Hi allesamt,
Ich hab bei mir Suse 6.3 mit Dial on Demand via pppd laufen. Mein Problem ist jetzt das mein Nameserver (bind8) beim Bootup und auch spaeter in regelmaessigen abstaenden immer wieder nachschauen will ob der DNS im Netz noch da ist, dabei baut er dann logischerweise immer ne Verbindung auf was mir am ende vom Monat ne riesen Tel.Rechnung bringt!!!!
Kann mir vielleicht jemand helfen ?
danke im vorraus, dejan
Staendiger Verbindungsaufbau zum DNS
Re: Staendiger Verbindungsaufbau zum DNS
Hi,
das Problem ist nicht der Nameserver selbst, zumindest nicht, wenn du ihn so eingerichtet hast, wie von mir beschrieben (http://www.pro-linux.de/t_netzwerk/dns.html). Wahrscheinlich ist es ein anderes Programm - suche mal mit ps ax auf allen Rechnern nach Verdächtigen.
Abhilfe: das verursachende Programm anders konfigurieren oder Flatrate <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
hjb
das Problem ist nicht der Nameserver selbst, zumindest nicht, wenn du ihn so eingerichtet hast, wie von mir beschrieben (http://www.pro-linux.de/t_netzwerk/dns.html). Wahrscheinlich ist es ein anderes Programm - suche mal mit ps ax auf allen Rechnern nach Verdächtigen.
Abhilfe: das verursachende Programm anders konfigurieren oder Flatrate <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: Staendiger Verbindungsaufbau zum DNS
Tach hjb,
hab den Server tatsaechlich nach deinem HowTo eingerichtet!! D.h. hab das ganze noch etwas angepasst da ich keine 2 subnetze hab. Ich kann aber keinen nslookup machen weder online noch offline ?! Ergebniss ist immer "kein Nameserver bekannt" oder so.
koenntest du mir ne Bsp. Konfig. fuer ein Netz mit 2 clients und einem Server der gleichzeitig auch Gateway ist posten, waere sehr dankbar!!
Ach ja, der Verbindungsaufbau kommt immer von port 53???
tschau,dejan
hab den Server tatsaechlich nach deinem HowTo eingerichtet!! D.h. hab das ganze noch etwas angepasst da ich keine 2 subnetze hab. Ich kann aber keinen nslookup machen weder online noch offline ?! Ergebniss ist immer "kein Nameserver bekannt" oder so.
koenntest du mir ne Bsp. Konfig. fuer ein Netz mit 2 clients und einem Server der gleichzeitig auch Gateway ist posten, waere sehr dankbar!!
Ach ja, der Verbindungsaufbau kommt immer von port 53???
tschau,dejan
Re: Staendiger Verbindungsaufbau zum DNS
Hallo!
Check mal /etc/resolv.conf.
Hier sollte eine Zeile
nameserver [IP-DES-DNS]
stehen. ist absolut notwendig
die IP ist dann aber die Netzwerk-IP und nicht 127.0.0.1.
Gruß,
Hansi
Check mal /etc/resolv.conf.
Hier sollte eine Zeile
nameserver [IP-DES-DNS]
stehen. ist absolut notwendig
die IP ist dann aber die Netzwerk-IP und nicht 127.0.0.1.
Gruß,
Hansi
Re: Staendiger Verbindungsaufbau zum DNS
Hi,
ich hab in meiner resolv.conf nur
search meinedomain.de
nameserver meine IP
eingetragen. Was du da meinst kann ich nicht ganz nachvollziehen?!
tschau, dejan
ich hab in meiner resolv.conf nur
search meinedomain.de
nameserver meine IP
eingetragen. Was du da meinst kann ich nicht ganz nachvollziehen?!
tschau, dejan
Re: Staendiger Verbindungsaufbau zum DNS
Hi!
Ich meinte nur ob die IP auch richtig ist, es muß nämlich die LAN-Adresse Deines Rechners sein.
Wenn Du willst, poste doch mal Deine DNS-Konfiguration, oder mail sie mir unter <hjmauser@gmx.net>, dann schau ich mir sie an.
Du solltest vor allem beachten, daß "meinedomain" NIRGENDS! im Internet existiert. Dazu solltest Du auch das "allow-update {none;};" zu jeder Zonendatei gesetzt haben, ebenso das "also-notify { };".
Als "type" solltest Du immer "master" einstellen, damit er keinesfalls irgendwo anfragt.
Ein kleines Restproblem bleibt: wenn Du den DNS auch als "caching" Server konfiguriert hast, benötigt er eine einmalige Verbindung beim Hochfahren des Systems, aber die kann ja mit Mail abholen z.B. kombiniert werden.
wie sieht Deine /etc/host.conf aus?
order hosts bind
multi on
so ähnlich sollte es sein.
Naja, wie gesagt kannst Dich bei mir melden.
Gruß Hansi
Ich meinte nur ob die IP auch richtig ist, es muß nämlich die LAN-Adresse Deines Rechners sein.
Wenn Du willst, poste doch mal Deine DNS-Konfiguration, oder mail sie mir unter <hjmauser@gmx.net>, dann schau ich mir sie an.
Du solltest vor allem beachten, daß "meinedomain" NIRGENDS! im Internet existiert. Dazu solltest Du auch das "allow-update {none;};" zu jeder Zonendatei gesetzt haben, ebenso das "also-notify { };".
Als "type" solltest Du immer "master" einstellen, damit er keinesfalls irgendwo anfragt.
Ein kleines Restproblem bleibt: wenn Du den DNS auch als "caching" Server konfiguriert hast, benötigt er eine einmalige Verbindung beim Hochfahren des Systems, aber die kann ja mit Mail abholen z.B. kombiniert werden.
wie sieht Deine /etc/host.conf aus?
order hosts bind
multi on
so ähnlich sollte es sein.
Naja, wie gesagt kannst Dich bei mir melden.
Gruß Hansi
Re: Staendiger Verbindungsaufbau zum DNS
Hi Leute,
Nameserver laeuft jetzt ohne Probs (Riesendank auch an Hansi!!), benutzt hab ich dabei uebrigens das HowTo von Prolinux bei dem laut hjb keine ungewollten Verbindungen mehr zustande kommen duerften! Das klappt aber ueberhaupt nicht, denn sobald der Nameserver gestartet wird will er auch schon ans Inet. Hier ein Auszug aus der Message.log
Mar 8 07:42:33 homer named[120]: starting. named 8.2.2-REL Mon Nov 8 20:26:44 GMT 1999 Iroot@engel:/usr/src/packages/BUILD/bind8-8.2.2/bin/named
Mar 8 07:42:33 homer named[120]: Zone "simpsons.de" (file named.simpsons.de): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "simpsons.de" (IN) loaded (serial 1999040802)
Mar 8 07:42:33 homer named[120]: Zone "0.168.192.in-addr.arpa" (file named.192.168.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.168.192.in-addr.arpa" (IN) loaded (serial 1999010902)
Mar 8 07:42:33 homer named[120]: Zone "0.0.127.in-addr.arpa" (file named.127.0.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1997110901)
Mar 8 07:42:33 homer named[120]: hint zone "" (IN) loaded (serial 0)
Mar 8 07:42:33 homer named[120]: listening on [127.0.0.1].53 (lo)
Mar 8 07:42:33 homer named[120]: listening on [192.168.0.1].53 (dummy0)
Mar 8 07:42:33 homer named[120]: Forwarding source address is [0.0.0.0].1024
Mar 8 07:42:33 homer named[121]: Ready to answer queries.
Mar 8 07:42:33 homer named[121]: sysquery: sendto([195.252.128.53].53): Network is unreachable
an dieser Stelle wuerde der Server versuchen eine Verbindung aufzubauen wenn pppd schon gestartet waere (195.252.128.53 = DNS von Talknet)!! Das ganze wird bei mir irgendwie durch den Port 53 getrieben( laut Services -> Domain name server!).
Bitte helft mir denn ich verzweifle so langsam!!!!!
tschau, dejan
Nameserver laeuft jetzt ohne Probs (Riesendank auch an Hansi!!), benutzt hab ich dabei uebrigens das HowTo von Prolinux bei dem laut hjb keine ungewollten Verbindungen mehr zustande kommen duerften! Das klappt aber ueberhaupt nicht, denn sobald der Nameserver gestartet wird will er auch schon ans Inet. Hier ein Auszug aus der Message.log
Mar 8 07:42:33 homer named[120]: starting. named 8.2.2-REL Mon Nov 8 20:26:44 GMT 1999 Iroot@engel:/usr/src/packages/BUILD/bind8-8.2.2/bin/named
Mar 8 07:42:33 homer named[120]: Zone "simpsons.de" (file named.simpsons.de): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "simpsons.de" (IN) loaded (serial 1999040802)
Mar 8 07:42:33 homer named[120]: Zone "0.168.192.in-addr.arpa" (file named.192.168.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.168.192.in-addr.arpa" (IN) loaded (serial 1999010902)
Mar 8 07:42:33 homer named[120]: Zone "0.0.127.in-addr.arpa" (file named.127.0.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1997110901)
Mar 8 07:42:33 homer named[120]: hint zone "" (IN) loaded (serial 0)
Mar 8 07:42:33 homer named[120]: listening on [127.0.0.1].53 (lo)
Mar 8 07:42:33 homer named[120]: listening on [192.168.0.1].53 (dummy0)
Mar 8 07:42:33 homer named[120]: Forwarding source address is [0.0.0.0].1024
Mar 8 07:42:33 homer named[121]: Ready to answer queries.
Mar 8 07:42:33 homer named[121]: sysquery: sendto([195.252.128.53].53): Network is unreachable
an dieser Stelle wuerde der Server versuchen eine Verbindung aufzubauen wenn pppd schon gestartet waere (195.252.128.53 = DNS von Talknet)!! Das ganze wird bei mir irgendwie durch den Port 53 getrieben( laut Services -> Domain name server!).
Bitte helft mir denn ich verzweifle so langsam!!!!!
tschau, dejan
Re: Staendiger Verbindungsaufbau zum DNS
Hi Dejan!
Freut mich, das es klappt!
Hab aberv auch ne Idee für Dein neues Problem: schmeiß das DUMMY0-Interface raus!!! (bei Suse in /etc/rc.config, nach "dummy" suchen). Denn Dein DNS geht auf das Dummy-Interface, uich weiß net was das soll.
Ich hab als erstes mal das dummy-Interface nach der Installation deaktiviert, weil das viele Programme nehmen, damit sich aber den Zugriff selbst abgraben (was das "network unreachable" sein könnte...)
Weiß aber au net genau. Darfst mir auch gerne mailen...
Hast Du eigentlich den Kernel-Dynip-Patch aktiviert?
(echo "1" > /proc/sys/net/ipv4/ip_forward
und echo "1" > /proc/sys/net/ipv4/ip_dynaddr)
Kontrollier das mal.
Gruß,
Hansi
Freut mich, das es klappt!
Hab aberv auch ne Idee für Dein neues Problem: schmeiß das DUMMY0-Interface raus!!! (bei Suse in /etc/rc.config, nach "dummy" suchen). Denn Dein DNS geht auf das Dummy-Interface, uich weiß net was das soll.
Ich hab als erstes mal das dummy-Interface nach der Installation deaktiviert, weil das viele Programme nehmen, damit sich aber den Zugriff selbst abgraben (was das "network unreachable" sein könnte...)
Weiß aber au net genau. Darfst mir auch gerne mailen...
Hast Du eigentlich den Kernel-Dynip-Patch aktiviert?
(echo "1" > /proc/sys/net/ipv4/ip_forward
und echo "1" > /proc/sys/net/ipv4/ip_dynaddr)
Kontrollier das mal.
Gruß,
Hansi