expertenaustausch > comp.os.* > comp.os.unix.networking.misc

Ralf Prengel (23.05.2004, 08:59)
Hallo,

ich habe hier in meinem Netz einen bind9 Server laufen.
Im Moment kämpfe ich aber damit das pings etc. an externe Adressen teilweise
nicht zurück kommen.
Meine Frage:
Wie kann ich bind systematisch überprüfen um auszuschliessen das dort ein
Problem vorliegt?
dig liefert (siehe unten).

rprengel@laprplx rprengel $ dig

; <<>> DiG 9.2.3 <<>>
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17870
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 11, ADDITIONAL: 0

;; QUESTION SECTION:
;. IN A

;; ANSWER SECTION:
. 862 IN A 193.99.144.71

;; AUTHORITY SECTION:
de. 127572 IN NS C.DE.NET.
de. 127572 IN NS D.DE.NET.
de. 127572 IN NS E.NIC.de.
de. 127572 IN NS F.NIC.de.
de. 127572 IN NS G.DE.NET.
de. 127572 IN NS H.NIC.de.
de. 127572 IN NS I.DE.NET.
de. 127572 IN NS J.NIC.de.
de. 127572 IN NS K.NIC.de.
de. 127572 IN NS A.NIC.de.
de. 127572 IN NS B.DE.NET.

;; Query time: 2 msec
;; SERVER: 192.168.2.233#53(192.168.2.233)
;; WHEN: Sun May 23 08:55:46 2004
;; MSG SIZE rcvd: 232

rprengel@laprplx rprengel $
Juergen Ilse (25.05.2004, 17:31)
Hallo,

Ralf Prengel <ralf.prengel> wrote:
> ich habe hier in meinem Netz einen bind9 Server laufen.
> Im Moment kämpfe ich aber damit das pings etc. an externe Adressen teilweise
> nicht zurück kommen.


Was haben Probleme mit ping mit der DNS-Aufloesung zu tun?

> Meine Frage:
> Wie kann ich bind systematisch überprüfen um auszuschliessen das dort ein
> Problem vorliegt?


Indem du die Funktion deines bind anhand von Anfragen ueberpruefst?
Indem du den Logfiles schreiben laesst und die ueberwachst?

> dig liefert (siehe unten).


> rprengel@laprplx rprengel $ dig


> ; <<>> DiG 9.2.3 <<>>
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17870
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 11, ADDITIONAL: 0


> ;; QUESTION SECTION:
> ;. IN A


> ;; ANSWER SECTION:
> . 862 IN A 193.99.144.71


[ ... ]

Das sieht doch voellig korrekt aus. Wo ist denn nun dein Problem?

Tschuess,
Juergen Ilse (juergen)
Juergen P. Meier (25.05.2004, 20:39)
Ralf Prengel <ralf.prengel>:
> ich habe hier in meinem Netz einen bind9 Server laufen.
> Im Moment kämpfe ich aber damit das pings etc. an externe Adressen teilweise
> nicht zurück kommen.


Spezifiziere bitte "nicht zurueck kommen". Haengt er schon beim
Aufloesen des Namens in eine IP oder bekommst du schlicht keine
ICMP-Antworten?

[..]
> ;; Query time: 2 msec
> ;; SERVER: 192.168.2.233#53(192.168.2.233)
> rprengel@laprplx rprengel $


Sieht alles ok aus. Dein Nameserver scheint ordentlich zu
funktoinieren.

Jetzt noch deinen lokalen Resolver testen (z.b. mit netcat alias nc):

$ strace -t nc -z

Output ist laenglich. Er sollte erst /etc/nsswitch.conf befragen, dann je
nach Inhalt der dortigen Zeile "hosts" entweder zuerst /etc/hosts und
dann den resolver, oder gleich letzteren.
(warum nicht gleich ping? WEil nc -z nur resolving macht und dann
sofort exit. Das haelt den output von strace uebersichtlich. Relativ ;)

Wenn da kein offensichtlicher Fehler erkennbar wird, kannst du noch
$ strace -t ping
machen.

Juergen
Ähnliche Themen