Namensauflösung mit Debian bind9 ist mir nicht ganz klar
Hallo zusammen
Ich habe im Betrieb einen Linux Debian DNS Server aufgesetzt. Dazu habe ich bind9 verwendet.
Diese Lösung läuft nun seit 3-4 Monaten und bisher gab es keine Zwischenfälle, doch nun ist mir etwas aufgefallen, was mir nicht ganz klar erscheint.
Diese Frage ist aufgetreten, als ich einen SMTP Server aufsetzen musste. Als dieser aufgesetzt war, konnte ich von einem anderen Linux Debian Server via Telnet folgendermassen darauf zugreifen.
Wenn ich das aber mit dem fully qualified Servername ausprobiert habe, sah es so aus.
Als ich nur den Servername genommen habe, hat es funktioniert.
Nun zu meiner Frage. Wenn ich von einem Linux Debian Server pinge, erhalte ich diese Resultate.
Servername:
Funktioniert einwandfrei.
Fully Qualified Name:
Das funktioniert nicht. Warum?
Von einem Windows 7 Client funktionieren beide Varianten.
Es wäre super wenn mir das jemand erklären könnte
Scheint mir persönlich ein wenig unlogisch.
Freundliche Grüsse
jompsi
Ich habe im Betrieb einen Linux Debian DNS Server aufgesetzt. Dazu habe ich bind9 verwendet.
Diese Lösung läuft nun seit 3-4 Monaten und bisher gab es keine Zwischenfälle, doch nun ist mir etwas aufgefallen, was mir nicht ganz klar erscheint.
Diese Frage ist aufgetreten, als ich einen SMTP Server aufsetzen musste. Als dieser aufgesetzt war, konnte ich von einem anderen Linux Debian Server via Telnet folgendermassen darauf zugreifen.
telnet 192.168.5.96 25
telnet mail.fiktiv.local 25
telnet: could not resolve mail.fiktiv.local/25: Name or service not known
telnet mail 25
Nun zu meiner Frage. Wenn ich von einem Linux Debian Server pinge, erhalte ich diese Resultate.
Servername:
ping mail
PING mail.fiktiv.local (192.168.5.96) 56(84) bytes of data.
64 bytes from mail.fiktiv.local (192.168.5.96): icmp_req=1 ttl=64 time=0.305 ms
Fully Qualified Name:
ping mail.fiktiv.local
ping: unknown host mail.fiktiv.local
Von einem Windows 7 Client funktionieren beide Varianten.
Es wäre super wenn mir das jemand erklären könnte
Scheint mir persönlich ein wenig unlogisch.
Freundliche Grüsse
jompsi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206489
Url: https://administrator.de/forum/namensaufloesung-mit-debian-bind9-ist-mir-nicht-ganz-klar-206489.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
18 Kommentare
Neuester Kommentar
Moin,
Vorab: PING ist kein Tool zum Prüfen der Namensauflösung, dazu nimmt man (unter Windows und Linux) nslookup!
Und noch zwei Fragen:
1) Was ist auf dem Win7 und dem Linux für ein Domain Suffix für die Namensauflösung konfiguriert?
2) Wie sieht denn der Eintrag in den Zonefiles und die bind9-Konfig aus?
lg,
Slainte
Vorab: PING ist kein Tool zum Prüfen der Namensauflösung, dazu nimmt man (unter Windows und Linux) nslookup!
Von einem Windows 7 Client funktionieren beide Varianten.
Weil evtl. der Win7 Rechner den Namen ggfs. per NetBios auflöst, und nicht per DNS - deswegen NSLOOKUP, nicht PING.Und noch zwei Fragen:
1) Was ist auf dem Win7 und dem Linux für ein Domain Suffix für die Namensauflösung konfiguriert?
2) Wie sieht denn der Eintrag in den Zonefiles und die bind9-Konfig aus?
lg,
Slainte
search fiktiv.local
There's your problem.
Wenn du
host.fiktiv.local
eingibst, versucht Linux den Namen host.fiktiv.local.fiktiv.local
aufzulösen.Das kannst du auch mit tcpdump (
tcpdump -i any port 53
) nachvollziehen.search .
Außerdem hat der Nameserver mit der öffentlichen IP da nichts zu suchen, wenn der nicht auch
fiktiv.local
auflösen kann.Zitat von @dog:
There's your problem.
Wenn du
Das kannst du auch mit tcpdump (
(oder ganz weglassen) ist besser.
Außerdem hat der Nameserver mit der öffentlichen IP da nichts zu suchen, wenn der nicht auch
auflösen kann.
search fiktiv.local
There's your problem.
Wenn du
host.fiktiv.local
eingibst, versucht Linux den Namen host.fiktiv.local.fiktiv.local
aufzulösen.Das kannst du auch mit tcpdump (
tcpdump -i any port 53
) nachvollziehen.search .
Außerdem hat der Nameserver mit der öffentlichen IP da nichts zu suchen, wenn der nicht auch
fiktiv.local
auflösen kann.
Die Information ist Unsinn.
Linux probiert doch immer erstmal eine FQDN Auflösung. Erst wenn das fehlschlägt wird der Search-Parameter ausgewertet und angehangen.
Mir ist im Leben auch noch nie ein Rechner mit search . begegnet.
Der Nameserver fühlt sich aber schon Zuständig für die betreffende Domäne, oder?
Beim nslookup sehe ich, dass er auf den richten Nameserver geht und auch die korrekten Daten zurück gibt.
Weil nslookup/dig ein Debug-Tool ist, was direkt die eingestellen Nameserver abfragt.
Der System-Resolver arbeitet anders!
Starte den oben genannten tcpdump-Befehl und in einem anderen Terminal (auf dem selben PC) ein ping und poste die Ausgabe.
Alternativ versuch in deiner Ausgangskonfiguration mal
ping host.fiktiv.local.
(der Punkt am Ende ist entscheidend!) - das muss auf jeden Fall gehen.Wie du erhältst nichts?
Wenn da nichts kommt, dann stellt der Rechner auch keine Anfrage an den DNS-Server.
Wenn er keine Anfrage an den DNS-Server stellt, dann können wir diesen auch als Fehlerquelle erstmal ausschließen.
Dein Problem liegt wohl also bei den Rechnern, die den DNS-Server gar nicht erst befragen.
Evtl. irgendwas in den hosts-Dateien? Obwohl, dann sollter er ja nicht mit "unknown host" reagieren.
Wie sieht es mit /etc/host.conf aus?