Hallo.
Ich finde das verständlich. Ich würde nur darauf achten, das aktuellste Image von einer offiziellen Seite zu ziehen. Also keine DVDs von Drittanbietern. Das er den Service named nicht findet, ist komisch.
Anmeldungsdatum: Beiträge: 3741 |
Hallo. Ich finde das verständlich. Ich würde nur darauf achten, das aktuellste Image von einer offiziellen Seite zu ziehen. Also keine DVDs von Drittanbietern. Das er den Service named nicht findet, ist komisch. |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 123 Wohnort: 63110 Rodgau |
Hallo nochmal, erstmal Danke für die Rückmeldungen, ich habe meinen Server erstmal runtergefahren und werde nun überlegen wie es weitergeht. Jetzt nochmal was grundsätzliches: Nach lubux letztem Beitrag habe ich realisiert, dass ich ja zunächstmal ein Problem mit der lokalen Namensauflösung mit Hilfe des Routers habe. Das hat ja erstmal gar nichts mit dem neuen Server zu tun; ich habe in meinem Heimnetz z.T. einen PC, ein Notebook und zwei Android-Schlau-Telefone. Alle Geräte können sich untereinander problemlos über die IP-Nr. "anpingen". also z.B. ping 192.168.1.104 64 bytes from 192.168.1.104: icmp_seq=1 ttl=64 time=42.7 ms 64 bytes from 192.168.1.104: icmp_seq=2 ttl=64 time=1.86 ms 64 bytes from 192.168.1.104: icmp_seq=3 ttl=64 time=4.28 ms 64 bytes from 192.168.1.104: icmp_seq=4 ttl=64 time=5.08 ms Aber ich kann die Geräte NICHT mit ihrem Namen anpingen, also z.B. ping Galaxy-Tab-S2 ping: unknown host Galaxy-Tab-S2 Also - völlig unabhängig von meinem Server - habe ich z.Z. keine (funktionierende) (interne) Namensauflösung. Ich bin nochmal das Konfig-Menü meines Routers durchgegangen:
Falls jemand zu den drei obigen Thesen etwas sagen könnte, wäre das super, Dankeschön! Gruß, Marcus. |
||
Anmeldungsdatum: Beiträge: 3741 |
Hallo, jetzt erstmal unabhängig von deinem Problem würde ich erstmal sicherstellen, dass die aktuellste Betriebssystemversion auf dem TP-Link installiert ist. Laut Homepage ist das die Version TD-W8970B(DE)_V1_160808 (Link). Ich finde leider keinen Changelog... Dann würde ich einfach mal gucken, was nmap rausfindet. Normalerweise löst nmap auf die IPs auf. Vielleicht lauscht ja tatsächlich noch ein zweiter Server bei dir: sudo nmap -p53 192.168.1.1/24 Zu deinen Thesen: bms-rodgau schrieb:
Ja, das sind die vom Provider gelieferten.
Laut Handbuch überschreibst du damit die vom Provider gelieferten Dienste.
Eigentlich braucht man im LAN auch keinen DNS Server, kommt aber ein bisschen drauf an, was du machst. Wenn es tatsächlich nur um den einen Host geht, den du per Namen erreichen willst, kannst du dir auch einfach einen Eintrag in deiner /etc/hosts dazu hinterlegen. Ansonsten wäre wohl das Aufsetzen eines separaten DNS-Servers das Mittel zum Zweck, da der TP-Link das wohl nicht kann. |
||
Anmeldungsdatum: Beiträge: 14347 |
Der zweite Server wäre aber nur dann nützlich, wenn er für die lokale Namensauflösung geeignet bzw. konfiguriert wäre und von allen in frage kommenden Clients, im (W)LAN (per Konfiguration) auch erreicht werden kann.
Naja, das Problem ist nicht der eine Host, sondern die evtl. mehreren Client von denen aus, der TE den einen Host erreichen will. D. h. er müsste bei jedem Client so einen Eintrag in die "/etc/hosts"-Datei (oder gleichwertig) machen. Evtl. geht im (W)LAN eine lokale Namensauflösung, auch mit avahi (oder gleichwertig). |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 123 Wohnort: 63110 Rodgau |
Hallo Hans*, Hallo lubux, auf dem Router läuft m.E. die aktuellste Betriebssystemversion:
nmap (an meinem Arbeits-PC ausgeführt, nicht vom Server aus) liefert: marcus@marcus-GA-78LMT-USB3:~$ sudo nmap -p53 192.168.1.1/24 [sudo] Passwort für marcus: Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-05 20:01 CET Nmap scan report for localhost (192.168.1.1) Host is up (0.00030s latency). PORT STATE SERVICE 53/tcp closed domain MAC Address: F4:F2:6D:9F:80:C8 (Tp-link Technologies) Nmap scan report for localhost (192.168.1.101) Host is up (0.014s latency). PORT STATE SERVICE 53/tcp filtered domain MAC Address: C4:86:E9:5D:91:24 (Unknown) Nmap scan report for localhost (192.168.1.104) Host is up (0.023s latency). PORT STATE SERVICE 53/tcp closed domain MAC Address: 40:E2:30:B3:3F:53 (AzureWave Technology) Nmap scan report for localhost (192.168.1.105) Host is up (0.000048s latency). PORT STATE SERVICE 53/tcp closed domain Nmap done: 256 IP addresses (4 hosts up) scanned in 2.82 seconds Die erste gefundene IP ist der Router, die anderen drei sind meine z.Z. aktiven Geräte (PC, Laptop, Androide). Da nmap nicht mehr als meine 1+3 = 4 Geräte findet, heist das nun, dass wohl kein weiterer DNS-Server aktiv ist ??? Danke+Gruß, Marcus. |
||
Anmeldungsdatum: Beiträge: 14347 |
Ein weiterer DNS-Server im (W)LAN für die lokale Namensauflösung wäre ja nicht das Problem. Aber wie nehmen die alten und neuen Clients in deinem (W)LAN diesen DNS-Server (auf die Schnelle) zur Kenntnis, damit sie diesen für die lokale Namensauflösung auch benutzen können? Möglich wäre das schon. |
||
Anmeldungsdatum: Beiträge: 3741 |
Also der Port 53 ist jedenfalls zu. Bei meinem Router (mit DNS Server) ist der Port auf. Ich vermute, dass der TP Link tatsächlich keinen DNS Dienst (resolver) anbietet und lediglich die DNS Anfragen an den Provider DNS forwarded. Deswegen klappen auch WAN - DNS Anfragen jedoch nicht lokale Namensauflösungen. Was mich irritiert ist die Angabe der Domain im TP Link. Die hätte ich jetzt eher bei einem DNS Dienst erwartet. Evtl kann du testweise einen eigenen Resolver für dein LAN aufsetzen und dann dessen IP bei dem TP Link als DNS Server 1 hinterlegen. |
||
Anmeldungsdatum: Beiträge: 14347 |
Der TCP-Port 53 ist zu. Der UDP-Port 53 wird offen sein. |
||
Anmeldungsdatum: Beiträge: 3741 |
|
||
Anmeldungsdatum: Beiträge: 14347 |
BTW: Der DNS-Server sollte dann aber in der Lage sein DNSSEC (und gleichwertig), auch über den UDP-Port (Protokoll) zu machen. Denn: :~$ dig +dnssec +short bund.de @192.168.178.33 ;; Truncated, retrying in TCP mode. ;; Connection to 192.168.178.33#53(192.168.178.33) for bund.de failed: connection refused. , wenn auf dem TCP-Port 53 nicht gelauscht wird (bzw. dieser nicht zugänglich ist). |
||
(Themenstarter)
Anmeldungsdatum: Beiträge: 123 Wohnort: 63110 Rodgau |
Hallo nochmal, ich möchte nochmal ein kurzes Feedback geben: 1. Der Server ist runtergefahren und ich werde ihn - mit einigen Änderungen, die ich hier erfahren habe - neu installieren. 2. Das Thema Namensauflösung ist doch deutlich komplexer als ich dachte, ggf. verzichte ich auch ganz darauf und spreche die Rechner eben über IP-Nr. an. 3. Vielen Dank für eure Unterstützung, ich habe zwar nicht Alles, aber wohl doch einiges verstanden und kann mich da jetzt reinarbeiten. Ich drohe aber schon jetzt an, dass ich mich weider hier melden werde, wenn ich nicht weiterkomme... 😊 Gruß, Marcus. 👍 |