ubuntuusers.de

ssh-Anmeldung an Server über "hostname" funktioniert nicht

Status: Gelöst | Ubuntu-Version: Server 16.04 (Xenial Xerus)
Antworten |

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

Hallo.

Ich finde das verständlich. Ich würde nur darauf achten, das aktuellste Image von einer offiziellen Seite zu ziehen. Also keine DVDs von Drittanbietern. Das er den Service named nicht findet, ist komisch.

bms-rodgau

(Themenstarter)

Anmeldungsdatum:
18. März 2017

Beiträge: 123

Wohnort: 63110 Rodgau

Hallo nochmal,

erstmal Danke für die Rückmeldungen, ich habe meinen Server erstmal runtergefahren und werde nun überlegen wie es weitergeht.

Jetzt nochmal was grundsätzliches:

Nach lubux letztem Beitrag habe ich realisiert, dass ich ja zunächstmal ein Problem mit der lokalen Namensauflösung mit Hilfe des Routers habe.

Das hat ja erstmal gar nichts mit dem neuen Server zu tun; ich habe in meinem Heimnetz z.T. einen PC, ein Notebook und zwei Android-Schlau-Telefone. Alle Geräte können sich untereinander problemlos über die IP-Nr. "anpingen". also z.B.

ping 192.168.1.104
64 bytes from 192.168.1.104: icmp_seq=1 ttl=64 time=42.7 ms
64 bytes from 192.168.1.104: icmp_seq=2 ttl=64 time=1.86 ms
64 bytes from 192.168.1.104: icmp_seq=3 ttl=64 time=4.28 ms
64 bytes from 192.168.1.104: icmp_seq=4 ttl=64 time=5.08 ms

Aber ich kann die Geräte NICHT mit ihrem Namen anpingen, also z.B.

ping Galaxy-Tab-S2
ping: unknown host Galaxy-Tab-S2

Also - völlig unabhängig von meinem Server - habe ich z.Z. keine (funktionierende) (interne) Namensauflösung.

Ich bin nochmal das Konfig-Menü meines Routers durchgegangen:

  • In Screenshot mit den WAN Einstellungen sind DNS-Server eingetragen. These 1: Ich vermute, das sind die DNS-Server für EXTERNE Anfragen?!?

  • Bei den DHCP-Einstellungen kann ich auch DNS-Server (optional) eintragen. These 2: Ich vermute, das sind die DNS-Server für Anfragen INNERHALB meines Netwerks?!?

  • Ich bin bisher (warum auch immer) davon ausgegangen, dass mein Router selbst eine DNS-Server-Funktion hat. Warum eigentlich? These 3: Ich habe für mein internes Netzwerk z.Z. einfach GAR KEINEN DNS-Server und daher werden auch keine Namen aufgelöst. Wenn ich intern eine DNS-Funktion haben möchte, muss ich selbst einen DNS-Server installieren (z.B. "dnsmasq") ?!?

Falls jemand zu den drei obigen Thesen etwas sagen könnte, wäre das super, Dankeschön!

Gruß, Marcus.

Bilder

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

Hallo,

jetzt erstmal unabhängig von deinem Problem würde ich erstmal sicherstellen, dass die aktuellste Betriebssystemversion auf dem TP-Link installiert ist. Laut Homepage ist das die Version TD-W8970B(DE)_V1_160808 (Link). Ich finde leider keinen Changelog...

Dann würde ich einfach mal gucken, was nmap rausfindet. Normalerweise löst nmap auf die IPs auf. Vielleicht lauscht ja tatsächlich noch ein zweiter Server bei dir:

sudo nmap -p53 192.168.1.1/24

Zu deinen Thesen: bms-rodgau schrieb:

  • In Screenshot mit den WAN Einstellungen sind DNS-Server eingetragen. These 1: Ich vermute, das sind die DNS-Server für EXTERNE Anfragen?!?

Ja, das sind die vom Provider gelieferten.

  • Bei den DHCP-Einstellungen kann ich auch DNS-Server (optional) eintragen. These 2: Ich vermute, das sind die DNS-Server für Anfragen INNERHALB meines Netwerks?!?

Laut Handbuch überschreibst du damit die vom Provider gelieferten Dienste.

  • Ich bin bisher (warum auch immer) davon ausgegangen, dass mein Router selbst eine DNS-Server-Funktion hat. Warum eigentlich? These 3: Ich habe für mein internes Netzwerk z.Z. einfach GAR KEINEN DNS-Server und daher werden auch keine Namen aufgelöst. Wenn ich intern eine DNS-Funktion haben möchte, muss ich selbst einen DNS-Server installieren (z.B. "dnsmasq") ?!?

Eigentlich braucht man im LAN auch keinen DNS Server, kommt aber ein bisschen drauf an, was du machst. Wenn es tatsächlich nur um den einen Host geht, den du per Namen erreichen willst, kannst du dir auch einfach einen Eintrag in deiner /etc/hosts dazu hinterlegen. Ansonsten wäre wohl das Aufsetzen eines separaten DNS-Servers das Mittel zum Zweck, da der TP-Link das wohl nicht kann.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

Hans9876543210 schrieb:

Vielleicht lauscht ja tatsächlich noch ein zweiter Server bei dir:

Der zweite Server wäre aber nur dann nützlich, wenn er für die lokale Namensauflösung geeignet bzw. konfiguriert wäre und von allen in frage kommenden Clients, im (W)LAN (per Konfiguration) auch erreicht werden kann.

Wenn es tatsächlich nur um den einen Host geht, den du per Namen erreichen willst, kannst du dir auch einfach einen Eintrag in deiner /etc/hosts dazu hinterlegen.

Naja, das Problem ist nicht der eine Host, sondern die evtl. mehreren Client von denen aus, der TE den einen Host erreichen will. D. h. er müsste bei jedem Client so einen Eintrag in die "/etc/hosts"-Datei (oder gleichwertig) machen.

Evtl. geht im (W)LAN eine lokale Namensauflösung, auch mit avahi (oder gleichwertig).

bms-rodgau

(Themenstarter)

Anmeldungsdatum:
18. März 2017

Beiträge: 123

Wohnort: 63110 Rodgau

Hallo Hans*, Hallo lubux,

auf dem Router läuft m.E. die aktuellste Betriebssystemversion:

Firmwareversion: 0.6.0 3.11 v000d.0 Build 160808 Rel.44773n

Hardwareversion: TD-W8970B(DE) v1 00000000

nmap (an meinem Arbeits-PC ausgeführt, nicht vom Server aus) liefert:

marcus@marcus-GA-78LMT-USB3:~$ sudo nmap -p53 192.168.1.1/24
[sudo] Passwort für marcus: 

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-05 20:01 CET
Nmap scan report for localhost (192.168.1.1)
Host is up (0.00030s latency).
PORT   STATE  SERVICE
53/tcp closed domain
MAC Address: F4:F2:6D:9F:80:C8 (Tp-link Technologies)

Nmap scan report for localhost (192.168.1.101)
Host is up (0.014s latency).
PORT   STATE    SERVICE
53/tcp filtered domain
MAC Address: C4:86:E9:5D:91:24 (Unknown)

Nmap scan report for localhost (192.168.1.104)
Host is up (0.023s latency).
PORT   STATE  SERVICE
53/tcp closed domain
MAC Address: 40:E2:30:B3:3F:53 (AzureWave Technology)

Nmap scan report for localhost (192.168.1.105)
Host is up (0.000048s latency).
PORT   STATE  SERVICE
53/tcp closed domain

Nmap done: 256 IP addresses (4 hosts up) scanned in 2.82 seconds

Die erste gefundene IP ist der Router, die anderen drei sind meine z.Z. aktiven Geräte (PC, Laptop, Androide).

Da nmap nicht mehr als meine 1+3 = 4 Geräte findet, heist das nun, dass wohl kein weiterer DNS-Server aktiv ist ???

Danke+Gruß, Marcus.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

bms-rodgau schrieb:

..., dass wohl kein weiterer DNS-Server aktiv ist ???

Ein weiterer DNS-Server im (W)LAN für die lokale Namensauflösung wäre ja nicht das Problem.

Aber wie nehmen die alten und neuen Clients in deinem (W)LAN diesen DNS-Server (auf die Schnelle) zur Kenntnis, damit sie diesen für die lokale Namensauflösung auch benutzen können? Möglich wäre das schon.

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

Also der Port 53 ist jedenfalls zu. Bei meinem Router (mit DNS Server) ist der Port auf. Ich vermute, dass der TP Link tatsächlich keinen DNS Dienst (resolver) anbietet und lediglich die DNS Anfragen an den Provider DNS forwarded. Deswegen klappen auch WAN - DNS Anfragen jedoch nicht lokale Namensauflösungen.

Was mich irritiert ist die Angabe der Domain im TP Link. Die hätte ich jetzt eher bei einem DNS Dienst erwartet.

Evtl kann du testweise einen eigenen Resolver für dein LAN aufsetzen und dann dessen IP bei dem TP Link als DNS Server 1 hinterlegen.

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

Hans9876543210 schrieb:

Also der Port 53 ist jedenfalls zu.

Der TCP-Port 53 ist zu. Der UDP-Port 53 wird offen sein.

Hans9876543210

Anmeldungsdatum:
2. Januar 2011

Beiträge: 3741

lubux schrieb:

Hans9876543210 schrieb: Der TCP-Port 53 ist zu. Der UDP-Port 53 wird offen sein.

1
sudo nmap -sU -p53 192.168.1.1/24

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 14347

Hans9876543210 schrieb:

Der TCP-Port 53 ist zu. Der UDP-Port 53 wird offen sein.

1
sudo nmap -sU -p53 192.168.1.1/24

BTW: Der DNS-Server sollte dann aber in der Lage sein DNSSEC (und gleichwertig), auch über den UDP-Port (Protokoll) zu machen. Denn:

:~$ dig +dnssec +short bund.de @192.168.178.33
;; Truncated, retrying in TCP mode.
;; Connection to 192.168.178.33#53(192.168.178.33) for bund.de failed: connection refused.

, wenn auf dem TCP-Port 53 nicht gelauscht wird (bzw. dieser nicht zugänglich ist).

bms-rodgau

(Themenstarter)

Anmeldungsdatum:
18. März 2017

Beiträge: 123

Wohnort: 63110 Rodgau

Hallo nochmal,

ich möchte nochmal ein kurzes Feedback geben:

1. Der Server ist runtergefahren und ich werde ihn - mit einigen Änderungen, die ich hier erfahren habe - neu installieren.

2. Das Thema Namensauflösung ist doch deutlich komplexer als ich dachte, ggf. verzichte ich auch ganz darauf und spreche die Rechner eben über IP-Nr. an.

3. Vielen Dank für eure Unterstützung, ich habe zwar nicht Alles, aber wohl doch einiges verstanden und kann mich da jetzt reinarbeiten. Ich drohe aber schon jetzt an, dass ich mich weider hier melden werde, wenn ich nicht weiterkomme... 😊

Gruß, Marcus. 👍

Antworten |