Staendiger Verbindungsaufbau zum DNS

Locked
Message
Author
dejan

Staendiger Verbindungsaufbau zum DNS

#1 Post by dejan »

Hi allesamt,

Ich hab bei mir Suse 6.3 mit Dial on Demand via pppd laufen. Mein Problem ist jetzt das mein Nameserver (bind8) beim Bootup und auch spaeter in regelmaessigen abstaenden immer wieder nachschauen will ob der DNS im Netz noch da ist, dabei baut er dann logischerweise immer ne Verbindung auf was mir am ende vom Monat ne riesen Tel.Rechnung bringt!!!!

Kann mir vielleicht jemand helfen ?

danke im vorraus, dejan

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: Staendiger Verbindungsaufbau zum DNS

#2 Post by hjb »

Hi,

das Problem ist nicht der Nameserver selbst, zumindest nicht, wenn du ihn so eingerichtet hast, wie von mir beschrieben (http://www.pro-linux.de/t_netzwerk/dns.html). Wahrscheinlich ist es ein anderes Programm - suche mal mit ps ax auf allen Rechnern nach Verdächtigen.
Abhilfe: das verursachende Programm anders konfigurieren oder Flatrate <img src="http://www.pro-linux.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

dejan

Re: Staendiger Verbindungsaufbau zum DNS

#3 Post by dejan »

Tach hjb,

hab den Server tatsaechlich nach deinem HowTo eingerichtet!! D.h. hab das ganze noch etwas angepasst da ich keine 2 subnetze hab. Ich kann aber keinen nslookup machen weder online noch offline ?! Ergebniss ist immer "kein Nameserver bekannt" oder so.

koenntest du mir ne Bsp. Konfig. fuer ein Netz mit 2 clients und einem Server der gleichzeitig auch Gateway ist posten, waere sehr dankbar!!

Ach ja, der Verbindungsaufbau kommt immer von port 53???

tschau,dejan

Hansi

Re: Staendiger Verbindungsaufbau zum DNS

#4 Post by Hansi »

Hallo!
Check mal /etc/resolv.conf.

Hier sollte eine Zeile

nameserver [IP-DES-DNS]

stehen. ist absolut notwendig


die IP ist dann aber die Netzwerk-IP und nicht 127.0.0.1.


Gruß,

Hansi

dejan

Re: Staendiger Verbindungsaufbau zum DNS

#5 Post by dejan »

Hi,

ich hab in meiner resolv.conf nur

search meinedomain.de
nameserver meine IP

eingetragen. Was du da meinst kann ich nicht ganz nachvollziehen?!

tschau, dejan

Hansi

Re: Staendiger Verbindungsaufbau zum DNS

#6 Post by Hansi »

Hi!
Ich meinte nur ob die IP auch richtig ist, es muß nämlich die LAN-Adresse Deines Rechners sein.


Wenn Du willst, poste doch mal Deine DNS-Konfiguration, oder mail sie mir unter <hjmauser@gmx.net>, dann schau ich mir sie an.
Du solltest vor allem beachten, daß "meinedomain" NIRGENDS! im Internet existiert. Dazu solltest Du auch das "allow-update {none;};" zu jeder Zonendatei gesetzt haben, ebenso das "also-notify { };".
Als "type" solltest Du immer "master" einstellen, damit er keinesfalls irgendwo anfragt.
Ein kleines Restproblem bleibt: wenn Du den DNS auch als "caching" Server konfiguriert hast, benötigt er eine einmalige Verbindung beim Hochfahren des Systems, aber die kann ja mit Mail abholen z.B. kombiniert werden.
wie sieht Deine /etc/host.conf aus?

order hosts bind

multi on

so ähnlich sollte es sein.

Naja, wie gesagt kannst Dich bei mir melden.

Gruß Hansi

dejan

Re: Staendiger Verbindungsaufbau zum DNS

#7 Post by dejan »

Hi Leute,

Nameserver laeuft jetzt ohne Probs (Riesendank auch an Hansi!!), benutzt hab ich dabei uebrigens das HowTo von Prolinux bei dem laut hjb keine ungewollten Verbindungen mehr zustande kommen duerften! Das klappt aber ueberhaupt nicht, denn sobald der Nameserver gestartet wird will er auch schon ans Inet. Hier ein Auszug aus der Message.log

Mar 8 07:42:33 homer named[120]: starting. named 8.2.2-REL Mon Nov 8 20:26:44 GMT 1999 Iroot@engel:/usr/src/packages/BUILD/bind8-8.2.2/bin/named

Mar 8 07:42:33 homer named[120]: Zone "simpsons.de" (file named.simpsons.de): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "simpsons.de" (IN) loaded (serial 1999040802)
Mar 8 07:42:33 homer named[120]: Zone "0.168.192.in-addr.arpa" (file named.192.168.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.168.192.in-addr.arpa" (IN) loaded (serial 1999010902)
Mar 8 07:42:33 homer named[120]: Zone "0.0.127.in-addr.arpa" (file named.127.0.0): No default TTL set using SOA minimum instead
Mar 8 07:42:33 homer named[120]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 1997110901)
Mar 8 07:42:33 homer named[120]: hint zone "" (IN) loaded (serial 0)
Mar 8 07:42:33 homer named[120]: listening on [127.0.0.1].53 (lo)
Mar 8 07:42:33 homer named[120]: listening on [192.168.0.1].53 (dummy0)
Mar 8 07:42:33 homer named[120]: Forwarding source address is [0.0.0.0].1024
Mar 8 07:42:33 homer named[121]: Ready to answer queries.
Mar 8 07:42:33 homer named[121]: sysquery: sendto([195.252.128.53].53): Network is unreachable

an dieser Stelle wuerde der Server versuchen eine Verbindung aufzubauen wenn pppd schon gestartet waere (195.252.128.53 = DNS von Talknet)!! Das ganze wird bei mir irgendwie durch den Port 53 getrieben( laut Services -> Domain name server!).

Bitte helft mir denn ich verzweifle so langsam!!!!!

tschau, dejan

Hansi

Re: Staendiger Verbindungsaufbau zum DNS

#8 Post by Hansi »

Hi Dejan!
Freut mich, das es klappt!
Hab aberv auch ne Idee für Dein neues Problem: schmeiß das DUMMY0-Interface raus!!! (bei Suse in /etc/rc.config, nach "dummy" suchen). Denn Dein DNS geht auf das Dummy-Interface, uich weiß net was das soll.
Ich hab als erstes mal das dummy-Interface nach der Installation deaktiviert, weil das viele Programme nehmen, damit sich aber den Zugriff selbst abgraben (was das "network unreachable" sein könnte...)

Weiß aber au net genau. Darfst mir auch gerne mailen...

Hast Du eigentlich den Kernel-Dynip-Patch aktiviert?

(echo "1" > /proc/sys/net/ipv4/ip_forward
und echo "1" > /proc/sys/net/ipv4/ip_dynaddr)


Kontrollier das mal.


Gruß,

Hansi

Locked