From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> Subject: Re: Server programmer kan ikke slå op i DNS'en (Was: FreeBSD firewall problem) To: bsd-dk@bsd-dk.dk Date: Thu, 1 Feb 2001 08:46:48 +0100 (CET)
Michael Rasmussen wrote:
> Nu har jeg lang om længe fået min FreeBSD til at kører som firewall og
> gateway for mit lokalnet :)
>
> Det virker perfekt fra klienterne, men server programmerne kan ikke slå
> op i den nameserveren, der ligger på selv samme maskine.
Et par hurtige skud fra hoften:
Ser /etc/resolv.conf ud i stil med:
nameserver 127.0.0.1
domain blabla.dk
Indeholder /etc/host.conf udover kommentarlinjer flg.:
hosts
bind
Har begge filer mode 644 ?
Er der noget "junk" i din /etc/hosts? Prøv evt. at rename den og lave
en ny der kun indeholder:
127.0.0.1 localhost localhost.my.domain myname.my.domain
Har du prøvet at restarte din named, og så kigge grundigt i
/var/log/messages for at se om den piver over etellerandet?
ndc restart
eller bedre i dette tilfælde
killall -15 named
killall -9 named
/usr/sbin/named <med de parametre du normalt giver den>
Kør evt. flg. og se hvad der sker:
tcpdump -i <YdersideInterface> -x -X -v -v -n -s 512
Det burde kunne give en ide om hvad der fejler.
FJ
> Et eksempel:
> - - - -
> michael@server% ping -c2 www.dk.freebsd.org
> PING boulder.tele.dk (193.162.159.98): 56 data bytes
> 64 bytes from 193.162.159.98: icmp_seq=0 ttl=247 time=169.904 ms
> 64 bytes from 193.162.159.98: icmp_seq=1 ttl=247 time=41.963 ms
>
> --- boulder.tele.dk ping statistics ---
> 2 packets transmitted, 2 packets received, 0% packet loss
> round-trip min/avg/max/stddev = 41.963/105.933/169.904/63.971 ms
> - - - -
>
> Som I kan se, virker ping ganske fint - det samme er tilfældet med
> traceroute. Men hvis jeg derimod prøver med wget, lynx eller sågar
> /stand/sysinstall (med FTP PASV mode) får jeg en fejl i stil med følgende:
>
> - - - -
> michael@server% wget www.dk.freebsd.org
> --21:30:41-- http://www.dk.freebsd.org:80/
> => `index.html'
> Connecting to www.dk.freebsd.org:80... www.dk.freebsd.org:
> Non-recoverable failure in name resolution
>
> www.dk.freebsd.org: Unknown error.
> - - - -
>
> Nu er gode råd dyre, for det har virket her i weekenden (inden jeg fik
> firewall'en på plads). Først fandt jeg frem til, at det kunne være
> resolv.conf der havde forkerte rettigheder, men for det første har jeg
> ikke pillet ved filen (den er stadig chmod'ed 644) og jeg får nøjagtig
> samme fejl, som ovenstående, når jeg er logget ind som root :(
>
> Hvis det var et DNS problem, havde det nok ikke virket fra mine klient
> maskiner. Og selv om jeg opretter en ipfw regel der tillader alt, har
> jeg nøjagtig samme problem.
>
> Er der nogle der har oplevet noget lign., eller blot har et forslag?
>
>
> På forhånd mange tak.
>
>
> --
> Med venlig hilsen
> Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
>
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:05 CET