Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

DNS hoofdpijn...

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Wo Nov 05, 2008 12:26 pm    Onderwerp: DNS hoofdpijn... Reageren met citaat

Na een crash van een schijf van een server die voor mijn netwerkje aangesloten op een kabelmodem de routing verzorgde, kan ik tot mijn verdriet DNS op de aangesloten PC's niet meer aan de praat krijgen. Crying or Very sad Ik probeer als tijdelijke oplossing de fileserver ook als router/firewall in stellen. Op die server heb ik wel internet beschikbaar.

Pingen naar het web lukt wel, maar DNS ho maar.
Routing lijkt mij dus in orde (toch?)

Wat gegevens:
# more /etc/sysconfig/network-scripts/ifcfg-eth0
Code:

BOOTPROTO=dhcp
PEERDNS=yes
IPV6INIT=no
TYPE=Ethernet
DEVICE=eth0
ONBOOT=yes
USERCTL=no


# more /etc/sysconfig/network-scripts/ifcfg-eth1
Code:
NAME=""
BOOTPROTO=none
PEERDNS=yes
HWADDR=00:0c:f6:0e:4d:12
TYPE=Ethernet
IPV6INIT=no
DEVICE=eth1
MTU=""
NETMASK=255.255.255.0
BROADCAST=""
IPADDR=172.17.2.2
NETWORK=172.17.2.0
ONBOOT=yes
USERCTL=no
GATEWAY=eth0


#route
Code:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.17.2.0      *               255.255.255.0   U     0      0        0 eth1
24.132.154.0    *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth1
default         upcrouter       0.0.0.0         UG    0      0        0 eth0


# more /etc/dhcpd.conf
Code:
ddns-update-style interim;
authorative;
default-lease-time 6000;
max-lease-time 36000;
option broadcast-address 172.17.2.255;
option domain-name-servers upcrouter;
option domain-name "x.loc";
option routers 172.17.2.2;
subnet 172.17.2.0 netmask 255.255.255.0 {
        range 172.17.2.10 172.17.2.50;
}


En de firewall zoals die door Fedora 5 wordt aangemaakt en door mij uitgebreid is met masquerading, en een regel om alle input vanaf het lokale net (eth1) toe te laten

# more /etc/sysconfig/iptables
Code:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -d 224.0.0.251 --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 137 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 138 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 139 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 445 --state NEW -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed


Ik heb al van alles geprobeerd met de door UPC toegewezen nameservers zoals in /etc/resolf.conf vermeld staan in dhcpd.conf maar tot dusver zonder enig resultaat...
Ik krijg op alle aangesloten PC's bij pingen naar een naam;
onbekende host www.google.nl

Wie ziet er waar ik mij in de vingers gesneden heb?
Ieder beetje hulp is meer dan welkom.
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Wo Nov 05, 2008 8:41 pm    Onderwerp: Reageren met citaat

hoim

kijk eens of ip_forwaring aanstaat met:

cat /proc/sys/net/ipv4/ip_forward

dit moet een 1 geven.
probeer ook eens je name server als ip adres in de dhcpd.conf te zetten.

david
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Do Nov 06, 2008 1:30 am    Onderwerp: Reageren met citaat

Hoi david,
Vast bedankt voor het meedenken Smile

Code:
cat /proc/sys/net/ipv4/ip_forward
1

Ik heb dhcpd.conf al van vanalles voorzien;
nameserver-ip adressen uit resolv.conf, het ip-adres van de server, het ip-adres van het modem... en iedere keer weer
Code:
service dhcpd restart
service network restart

maar zonder resultaat... Crying or Very sad

Het modem tig keer gereboot.

op een op eth1 aangesloten PC krijg ik met ifconfig /all
Code:
IP-adres: 172.17.2.43
Subnetmask: 255.255.255.0
DHCP-server: 172.17.2.2
Standaardgateway: 172.17.2.2
DNS-servers: 24.132.154.1

Allemaal precies zoals ik bedoel (upcrouter-adres zoals in /etc/hosts ingesteld)
Ik kan de nameserveradressen van de host netjes pingen vanuit een client dus routering lijkt in orde, alleen helaas geen DNS... Confused
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Do Nov 06, 2008 7:57 am    Onderwerp: Reageren met citaat

hoi,

probeer eens handmatig met nnslookup op de client pc's de dns servers te testen. volgens mij heb je win clients.

vanuit een cmd prompt:

nslookup
server <dns>
www.google.nl

probeer als ns server bv eens 212.83.68.130, is een upc ns server
david

kan je wel browsen op ip adres. bv http://80.247.203.88/


david
Terug naar boven
Profiel bekijken Stuur privébericht
fedoraatje



Geregistreerd op: 15 Aug 2006
Berichten: 30

BerichtGeplaatst: Do Nov 06, 2008 9:27 am    Onderwerp: Reageren met citaat

Dank voor je reactie,

browsen op ip-adres werkt,

browsen naar een webadres op mijn eigen server eveneens.

Op een win2000 client krijg ik:
nslookup:
Code:

    DNS request timed out
    timeout was 2 seconds
*** Cant' find server name for address 24.132.154.1 Timed out
*** Default servers not available
Default server unknown
Address 24.132.154.1
> 212.83.68.130
Server unkown
Address 24.132.154.1
    DNS request timed out
    timeout was 2 seconds
*** Request to unknown timed out


Op de server krijg ik
# nslookup
Code:
> 212.83.68.130
Server:         62.179.104.196
Address:        62.179.104.196#53

Non-authoritative answer:
130.68.83.212.in-addr.arpa      name = ns01.chello.nl.

Authoritative answers can be found from:
>


Net toch nog weer een keer de nameservers uit /etc/resolv.conf in /etc/dhcpd.conf gezet en tot mijn verbazing (en vooral opluchting) krijg ik nu wel DNS!
Wat ik nu alleen niet begrijp is waarom ik nu ineens handmatig nameservers in dhcpd.conf moet invullen, terwijl voorheen een router-ip adres voldoende was. Maar ik kan gelukkig weer vooruit:

Wederom hulde en een verse bos bloemen voor je accurate hulp Very Happy
Terug naar boven
Profiel bekijken Stuur privébericht
david



Geregistreerd op: 16 Mei 2006
Berichten: 238
Woonplaats: amsterdam

BerichtGeplaatst: Do Nov 06, 2008 8:50 pm    Onderwerp: Reageren met citaat

goed te horen dat het werkt!

david
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Servers & Netwerken Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.