Server programmer kan ikke slå op i DNS'en (Was: FreeBSD firewall problem)

From: Michael Rasmussen (none@michael.r--grafisk.dk.lh.bsd-dk.dk)
Date: Wed 31 Jan 2001 - 21:43:50 CET

Next message: Peter I. Hansen: "tmpdir"
Previous message: Sidsel Jensen: "intressante tal"
In reply to: Michael Rasmussen: "FreeBSD firewall problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 31 Jan 2001 21:43:50 +0100
From: Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Server programmer kan ikke slå op i DNS'en (Was:  FreeBSD firewall problem)

Nu har jeg lang om længe fået min FreeBSD til at kører som firewall og
gateway for mit lokalnet :)

Det virker perfekt fra klienterne, men server programmerne kan ikke slå
op i den nameserveren, der ligger på selv samme maskine.

Et eksempel:
- - - -
michael@server% ping -c2 www.dk.freebsd.org
PING boulder.tele.dk (193.162.159.98): 56 data bytes
64 bytes from 193.162.159.98: icmp_seq=0 ttl=247 time=169.904 ms
64 bytes from 193.162.159.98: icmp_seq=1 ttl=247 time=41.963 ms

--- boulder.tele.dk ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 41.963/105.933/169.904/63.971 ms
- - - -

Som I kan se, virker ping ganske fint - det samme er tilfældet med
traceroute. Men hvis jeg derimod prøver med wget, lynx eller sågar
/stand/sysinstall (med FTP PASV mode) får jeg en fejl i stil med følgende:

- - - -
michael@server% wget www.dk.freebsd.org
--21:30:41-- http://www.dk.freebsd.org:80/
=> `index.html'
Connecting to www.dk.freebsd.org:80... www.dk.freebsd.org:
Non-recoverable failure in name resolution

www.dk.freebsd.org: Unknown error.
- - - -

Nu er gode råd dyre, for det har virket her i weekenden (inden jeg fik
firewall'en på plads). Først fandt jeg frem til, at det kunne være
resolv.conf der havde forkerte rettigheder, men for det første har jeg
ikke pillet ved filen (den er stadig chmod'ed 644) og jeg får nøjagtig
samme fejl, som ovenstående, når jeg er logget ind som root :(

Hvis det var et DNS problem, havde det nok ikke virket fra mine klient
maskiner. Og selv om jeg opretter en ipfw regel der tillader alt, har
jeg nøjagtig samme problem.

Er der nogle der har oplevet noget lign., eller blot har et forslag?

På forhånd mange tak.

-- 
Med venlig hilsen
 Michael Rasmussen <none@michael.r--grafisk.dk.lh.bsd-dk.dk>

Next message: Peter I. Hansen: "tmpdir"
Previous message: Sidsel Jensen: "intressante tal"
In reply to: Michael Rasmussen: "FreeBSD firewall problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:04 CET