2 netwerkkaarten: eth0 (lokale netwerk) en eth1 (inet).
Nogmaals: ik heb een werkende internetverbinding, alleen hostname resolven gaat mis.
probeer ik bijv. dig tweakers.net krijg ik dit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

argus:/home/gertjan# dig tweakers.net

; <<>> DiG 9.2.1 <<>> tweakers.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26488
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 13

;; QUESTION SECTION:
;tweakers.net.                  IN      A

;; AUTHORITY SECTION:
.                       149490  IN      NS      F.ROOT-SERVERS.net.
.                       149490  IN      NS      B.ROOT-SERVERS.net.
.                       149490  IN      NS      J.ROOT-SERVERS.net.
.                       149490  IN      NS      K.ROOT-SERVERS.net.
.                       149490  IN      NS      L.ROOT-SERVERS.net.
.                       149490  IN      NS      M.ROOT-SERVERS.net.
.                       149490  IN      NS      I.ROOT-SERVERS.net.
.                       149490  IN      NS      E.ROOT-SERVERS.net.
.                       149490  IN      NS      D.ROOT-SERVERS.net.
.                       149490  IN      NS      A.ROOT-SERVERS.net.
.                       149490  IN      NS      H.ROOT-SERVERS.net.
.                       149490  IN      NS      C.ROOT-SERVERS.net.
.                       149490  IN      NS      G.ROOT-SERVERS.net.

;; ADDITIONAL SECTION:
F.ROOT-SERVERS.net.     235890  IN      A       192.5.5.241
B.ROOT-SERVERS.net.     235890  IN      A       128.9.0.107
J.ROOT-SERVERS.net.     235890  IN      A       192.58.128.30
K.ROOT-SERVERS.net.     235890  IN      A       193.0.14.129
L.ROOT-SERVERS.net.     235890  IN      A       198.32.64.12
M.ROOT-SERVERS.net.     235890  IN      A       202.12.27.33
I.ROOT-SERVERS.net.     235890  IN      A       192.36.148.17
E.ROOT-SERVERS.net.     235890  IN      A       192.203.230.10
D.ROOT-SERVERS.net.     235890  IN      A       128.8.10.90
A.ROOT-SERVERS.net.     235890  IN      A       198.41.0.4
H.ROOT-SERVERS.net.     235890  IN      A       128.63.2.53
C.ROOT-SERVERS.net.     235890  IN      A       192.33.4.12
G.ROOT-SERVERS.net.     235890  IN      A       192.112.36.4

;; Query time: 247 msec
;; SERVER: 198.6.1.162#53(198.6.1.162)
;; WHEN: Thu Apr 17 11:08:27 2003
;; MSG SIZE  rcvd: 446


route tabel:
code:
1
2
3
4
5
6

argus:/home/gertjan# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth1
129.0.0.0       *               255.255.0.0     U     0      0        0 eth0
default         192.168.1.2     0.0.0.0         UG    0      0        0 eth1


uitvoer van ipchains -L:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

argus:/home/gertjan# ipchains -L
Chain input (policy DENY):
target     prot opt     source                destination           ports
ACCEPT     all  ------  anywhere             anywhere              n/a
DENY       all  ----l-  127.0.0.0/8          anywhere              n/a
ACCEPT     all  ------  anywhere             255.255.255.255       n/a
ACCEPT     all  ------  129.0.0.0/16         anywhere              n/a
ACCEPT    !tcp  ------  anywhere             224.0.0.0/4           any ->   any
DENY       all  ----l-  129.0.0.0/16         anywhere              n/a
ACCEPT     all  ------  anywhere             255.255.255.255       n/a
ACCEPT     all  ------  anywhere             192.168.1.5           n/a
ACCEPT     all  ------  anywhere             192.168.1.255         n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain forward (policy DENY):
target     prot opt     source                destination           ports
MASQ       all  ------  129.0.0.0/16         anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a
Chain output (policy DENY):
target     prot opt     source                destination           ports
ACCEPT     all  ------  anywhere             anywhere              n/a
ACCEPT     all  ------  anywhere             255.255.255.255       n/a
ACCEPT     all  ------  anywhere             129.0.0.0/16          n/a
ACCEPT    !tcp  ------  anywhere             224.0.0.0/4           any ->   any
DENY       all  ----l-  anywhere             129.0.0.0/16          n/a
ACCEPT     all  ------  anywhere             255.255.255.255       n/a
ACCEPT     all  ------  192.168.1.5          anywhere              n/a
ACCEPT     all  ------  192.168.1.255        anywhere              n/a
DENY       all  ----l-  anywhere             anywhere              n/a


wat gaat hier mis :? Alvast bedankt voor jullie input :)

ach...in een volgend leven lach je er om!

donderdag 17 april 2003 11:54

Acties:
  • Stacium
  • Registratie: Februari 2001
  • Niet online

Stacium

Perfect Molecular Chaos

zet je firewall anders ff uit om te testen of je dns-request niet geblokt worden door de FW (policies op ACCEPT)

It seemed like a good idea at the time

woensdag 23 april 2003 09:56

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 03-05 15:44

0siris

Topicstarter
sorry voor late reply, ik was er een paar dagen niet. Ik heb me hele firewall weggekieperd, inetd herstart, ipchains -L geeft nu:
code:
1
2
3
4

argus:/home/gertjan# ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy DENY):
Chain output (policy ACCEPT):

maar ik krijg nog steeds dezelfde dingen te zien als in mijn beginpost.

ach...in een volgend leven lach je er om!

woensdag 23 april 2003 12:47

Acties:
  • xzenor
  • Registratie: Maart 2001
  • Laatst online: 14-10-2022

xzenor

Ja doe maar. 1 klontje suiker.

haal 's effe een lading van die nameservers weg en gebruik er ff 1 waarvan je 100% zeker bent dattie werkt
194.109.6.66 of 194.109.9.99 zijn goeie (xs4all dns service)

Misschien dat ie van die lijst precies een rotte dns server pakt ofzo...

Oh en post ook je /etc/host.conf eens...

[ Voor 10% gewijzigd door xzenor op 23-04-2003 12:53 ]

woensdag 23 april 2003 13:42

Acties:
  • richardt
  • Registratie: Mei 2002
  • Laatst online: 08-03-2025

richardt

Kijk eens in /etc/nsswitch.conf. Daar staat de volgorde van resolven. Wat staat daar bij de regel 'hosts'?

Werkt het (ueberhaupt) nog wel als je de volgende regel toevoegt in /etc/hosts ? (puur als test bedoeld)

code:
1

213.239.154.35             tweakers.net


Als dat werkt kijk je of de volgende manier van resolven uit nsswitch.conf ('files' dus al gehad)

woensdag 23 april 2003 18:50

Acties:
  • eek
  • Registratie: Februari 2001
  • Laatst online: 06-04-2020

eek

@MagickNET

gebruik alleen:
nameserver 199.249.18.1
nameserver 199.249.19.1

De rest staan geen queries toe waar ze zelf niet authoritive voor zijn.

Skill is when luck becomes a habit.

donderdag 24 april 2003 09:49

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 03-05 15:44

0siris

Topicstarter
eek schreef op 23 April 2003 @ 18:50:
gebruik alleen:
nameserver 199.249.18.1
nameserver 199.249.19.1

De rest staan geen queries toe waar ze zelf niet authoritive voor zijn.
crap...dat was het dus gewoon :(
Ik dacht dat als het resolven niet lukte voor de eerst geliste nameserver in /etc/hosts, vanzelf de volgende gekozen werd... niet dus |:(
Hoe kan ik zien of een nameserver queries toestaat waar-ie zelf niet authorative voor is?
Ik ga me even in een hoekje schamen, bbl, en dank jullie voor de hulp :/

ach...in een volgend leven lach je er om!

Pagina: 1
Reageer