locid
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Hi, ich konfiguriere nur alle paar Jahre mal einen DNS Server, die letzten male habe ich die Domainnamen immer in die hosts geschrieben. Allerdings brauche ich aktuell wieder mal den Zugriff von anderen Geraeten im Netz auf meine Workstation, also waere das einfachste mich mal wieder mit bind zu beschaeftigen. Dachte ich... ^^ Jedenfalls bekomme ich schon lokal irgendwas nicht hin. Ich weiß aber leider auch nicht was ich falsch mache, da ich keine Fehlermeldungen erhalte außer "geht nicht" 😉 Das funktioniert:
| $ dig owja.local +short
192.168.1.15
|
(Komplette Ausgabe: https://paste.ubuntuusers.de/423233/) Das funktioniert nicht:
| $ ping owja.local
ping: unknown host owja.local
|
Das funktioniert:
| $ ping 192.168.1.15
...
64 bytes from 192.168.1.15: icmp_seq=1 ttl=64 time=0.037 ms
...
|
Bind9 ist wie folgt configuriert:
Eingetragen hab ich den DNS Server ueber die Wlan Adaptereinstellungen in der GUI.
OS: Ubuntu Gnome 16.04.1 Also das Problem ist, das der Name nicht aufgeloest wird. Weder in Firefox, noch per Ping. Dig aber anscheinend die richtige IP zur Domain zurueck gibt. Service Neustarts und Rechnerneustart haben auch nichts gebracht. Was mach ich falsch? lg Hauke
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
locid schrieb: Das funktioniert nicht:
| $ ping owja.local
ping: unknown host owja.local
|
Wie sieht deine resolv.conf aus? Das offensichtliche Problem ist, dass dein System noch nicht sich selbst als Nameserver fragt.
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Das macht er schon richtig:
nameserver 127.0.1.1 Ausgabe: | $ dig @127.0.1.1 owja.local +short
192.168.1.15
|
Was mich aber schon irgendwie wundert ist, das das System das da eintraegt obwohl ich ja in den Adaptereinstellungen den DNS manuell auf 192.168.1.15 gestellt habe. Die resolf.conf soll ja auch nicht manuell geandert werden. (Nutze ja den networkmanager)
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Nachtrag: Wenn man dig ohne expliziten Nameserver ausfuehrt, sollte er dann nicht den vom System configurierten nutzen? Also genau wie ping?
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
locid schrieb: Nachtrag: Wenn man dig ohne expliziten Nameserver ausfuehrt, sollte er dann nicht den vom System configurierten nutzen? Also genau wie ping?
Ja, das ist richtig. Es ist also definitiv ein Konfigurationsproblem der DNS-Server deines Systems. Ich bin allerdings in der Konfiguration via NetworkManager nicht firm.
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Gibt es eine einfache Moeglichkeit wie ich pruefen kann welche DNS Anfragen an welchen Server geschickt werden mit welchem Ergebnis wenn ich einen Befehl ausfuehre wie ping oder dig? Quasi so ne Art Networklogging genau des Befehls den man ausfuehrt? Das System ist sonst eigentlich komplett frisch aufgesetzt (bin von Manjaro zu Ubuntu gewechselt). Aenderungen an der Bind9 Config wie hier beschrieben. Sonst sind zwar auch schon apache und co drauf, die ganzen Pakete sollten aber eigentlich alle keine Sideeffects haben. Auf den networkmanager kann ich nicht verzichten da ich das Notebook nicht nur stationaer nutze. Ehrlich gesagt hab ich auch seit min. 10 Jahren kein WLan mehr ueber die Configurationsdateien eingerichtet 😀
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
locid schrieb: Gibt es eine einfache Moeglichkeit wie ich pruefen kann welche DNS Anfragen an welchen Server geschickt werden mit welchem Ergebnis wenn ich einen Befehl ausfuehre wie ping oder dig? Quasi so ne Art Networklogging genau des Befehls den man ausfuehrt?
Du kannst per Wireshark oder strace gucken, was er macht, aber das ist Overkill, denke ich. Guck einfach nochmal im NetworkManager, ob die DNS-Server korrekt eingestellt sind. Lauscht der Bind auch an dem Port? Unter Ubuntu gibts manchmal auch einen dnsmasq, der an 127.0.1.1 lauscht.
Auf den networkmanager kann ich nicht verzichten da ich das Notebook nicht nur stationaer nutze. Ehrlich gesagt hab ich auch seit min. 10 Jahren kein WLan mehr ueber die Configurationsdateien eingerichtet 😀
Du kannst ja spaßeshalber mal den NetworkManager als Dienst deaktivieren und die DNS-Server per Hand korrigieren. Wenn es dann funktioniert, weißt du dass es daran lag. Nach einem Neustart sollte der NM dann die Konfiguration wieder überschreiben.
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
hm das erscheint im syslog wenn ich einen Ping auf eine externe Domain mache (egal ob existierend oder nicht. 144.76.34.109 ist unter forwarders eingetragen)
Oct 25 17:34:34 schlepptop named[1157]: validating ./NS: no valid signature found
Oct 25 17:34:34 schlepptop named[1157]: no valid RRSIG resolving './NS/IN': 144.76.34.109#53 Also die Anfragen laufen über Bind9. Wenn ich aber irgend eine Anfrage an irgendwas.local mache, dann gibt es keinen Log Eintrag. Allerdings sollte .local doch ebenso an den externen DNS weiter gereicht werden und in einem syslog Eintrag wie vorhin beschrieben enden, da xyz.local nicht lokal definiert ist, oder übersehe ich da etwas? Bis die Meldung komm das der Host nicht exisiert dauert es bei .local Anfragen auch einige Sekunden, wärend bei externen Domains wie existiertnichtde.de sehr schnell geht.
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Kann das sein das ich .local nicht mit bind9 konfigurieren kann? Das das vor Bind abgefangen wird. schlepptop.local wird nämlich richtig aufgelöst, aber die definiere ich gar nicht. ^^
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
locid schrieb: Kann das sein das ich .local nicht mit bind9 konfigurieren kann? Das das vor Bind abgefangen wird. schlepptop.local wird nämlich richtig aufgelöst, aber die definiere ich gar nicht. ^^
Da das dein Hostname ist, wird dieser fest in der Hosts-Datei konfiguriert sein. Ist bei dir zufällig der dnsmasq installiert?
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
dnsmask ist nicht installiert. als hostname (/etc/hostname und in /etc/hosts) ist "schlepptop" definiert, nicht aber "schlepptop.local" btw. hab mitlerweile forwarders auf die Google Server geaendert. Keine Fehler mehr im Log, aber die Situation hat sich nicht veraendert.
|
misterunknown
Ehemalige
Anmeldungsdatum: 28. Oktober 2009
Beiträge: 4403
Wohnort: Sachsen
|
Was mir aufgefallen ist: In deiner Zonendefinition fehlt IMHO noch
zone "owja.local" {
type master;
file "/etc/bind/db.owja.local";
allow-query { any; };
};
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Ich glaub mir kommt da mDNS in die quere, was dann auch generell ein Problem sein könnte. .local scheint ja von einigen Systemen automatisch zugeordnet zu werden (Stichwort multicast und zeroconf). Das so viele Anleitungen im Netz .local als tld für lokale Domainnamen empfehlen ist also nur die halbe Wahrheit. Denn anfragen die nicht auf dem Wegbeantwortet werden können werden auch nicht an den DNS Server weiter geleitet. Scheinbar. Das ist meine Erklärung sie ich mir grad ausgedacht habe. 😉 ich werde morgen mal eine andere tld wählen. Blöd nur das mittlerweile so gut wie jede erdenkliche tld registriert werden kann.
|
tskv
Anmeldungsdatum: 5. Oktober 2011
Beiträge: Zähle...
Wohnort: Vaals
|
Avahi verhindert die Namensauflösung, wenn Du als TLD "local" nutzt. Ich nutze im Heimnetz den wesentlich verständlicheren dnsmasq, und musste auch hier die TLD "local" ersetzen, da avahi dauernd dazwischen funkte.
|
locid
(Themenstarter)
Anmeldungsdatum: 25. Oktober 2016
Beiträge: 11
|
Wie tskv richtig angemerkt hat und ich auch schon vermutet habe, lat es an Avahi. .local fällt also generell flach für selbst definierte Domainnamen und Subdomains. Auch wenn es nicht perfect ist, solange .loc nicht registriert ist kann man dieses nutzen. Schade das es hier nicht klar definiert ist welche Domainendung man für lokale Netze benutzen sollte.
|