[DNS] Resolv.conf en poort nummers - Linux en overige clients

woensdag 7 januari 2004 10:05

Acties:

Constants and Variables

Topicstarter

Ik ben momenteel bezig om met behulp van TOTD en pTRTd van me gentoo bakje een ipv6-ipv4-tunnel-router te maken maar ik loop tegen 1 probleempje aan.

De server waar het op gaat draaien heeft BIND9 al geinstalleerd waardoor poort 53 bezet is. Totd draait hierom op poort 5005, maar om alles goed te hebben draaien moet totd in me resolv.conf worden toegevoegd onder me ipv6 adres.

Voorbeeldje zoals het zou moeten zijn:
resolv.conf

code:

search domain.lan
nameserver 2001:470:1f00:297::1
nameserver 172.20.3.1
nameserver 195.121.1.66

Nu moet hij alleen op de eerste 'nameserver' op poort 5005 gaan zoeken op de tweede op poort 53... hoe doe ik dit?
Gewoon zo laten staan werkt niet want dan zie ik geen host-lookups in me logs van totd terugkomen. Gewoon "spatie poortnummer" werkt dus ook niet want daar krijg ik ook geen logs mee.
telnet localhost 5005 geeft wel output in me logs:

code:

1 2	Jan 7 09:48:05 seraph totd[1697]: tcp_response_readlen_process(): cannot read length TCP message Jan 7 09:48:05 seraph totd[1697]: tcp input failed

Kan dit uberhaupt wel of zit ik iets onmogelijks te proberen (indien ik iets onmogelijks aan het proberen ben... kan iemand dan kijken of hier ergens fouten in staan?

Btw: google en man resolv.conf gaven geen uitkomst

[ Voor 4% gewijzigd door Ryceck op 07-01-2004 10:06 ]

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 10:26

Acties:

RvdH

Uitvinder van RickRAID

Wat is totd, en waarom gebruik je niet gewoon de ipv6 mogelijkheden van bind?

Anyway, als je totd op z'n ipv6 adres op poort 53 laat luisteren en bind op het ipv4 adres op 53 dan moeten ze gewoon naast elkaar kunnen draaien.

woensdag 7 januari 2004 10:31

Acties:

Ryceck

Constants and Variables

Topicstarter

RickJansen schreef op 07 januari 2004 @ 10:26:
Wat is totd, en waarom gebruik je niet gewoon de ipv6 mogelijkheden van bind?

Anyway, als je totd op z'n ipv6 adres op poort 53 laat luisteren en bind op het ipv4 adres op 53 dan moeten ze gewoon naast elkaar kunnen draaien.

TOTD is een dns-proxy welke de opgevraagde ipv6 adressen omzet naar ipv4-adressen, in combinatie met pTRTd (de daadwerkelijke proxy) zorgt dit ervoor dat opgevraagde ipv4-adressen gesimuleerd worden naar een ipv6-adres

code:

to test name resolution, request an AAAA record for a known IPv4 only site.

Code listing 7.7: Testing name resolution
# host -t aaaa google.com
google.com has AAAA address 3ffe:abcd:1234:9876::d8ef:3364

Zo dus

En totd alleen op ipv6 op 53 laten draaien gaat niet want totd heeft ook een ipv4-binding nodig voor de proxy-translatie. En die heeft BIND al in gebruik.
Ik moet dus echt TOTD op een andere poort hebben en hem ook aan kunnen spreken op die poort.

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 11:04

Acties:

imdos

I use FreeNAS and Ubuntu

Als het toch alleen voor lokaal is zou je via ip6tables aan port-forwarding kunnen doen van 53 naar 5005.

Dan ben je als het goed is van je probleem af!

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

woensdag 7 januari 2004 13:49

Acties:

Ryceck

Constants and Variables

Topicstarter

imdos schreef op 07 januari 2004 @ 11:04:
Als het toch alleen voor lokaal is zou je via ip6tables aan port-forwarding kunnen doen van 53 naar 5005.

Dan ben je als het goed is van je probleem af!

Ok. ben nu 2 uur aan het zoeken.... hoe moet dit

heb hem tot nu to zover:

code:

ip6tables -A PREROUTING -t nat -p tcp -d 2001:470:1f01:297::1/127 --dport 53 -j DNAT -s 2001:470:1f01:297::1/127 --sport 5005

ip6tables v1.2.9: can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Help

[ Voor 19% gewijzigd door Ryceck op 07-01-2004 13:54 ]

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 14:17

Acties:

RvdH

Uitvinder van RickRAID

Kernel compilen met NAT support.

woensdag 7 januari 2004 14:50

Acties:

Ryceck

Constants and Variables

Topicstarter

RickJansen schreef op 07 januari 2004 @ 14:17:
Kernel compilen met NAT support.

Njah tuurlijk, da hebbik dus al gedaan maar dat was ook niet het probleem

Het probleem zit hem er dus in dat er geen NAT-table bestaat voom in te schrijven voor ip6tables. Ik weet nu waar het aan ligt maar krijg het niet opgelost.

Enige toegestane tables zijn mangle en filter maar ik heb geen flauw idee hoe ik met deze een poortforwarding op moet zetten...
Ik zal het vanavond wel s ff uitzoeken want kom er zo niet uit....

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 15:01

Acties:

PowerSp00n

There is no spoon

Heb je IPTables NAT als een module gecompileerd? Probeer dan eens (iets in de richting van) modprobe iptable_nat...

woensdag 7 januari 2004 15:22

Acties:

Ryceck

Constants and Variables

Topicstarter

PowerSp00n schreef op 07 januari 2004 @ 15:01:
Heb je IPTables NAT als een module gecompileerd? Probeer dan eens (iets in de richting van) modprobe iptable_nat...

Hebbik net als module gedaan, het probleem is dat bij iptables hij aparte modules hanteert voor iptables en ip6tables, de modules van iptables worden blijkbaar niet gebruikt onder ip6tables.
Ik zal dus met de middelen van ip6tables (mangle en filter) een portforwarding op moeten gaan zetten van <ipv6-adres>:53 <ipv6-adres>:5005

het probleem bedenk ik me nu wordt alleen wel groter..... BIND draait namelijk op de achtergrond op *:53

[ Voor 11% gewijzigd door Ryceck op 07-01-2004 15:22 ]

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 15:24

Acties:

RvdH

Uitvinder van RickRAID

Ryceck schreef op 07 januari 2004 @ 14:50:
[...]

Njah tuurlijk, da hebbik dus al gedaan maar dat was ook niet het probleem

Het probleem zit hem er dus in dat er geen NAT-table bestaat voom in te schrijven voor ip6tables. Ik weet nu waar het aan ligt maar krijg het niet opgelost.

Enige toegestane tables zijn mangle en filter maar ik heb geen flauw idee hoe ik met deze een poortforwarding op moet zetten...
Ik zal het vanavond wel s ff uitzoeken want kom er zo niet uit....

Schijnbaar heb je dat niet gedaan anders had het wel gewerkt.
(linux 2.4)
Make menuconfig -> Networking Options -> IP: Netfilter Configuration -> IP tables support -> Full NAT

woensdag 7 januari 2004 15:26

Acties:

Verwijderd

is het niet zo, dat ipv6 onder andere gemaakt was om van nat af te komen (cq, word het uberhaupt nog in het protocol ondersteund?). Tevens kan ik je ook alleen maar aanraden om een portforward aan te maken (mischien in de mangle table, of met een aparte iptables module).

woensdag 7 januari 2004 15:30

Acties:

Ryceck

Constants and Variables

Topicstarter

RickJansen schreef op 07 januari 2004 @ 15:24:
[...]

Schijnbaar heb je dat niet gedaan anders had het wel gewerkt.
(linux 2.4)
Make menuconfig -> Networking Options -> IP: Netfilter Configuration -> IP tables support -> Full NAT

Uhuh

maar: onder het kopje IPv6: Netfilter Configuration -> IP6 tables support

Staatie dus niet, en daar moettie staan, ik werk momenteel met ip6tables, niet met iptables

(en ik heb die module erin staan maar die heeft geen effect

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 15:33

Acties:

Ryceck

Constants and Variables

Topicstarter

Verwijderd schreef op 07 januari 2004 @ 15:26:
is het niet zo, dat ipv6 onder andere gemaakt was om van nat af te komen (cq, word het uberhaupt nog in het protocol ondersteund?). Tevens kan ik je ook alleen maar aanraden om een portforward aan te maken (mischien in de mangle table, of met een aparte iptables module).

Zit wel wat in, NAT was in het leven geroepen om een klein beetje ervoor te zorgen dat niet alle ips opgaan. Met ipv6 (en de gigantische hoeveelheid ips) heb je dat dus niet meer nodig.
Jouw logica is te volgen en da zal ik zekerz s proberen. Eerst maar s bekend worden dan met iptables en ip6tables....

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 15:46

Acties:

Verwijderd

sjah, echt te simpel dit.
laat de 2de dns op de loopback luisteren ofzo, klaar.
heb je toch 2 name servers, en beide op port 53.

woensdag 7 januari 2004 15:53

Acties:

Verwijderd

Ik zie het nut eigenlijk niet van zoiets en daarbij wordt in ptrtd FAQ file heel duidelijk uitgelegd dat het nog steeds in development is en strikt niet in een open netwerk gebruikt moet worden.

Er bestaat trouwens wel iets zoals, freenet6, die heb ik al een tijdje draaien op mijn debian bak, maar het is allemaal virtual, net zoals totd i. c. m. ptrtd. Het is gewoon ipv6 over ipv4, nou ja en dan heb ik liever gewoon freenet6 eigenlijk!

woensdag 7 januari 2004 15:59

Acties:

Gondor

Zoals r3boot al schreef, NAT is onder ipv4 bestaan om ip nummers tekort tijdelijk tegen te gaan (NAT is geen future maar workaround).
Gezien je met ipv6 die tekort niet hebt bestaat NAT, connection-tracking ed. onder ipv6 niet en dus ook voor ip6tables niet.

PS. Als het zou bestaan dan zou je het destination ip moeten veranderen en niet source zoals je hier boven in je code hebt staan.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

woensdag 7 januari 2004 16:19

Acties:

Ryceck

Constants and Variables

Topicstarter

Verwijderd schreef op 07 januari 2004 @ 15:53:
Ik zie het nut eigenlijk niet van zoiets en daarbij wordt in ptrtd FAQ file heel duidelijk uitgelegd dat het nog steeds in development is en strikt niet in een open netwerk gebruikt moet worden.

Er bestaat trouwens wel iets zoals, freenet6, die heb ik al een tijdje draaien op mijn debian bak, maar het is allemaal virtual, net zoals totd i. c. m. ptrtd. Het is gewoon ipv6 over ipv4, nou ja en dan heb ik liever gewoon freenet6 eigenlijk!

Freenet 6 das een andere broker he? Ik zit via Hurricane Electric maar misschien dak wel overstap.
Kan je me wat meer ervaringen geven over hoe gemakkelijk het bij jou te configureren is, welke programma's je geinstalleerd hebt om het draaiend te krijgen enz.
Werkt Freenet6 met IRC? HE heb IRC geblokkeerd?

Want ik wordt onderdehand wel een beetje moe van dit alles, ben al 2 weken bezig om het een beetje draaiend te krijgen.
Ik krijg wel ipv6 gepinged e.d. maar ik wil nu dus ook het zover krijgen dat ikvan buitenaf mijn ipv6 adressen kan bereiken...

[ Voor 5% gewijzigd door Ryceck op 07-01-2004 16:21 ]

If everything is working perfect, break something before someone else fucks up.

woensdag 7 januari 2004 16:23

Acties:

RvdH

Uitvinder van RickRAID

Ryceck schreef op 07 januari 2004 @ 16:19:
[...]

Freenet 6 das een andere broker he? Ik zit via Hurricane Electric maar misschien dak wel overstap.
Kan je me wat meer ervaringen geven over hoe gemakkelijk het bij jou te configureren is, welke programma's je geinstalleerd hebt om het draaiend te krijgen enz.
Werkt Freenet6 met IRC? HE heb IRC geblokkeerd?

Want ik wordt onderdehand wel een beetje moe van dit alles, ben al 2 weken bezig om het een beetje draaiend te krijgen.
Ik krijg wel ipv6 gepinged e.d. maar ik wil nu dus ook het zover krijgen dat ikvan buitenaf mijn ipv6 adressen kan bereiken...

Nooit van xs26.net gehoord? Die hebben een PoP in Hoofddorp, lekker snel (en onder mijn beheer, heh).

woensdag 7 januari 2004 16:26

Acties:

Ryceck

Constants and Variables

Topicstarter

RickJansen schreef op 07 januari 2004 @ 16:23:
[...]

Nooit van xs26.net gehoord? Die hebben een PoP in Hoofddorp, lekker snel (en onder mijn beheer, heh).

Ik hoor er nu voor het eerst van.... maar het feit dat de webpagina niet beschikbaar is pleit niet voor de stabiliteit

Zal het wel s in het oog houden als de site ooit weer up komt

Problem located: nameservers down

niet goed

[ Voor 7% gewijzigd door Ryceck op 07-01-2004 16:27 ]

If everything is working perfect, break something before someone else fucks up.

Pagina: 1

Reageer