Linux -> Ärger mit pdnsd

1. offizieller Beitrag
    • Offizieller Beitrag

    Moinmoin!


    Ich hab da ein kleines Linux-Problem und vielleicht kann mir hier jemand dabei helfen. Von Natur aus bin ich ein fauler Mensch, weshalb ich nicht bei allen Rechner im LAN die Hosts anpassen möchte um gescheit zu pingen oder was anderes zu treiben. Also installierte ich mir den DNS-Dienst "pdnsd" auf meiner Gentoo-Firewall-Scherbel. Da der sowieso schon der Default Gateway ist, kann er auch ruhig der DNS sein (dachte ich). Allerdings hab ich echt Probleme, das Teil so zum Laufen zu bekommen, wie ich es gerne hätte:


    Ping web.de macht er.
    nslookup testrechner macht er auch,
    aber ping testrechner macht er net!


    Ich hab mal mitgesnifft. Bei ping web.de macht mein Rechner bei der Firewall ne Anfrage über UDP auf Port 53 und dann den ICMP-Kram. Is ja auch legitim. Aber bei ping testrechner macht mein Rechner ne Anfrage auf Port 137 UDP, was ja Netbios ist.
    An der Firewall kann es net liegen. Ich hatte die iptables zu diesen Tests teilweise sogar komplett deaktiviert.


    An meinem Rechner hab ich eingestellt, dass er den DNS-Suffix "intranet.lan" anhängen soll. Auf der Firewall siehts so aus:


    Hosts:
    127.0.0.1 firewall firewall.intranet.lan
    192.168.0.1 meinrechner meinrechner.intranet.lan
    192.168.0.2 testrechner testrechner.intranet.lan


    /etc/resolv.conf:
    search intranet.lan
    nameserver 127.0.0.1


    pdnsd.conf:
    global 127.0.0.1
    server 217.237.151.225 #offizieller DNS-Server von T-offline.


    In meiner Firma sind genau die gleichen Einstellungen, und bei denen gehts. Ich vermute, weil die einen Domain-Controller haben. Aber hier bin ich mit meiner Weisheit echt am Ende (BTW: dnsmasq funzt auch nicht). Hat jemand eine Idee, wo das Problem liegen könnte? Von Linux aus kann ich sicherlich pingen, da dort kein netbios gemacht wird. Ich wäre für Ideen sehr dankbar! Besten Dank im Vorraus! ;)

    da bin ich mit meinem wissen auch schon am ende,
    aber ich möchte mal auf ein unix/linux-forum verweisen, wo ich mir sehr gern rumtreibe:

    ich bin fast sicher jemand von da kann dir helfen :)

    • Offizieller Beitrag

    Also es funzt unter win2k nicht. Als Knotentyp steht bei den "Broadcastcomputer".


    Als Meldung erscheint beim nslookup mittlerweile "Servername für die IP-Adresse 192.168.0.254 (das ist mein DNS) konnte nicht gefunden werden. DNS Request Timed out. testt konnte nicht gefunden werden: non-existent domain".


    Für web.de sieht es anders aus: "Servername für die IP-Adresse 192.168.0.254 konnte nicht gefunden werden. Nicht autorisierte Antwort: Name web.de; Address: 217.72.195.42."


    Ich habe keine Ahnung, warum der jetzt auf einmal auch keinen nslookup mehr macht... ?(


    bei der gobal-Regel der pdnsd.conf habe ich mal von 192.168.0.254 auf 127.0.0.1 umgestellt. Aber dann geht gar nix mehr.


    @ dmaphy: Danke für den Tip, aber ich glaube, auf unixboard hat auch keiner ne idee.

    Bei einem Broadcastadapter ist es ganz normal, dass nach einer gescheiterten DNS-Anfrage eine NetBIOS-Anfrage erfolgt.


    Kannst du den DNS vom Windows-Rechner aus überhaupt noch anpingen? Wenn nicht wird die Firewall immer noch Pakete verwerfen. Wenn doch, dann akzeptiert der DNS vielleicht nur Anfragen von bestimmten Hosts.

    Das klingt aber jetzt wirklich so, als ob der W2k-Rechner den DNS gar nicht erreichen kann. Was sagt denn ping 192.168.0.254?


    Kontrolliere auch mal, ob du dich bei irgendeiner Netzmaske vertippt hast.

    • Offizieller Beitrag

    hm, nix vertippt. Alles C-Maske. Ping auf die Firewall (mit IP) läuft sauber. Die Firewall löst mir ja die Namen auf, wenn ich einen nslookup mache. Sie löst sie mir nur nicht auf, wenn ich nen ping, telnet oder sonstwas mache. ?(
    Das einzige, wo die Firewall gescheit mit Ping arbeitet, ist, wenn ich an öffentliche Server gehe (z.B. ping )... Wenn die FW das nicht könnte, könnte ich hier ja jetzt nix schreiben. :D