sonnenblen.de - Das unabhängige Sun User Forum
Betriebssysteme => Solaris => Thema gestartet von: wx110659 am 24. Februar 2009, 10:53:10
-
Hallo,
ich habe eine lokale Domain eingerichtet, an die grundsätzlich alle Anfragen zur Namensauflösung gerichtet werden. Wird der Name vom lokalen DNS nicht gefunden, leitet er die Anfrage an den DNS des Internet-Providers weiter.
Nun möchte ich einen Host in einem VPN mittels Namen ansprechen. Unter Windows trage ich dazu Namen und IP in die /etc/hosts ein und es tut wie gewollt. Unter Solaris will mir das nicht gelingen, weil ich die Namensauflösung bisher nicht dazu bewegen konnte, in die /etc/hosts zu schauen und erst danach auf den DNS loszugehen.
Hat jemand eine Idee, was ich da tun müsste?
Grüße
solwx
-
Hi,
wie sieht denn deine '/etc/nsswitch.conf' aus? da muesste sowas aehnliches drinnen stehen.
hosts: files dns
ct,
-
ja, genauso sieht sie aus.
Deswegen vermutete ich auch, dass zunächst in die /etc/hosts geschaut würde. Wird aber offenbar nicht; denn ein nslookup sagt mir, dass der DNS den Namen nicht findet (womit er natürlich recht hat).
solwx
-
Hi,
nslookup befragt auch den Internet domain name service:
System Administration Commands nslookup(1M)
NAME
nslookup - query Internet name servers interactively
SYNOPSIS
nslookup [-option] [name | -] [server]
DESCRIPTION
The nslookup utility is a program to query Internet domain
name servers. It has two modes: interactive and non-
interactive. Interactive mode allows the user to query name
servers for information about various hosts and domains or
to print a list of hosts in a domain. Non-interactive mode
is used to print just the name and requested information for
a host or domain.
Deine Hilfe wäre:
System Administration Commands getent(1M)
NAME
getent - get entries from administrative database
SYNOPSIS
getent database [key]...
DESCRIPTION
getent gets a list of entries from the administrative data-
base specified by database. The information generally comes
from one or more of the sources that are specified for the
database in /etc/nsswitch.conf.
HTH
Ewald
-
richtig. ein nslookup fragt _nur_ beim dns service nach. so wie ewer schreibt
getent hosts name
oder ein freundliches
ping name
ct,
-
ja, danke, guter Hinweis. Das hat geholfen. :)
- und mein Weltbild wieder zurecht gerückt. Es wird doch - wie vermutet - zunächst in die /etc/hosts geschaut.
Weiß jemand, was im DNS zusätzlich zu konfigurieren wäre, damit der und nicht die /etc/hosts die Namensauflösung für den VPN-Host macht?
Grüße
solwx
-
Moin,
die Such-Reihenfolge kannst du ueber die Eintraege in /etc/nsswitch.conf festlegen. Wichtig sind dort die beiden Zeilen "hosts:" und "ipnodes:".
In deinem Fall steht dort "files dns" und das bedeutet, dass zuerst in files (/etc/hosts) und danach im DNS gesucht wird.
Beide Zeilen in "dns files" aendern und schon wird erst in DNS und nur danach in /etc/hosts geschaut.
Tschau,
Drusus.
-
soweit verstanden,
aber gibt es vielleicht einen Tipp, was im DNS zu tun wäre? In die lokale Domain passt der VPN-Host nicht, an den Provider-DNS geforwarded werden darf die Anfrage aber auch nicht. Vielleicht hatte ja schon einmal jemand das "Bedürfnis", so etwas im DNS zu schrauben.
Grüße
solwx
-
was fuer einen dns-service hast du denn am laufen? wo laeuft der service? ein windows dns service ist anders zu bedienen wie z.b. bind.
da ich bei mir bind im einsatz habe wuerde ich folgendes in die zone-datei schreiben
name IN A 172.16.30.15
und in die reverse lookup zone folgendes
15 IN PTR name.deine.domain.com
nur so als beispiel.
ct,
-
In die lokale Domain passt der VPN-Host nicht, an .....
haeh? wie? ist der wirklich so gross? versteh ich nicht, was du damit meinst. wie sollte irgendein host, egal ob vpn oder nicht, nicht in eine x beliebige domain passen. welchen namen dein dns-service auf welche ip aufloest, ist deinem dns-service voellig egal.
ct,
-
also, das bind läuft auf einer U60 mit Sol 10.
Die lokale Domain ended auf .inet (192. ...), der VPN-Host auf .intern (4. ....). Müsste ich da für den VPN-Host nicht eine neue Zone aufmachen?
Grüße
solwx
-
und was hindert dich daran fuer diesen vpn-host einen eintrag in der '.inet'-zone zu erstellen? wer hat denn dem vpn-host einen namen in der '.intern'-zone verpasst? welcher dns-server stellt die zone '.intern' bereit? ich sags mal so: ist doch schnurz egal ob du den vpn-host mittels 'hutzelbrutzel.deine-domain.inet' oder 'vpn-host.irgendeine-domain.intern' erreichst. eine zusaetzliche zone muesstest du fuer die reverse lookups einrichten. ach, und noch was. eine zone, egal ob .intern, .com oder .irgendwas, kann eintraege aus allen moeglichen subnetzen enthalten. dns hat nichts mit ip-routing zu tun. folgendes ist also moeglich:
belzebub IN A 192.168.1.16
affe IN A 192.168.10.16
vpn-host1 IN A 172.16.10.77
vpn-host2 IN A 10.34.8.16
vpn-host3 IN CNAME vpn-host.irgendwas.intern
usw IN A etc
nicht boese sein. aber kann es sein, dass du von dns noch nicht viel ahnung hast!?
folgendes buch kann ich jedem empfehlen
http://www.amazon.de/DNS-and-BIND/dp/0596100574/
oder fuer den einstieg
http://tldp.org/HOWTO/DNS-HOWTO.html
http://handsonhowto.com/2007/dns/
-
danke für die Hinweise.
Ich werde das mal probieren. Für die lokale Domain hat das, was ich von DNS weiß, bisher gereicht. Wäre es deutlich mehr, wäre ich hier vermutlich Antwortender und nicht Fragender. :)
Grüße
solwx
-
Hallo, signal_15,
ich habe den Eintrag für den VPN-Host in eine eigene zone-Datei gepackt und lade die als 2. Zone über die named.conf mit. nslookup auf den Namen des VPN-Hosts funktioniert dann zwar, http aber leider nicht.
Ne Idee, woran das liegen könnte.
Grüße
solwx
-
was sagt denn telnet <hostname> 80 ?
HTTP wird ja leider mit einem Browser getestet, der einen Proxy eingetragen haben könnte usw. usf.
-
so wie toktar geschrieben hat. ein browser ist nicht die erste wahl zum pruefen ob die namensaufloesung richtig funktioniert.
nslookup vpn-host.deine.neue.zone.intern
telnet vpn-host.deine.neue.zone.intern
ct,