Portál AbcLinuxu, 30. prosince 2025 03:38


Dotaz: Záhadný DNS resolf

Shteffi avatar 22.3.2005 11:00 Shteffi | skóre: 21 | blog: Shteffi
Záhadný DNS resolf
Přečteno: 293×
Odpovědět | Admin
Zdravim objevila se mi taková malá záhada, která mi dost znepříjemňuje život.. před pár dny jsem na serveru zprovoznil OpenVPN... Od tý doby mi na všech klientech v podsíti divně resolvuje DNS adresu serveru. Klientům dávám nastavení pomocí DHCP. Server se jmenuje Debian a má adresu 192.168.2.200 když dam na widlích ping debian, tak se snaží pingat na adresu 192.168.2.101 ale marně.. protože ta nikde neni..

sem z toho celej vedle sebe.. protože tahle adresa vůbec nikde nefiguruje.. Bind mam nastavenej dobře.. a všechny ostatní adresy resolvuje bezproblému. dokonce jsem dal na server do Hosts souboru aby debian byl přímo 192.168.2.200 ale stejně nic.

když ale dam ve WinXP opravit síťové připojení tak už to zase funguje... pingá na správnou adresu. ale jenom do restartu windows...

jinak ta OpenVPN má natavený rozhranní 10.0.0.100 na serveru a 1-90 pro klienty...

Asi to s tou VPN bude nějak souviset.. ale nevim kde je zakopanej pes... Jo a jak server tak klienti sou na podsíti za routerem.. takže to TAP zařízení jede na stejný síťovce jako vnitřní adresa serveru 192.168.2.200.

Doufam, že jsem to podal dost srozumitelně... Díky za jakýkoli nakopnutí... už jsem zoufalej...
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.3.2005 11:29 petr_p
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
Odpovědět | | Sbalit | Link | Blokovat | Admin
Porovnej nastaveni site u windows klientu pred a po "opraveni pripojeni" (adresy rozhrani, routovaci tabulky, DNS servery, staticke prekladove tabulky -- soubor hosts nekde ve \windows\...\etc\hosts).

Kdyz nic neodhalis, povol na serveru pristup jen jednoho klienta, pust si tcpdump na TAP rozhrani, pak zapni windows klienta a sleduj, co chodi siti. Hlavne se soustred na DNS odpovedi a zkontroluj nasteveni DHCP serveru (option domain-name-servers a option domain-name pro spravny subnet/group/host).
Shteffi avatar 22.3.2005 12:03 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
Tak všude je všechno nastavený dobře.. jenom jsem zjistil, že mi asi nejede samotnej DNS DHCPčkem přiděluju pro jistotu i DNS providera Jak zjistim, že mi BIND9 jede? když sem dal v init.d script ./bind9 reload tak mi to napsalo, že connection refused a když dam force-reload tak při stopping hodí connection refused a start vypadá že najede... je to divný..
22.3.2005 13:30 Bernie | skóre: 9 | blog: Bernie's Blog
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
ps -A | grep named

melo by ti to vypsat prislusnej proces, pokud jede BIND
22.3.2005 13:59 petr_p
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
A co dela ten skript? Typuji, ze pouziva rndc. Jenze bind nejede nebo neposloucha na kontrolnim socketu a tak skrip vratri connection refused. Zkus poslat bindu signal SIGHUP (znovu nacte konfiguraci) a podivej se do logu.

Taky muze byt problem v pristupovych pravech k bindu nebo vubec neposloucha na TAP rozhrani. Vyzkousej netstat -putna | grep named.
Shteffi avatar 22.3.2005 14:15 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
tak už sem asi přišel na to čim to je.. Samba byla nastavená jako wins server a nevim proč, ale pořád se snažila nastavit domain borwse master na adresu 192.168.2.101 která v síti vůbec neni.. doteď mi to fungovalo bez problémů, ale teď to začalo blbnout tak jsme wins server zakázal...

Teď jsem si uvědomil, že když jsem experimentoval s tou OpenVPN tak jsem jednou zkusil nastavit na Tap0 zařízení tuhle adresu 192.168.2.101 pak jsem to ale vrátil zpátky protože to byla blbost.. ale od tý doby si to tu adresu nějak pamatuje..

Nevíte kde či jak tomu říct aby na tu adresu zapoměla? myslim tim samba

díky...
Shteffi avatar 22.3.2005 14:45 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
jo a ještě jeden poznatek.. musel jsem dát spouštět openvpn až po najetí DHCP jinak mi DHCP nenajelo s tim, že nemam definovanej subnet pro rozhranní tap0 Když to ale udlělam obráceně tak to najede v pořádku...
22.3.2005 14:56 petr_p
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
Ano, pokud chces dhcpd pro vice IP siti, musis pro kazdou sit definovat subnet a vsechny subnety uzavrit do sekce shared-network. Seznam rozhrani, na kterych bude dhcpd poslouchat, se pak definuje pomoci parametru prikazu dhcpd.
Shteffi avatar 22.3.2005 15:20 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
Jsem to ale Jouda... v logách samozřejmě bylo, že mi BIND nenajede.. protože mi chyběl v konfiguráku jeden středník... :-x Takže si můžu akorát tak sipat popel na hlavu.... grrrr...
Shteffi avatar 22.3.2005 15:38 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Záhadný DNS resolf
Odpovědět | | Sbalit | Link | Blokovat | Admin
Takže abych to shrnul..

po spuštění openVPN jsem restartoval server (pro jistotu abych věděl že to nabíhá)
Kvůli chybějící definici subsítě v DHCPD.conf nenajel DHCP Záhadou mi zůstává, proč předtím fungoval BIND když měl chybu v konfiguráku, ale budiž.. BIND nenajel...
Takže klient se snažil resolvovat adresy pouze pomocí WINS, který si nějak blbě pamatovalo, že server je na adrese na který neni...

Toť asi celá záhada..

opravil jsem BIND i DHCP a teď už zase všechno maká jak má...

:))) Ale díky všem za snahu...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.