DNS
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
DNS
Jeg leger lidt med server lige pt, og har forsøgt at få DNS til at fungere... og det gør det også delvist.
På serveren har jeg installeret bind, og sat forwardes i /etc/bind/named.conf.options til :
Serveren har navnet mainsrv og domænet er network.local
udskrift af : /etc/network/interfaces
Det fungerer fint på serveren, da jeg kan pinge servereren ved hjælp af dens navn
Næste trin var så at få en klien på ved hjælp af DHCP (isc-dhcp-server)
... MEN
Jeg kan ikke køre den samme ping kommando på klienten (men den går fint på nettet)
1. Hvordan tjekker jeg fra klienten at DNS serveren virker?
2. hvad gør jeg galt?
3. Skal DNS'en sættes op som master for at det slår igennem på hele netværket?
Eftertanke - efter lidt googleri
Hvis jeg kører på klienten får jeg følgende output
Hvis jeg giver klienten en fast IP, så får jeg intet output.
Nye spørgsmål
Betyder det at DNS'en fungerer - eller blot at den findes?
og hvis den fungerer... hvorfor kan den ikke oversætte mainsrv.network.local for mig?
På serveren har jeg installeret bind, og sat forwardes i /etc/bind/named.conf.options til :
Kode: Vælg alt
forwarders {
8.8.8.8;
};
Serveren har navnet mainsrv og domænet er network.local
udskrift af : /etc/network/interfaces
Kode: Vælg alt
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.0.0.10
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
gateway 10.0.0.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 127.0.0.1
dns-search network.local
dns-domain network.local
Det fungerer fint på serveren, da jeg kan pinge servereren ved hjælp af dens navn
Kode: Vælg alt
root@mainsrv:/home/thoj# ping mainsrv
PING mainsrv.network.local (10.0.0.10) 56(84) bytes of data.
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=1 ttl=64 time=0.053 ms
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=2 ttl=64 time=0.073 ms
64 bytes from mainsrv.network.local (10.0.0.10): icmp_seq=3 ttl=64 time=0.070 ms
Næste trin var så at få en klien på ved hjælp af DHCP (isc-dhcp-server)
Kode: Vælg alt
# minimal sample /etc/dhcp/dhcpd.conf
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.10;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.50 10.0.0.200;
}
... MEN
Jeg kan ikke køre den samme ping kommando på klienten (men den går fint på nettet)
1. Hvordan tjekker jeg fra klienten at DNS serveren virker?
2. hvad gør jeg galt?
3. Skal DNS'en sættes op som master for at det slår igennem på hele netværket?
Eftertanke - efter lidt googleri
Hvis jeg kører
Kode: Vælg alt
dig -x 10.0.0.10
Kode: Vælg alt
thoj@thoj-VirtualBox:~$ dig -x 10.0.0.10
; <<>> DiG 9.9.5-3-Ubuntu <<>> -x 10.0.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 910
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;10.0.0.10.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
10.IN-ADDR.ARPA. 86400 IN SOA 10.IN-ADDR.ARPA. . 0 28800 7200 604800 86400
;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sat May 31 15:51:57 CEST 2014
;; MSG SIZE rcvd: 101
Hvis jeg giver klienten en fast IP, så får jeg intet output.
Nye spørgsmål
Betyder det at DNS'en fungerer - eller blot at den findes?
og hvis den fungerer... hvorfor kan den ikke oversætte mainsrv.network.local for mig?
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Admin
- Indlæg: 3650
- Tilmeldt: 5. mar 2010, 19:58
- IRC nickname: nicky
- Geografisk sted: 192.168.20.42
Re: DNS
Jeg kan desværre ikke rigtig hjælpe denne gang, men det er et fremtidigt projekt af mine, så jeg håber du finder en løsning, og skriver den
Det eneste jeg lige kan se, er hvor giver du klienten mulighed for, at omsætte serverens navn til en IP? Jeg ville tro DNS skulle have den oplysning, men den ser ud til at mangle.
Det eneste jeg lige kan se, er hvor giver du klienten mulighed for, at omsætte serverens navn til en IP? Jeg ville tro DNS skulle have den oplysning, men den ser ud til at mangle.
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: DNS
Jeg tror også at jeg har fundet mig til rette med, at DNS'en fungerer, men at det kræver konfiguration af en Master DNS, for at jeg kan få den til at slå adresser op internt i systemet.
Det må jeg jo så få løst
Det må jeg jo så få løst
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: DNS
thj01 skrev:Jeg tror også at jeg har fundet mig til rette med, at DNS'en fungerer, men at det kræver konfiguration af en Master DNS, for at jeg kan få den til at slå adresser op internt i systemet.
Det må jeg jo så få løst
Du kan teste DNS på en klient maskine ved at:
- slå DHCP fra på klienten - fordi det er en mulig fejlkilde hvis det ikke er sat helt rigtigt op på DHCP serveren
- sætte en statisk IP adresse op på klient maskinen - det inkluderer også netværks maske og gateway IP adresse - oplysninger som normalt kommer med DHCP svar.
- i /etc/resolv.conf på klient maskinen skrives IP adresser til DNS servere - ændringer har virkning, så snart filen gemmes i filsystemet.
IP adresser til DNS servere er også noget der normalt komer som DHCP svar.
Du burde kunne se DNS trafik imellem din DNS server og klient maskinen på enten DNS serveren eller klient maskinen.
Du kan se trafikken med tcpdump, AFAIK og i grafisk form med Wireshark.
Et hot tip i forbindelse med at læse netværkstrafik er at gemme trafikken i et binært filformat, der matcher *.pcapng, *.pcap eller *.libpcap filnavne, for så kan du senere genlæse trafikken med Wireshark. Det er nemmere at lave protokol analyse på den måde senere på f.eks. en laptop computer.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: DNS
@lath
god ide ..... Det vil jeg prøve.
Der dog den lille "in mente", at filen /etc/resolve.conf ikke er editerbare mere, men skal "fyldes" op af maskinen selv
tester .......
god ide ..... Det vil jeg prøve.
Der dog den lille "in mente", at filen /etc/resolve.conf ikke er editerbare mere, men skal "fyldes" op af maskinen selv
tester .......
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: DNS
Det var ikke det
Tror at det kræver at man sætter en main server op, for lige nu virker det somom at DNS arbejder internt ved hjælp af 127.0.0.1.
nslookup giver 127.0.0.1 som dens DNS ...
Tror at det kræver at man sætter en main server op, for lige nu virker det somom at DNS arbejder internt ved hjælp af 127.0.0.1.
nslookup giver 127.0.0.1 som dens DNS ...
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: DNS
igen igen
Fandt lige ud af at Ubuntu 14.04 klienten har installeret en "mini" DNS server der hedder dnsmasq. Denne skal lukkes ned før klienten anvender serverens DNS.
Indsæt et # foran linien dns=dnsmasq
Genstart network-manager
Så nu ved jeg at DNS'en fungerer... den kan bare ikke navneopløse serveren.... men jeg kan ikke finde ud af om det er så vigtigt igen
Fandt lige ud af at Ubuntu 14.04 klienten har installeret en "mini" DNS server der hedder dnsmasq. Denne skal lukkes ned før klienten anvender serverens DNS.
Kode: Vælg alt
nano /etc/NetworkManager/NetworkManager.conf
Indsæt et # foran linien dns=dnsmasq
Kode: Vælg alt
[main]
plugins=ifupdown,keyfile,ofono
#dns=dnsmasq
Genstart network-manager
Kode: Vælg alt
restart network-manager
Så nu ved jeg at DNS'en fungerer... den kan bare ikke navneopløse serveren.... men jeg kan ikke finde ud af om det er så vigtigt igen
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
-
- Indlæg: 2667
- Tilmeldt: 21. nov 2006, 10:06
- Geografisk sted: Fredericia
Re: DNS
Nå... har nu tjekket det hele igennem (og er så sikker i min sag som jeg kan være ....)
DNS'en VIRKER ........
1. Det er ligegyldigt om dnsmasq er disabled eller ej, hvis computeren kører på dhcp. Det er blot en ekstra lokal DNS der er på klientmaskinen... og derfor reelt set også spild af kræfter
Så hvis du sidder på et netværk og vil anvende din cpu/RAM til andet end dobbeltkonfekt, så gå ind og fjern dnsmasq
2. Hvis jeg stopper bind mens jeg modtager netværksinformationer ved hjælp af dhcp, så kan jeg ikke pinge nettet.
3. hvis jeg starter bind igen... så virkder det
PS. er lige rendt ind i et program der hedder mtr
Jeg kan ikke finde ud af hvor fancy det egentlig er, men det er lidt sjovere at kigge på end ping
DNS'en VIRKER ........
1. Det er ligegyldigt om dnsmasq er disabled eller ej, hvis computeren kører på dhcp. Det er blot en ekstra lokal DNS der er på klientmaskinen... og derfor reelt set også spild af kræfter
Så hvis du sidder på et netværk og vil anvende din cpu/RAM til andet end dobbeltkonfekt, så gå ind og fjern dnsmasq
2. Hvis jeg stopper bind mens jeg modtager netværksinformationer ved hjælp af dhcp, så kan jeg ikke pinge nettet.
3. hvis jeg starter bind igen... så virkder det
PS. er lige rendt ind i et program der hedder mtr
Kode: Vælg alt
apt-get install mtr-tiny
Jeg kan ikke finde ud af hvor fancy det egentlig er, men det er lidt sjovere at kigge på end ping
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Kører LTS udgaverne.
"It's always easy if you know how to do it."
Tilbage til "Server: Guides, installation og opsætning"
Hvem er online
Brugere der læser dette forum: Bing [Bot] og 0 gæster