Autor Thema: Namensauflösung  (Gelesen 5872 mal)

wx110659

  • Gast
Namensauflösung
« am: 24. Februar 2009, 10:53:10 »
Hallo,

ich habe eine lokale Domain eingerichtet, an die grundsätzlich alle Anfragen zur Namensauflösung gerichtet werden. Wird der Name vom lokalen DNS nicht gefunden, leitet er die Anfrage an den DNS des Internet-Providers weiter.

Nun möchte ich einen Host in einem VPN mittels Namen ansprechen. Unter Windows trage ich dazu Namen und IP in die /etc/hosts ein und es tut wie gewollt. Unter Solaris will mir das nicht gelingen, weil ich die Namensauflösung bisher nicht dazu bewegen konnte, in die /etc/hosts zu schauen und erst danach auf den DNS loszugehen.

Hat jemand eine Idee, was ich da tun müsste?

Grüße
solwx

sonnenblen.de - Das unabhängige Sun User Forum

Namensauflösung
« am: 24. Februar 2009, 10:53:10 »

Offline signal_15

  • Sobl Master
  • ****
  • Beiträge: 426
    • Rechenzentrum Amper
Re: Namensauflösung
« Antwort #1 am: 24. Februar 2009, 11:00:28 »
Hi,

wie sieht denn deine '/etc/nsswitch.conf' aus? da muesste sowas aehnliches drinnen stehen.
 hosts:      files dns

ct,

wx110659

  • Gast
Re: Namensauflösung
« Antwort #2 am: 24. Februar 2009, 11:06:39 »
ja, genauso sieht sie aus.

Deswegen vermutete ich auch, dass zunächst in die /etc/hosts geschaut würde. Wird aber offenbar nicht; denn ein nslookup sagt mir, dass der DNS den Namen nicht findet (womit er natürlich recht hat).

solwx


ewer

  • Gast
Re: Namensauflösung
« Antwort #3 am: 24. Februar 2009, 11:11:26 »
Hi,

nslookup befragt auch den Internet domain name service:


System Administration Commands                       nslookup(1M)

NAME
     nslookup - query Internet name servers interactively

SYNOPSIS
     nslookup [-option] [name | -] [server]

DESCRIPTION
     The nslookup utility is a program to query  Internet  domain
     name  servers.  It  has  two  modes:  interactive  and  non-
     interactive. Interactive mode allows the user to query  name
     servers  for  information about various hosts and domains or
     to print a list of hosts in a domain.  Non-interactive  mode
     is used to print just the name and requested information for
     a host or domain.


Deine Hilfe wäre:

System Administration Commands                         getent(1M)

NAME
     getent - get entries from administrative database

SYNOPSIS
     getent database [key]...

DESCRIPTION
     getent gets a list of entries from the administrative  data-
     base  specified by database. The information generally comes
     from one or more of the sources that are specified  for  the
     database in /etc/nsswitch.conf.



HTH
Ewald

Offline signal_15

  • Sobl Master
  • ****
  • Beiträge: 426
    • Rechenzentrum Amper
Re: Namensauflösung
« Antwort #4 am: 24. Februar 2009, 11:33:45 »
richtig. ein nslookup fragt _nur_ beim dns service nach. so wie ewer schreibt
 getent hosts name
oder ein freundliches
 ping name

ct,

wx110659

  • Gast
Re: Namensauflösung
« Antwort #5 am: 24. Februar 2009, 11:36:40 »
ja, danke, guter Hinweis. Das hat geholfen.  :)

- und mein Weltbild wieder zurecht gerückt. Es wird doch - wie vermutet - zunächst in die /etc/hosts geschaut.

Weiß jemand, was im DNS zusätzlich zu konfigurieren wäre, damit der und nicht die /etc/hosts die Namensauflösung für den VPN-Host macht?

Grüße
solwx

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Namensauflösung
« Antwort #6 am: 24. Februar 2009, 11:41:56 »
Moin,

die Such-Reihenfolge kannst du ueber die Eintraege in /etc/nsswitch.conf festlegen. Wichtig sind dort die beiden Zeilen "hosts:" und "ipnodes:".
In deinem Fall steht dort "files dns" und das bedeutet, dass zuerst in files (/etc/hosts) und danach im DNS gesucht wird.
Beide Zeilen in "dns files" aendern und schon wird erst in DNS und nur danach in /etc/hosts geschaut.

Tschau,
  Drusus.

wx110659

  • Gast
Re: Namensauflösung
« Antwort #7 am: 24. Februar 2009, 11:48:12 »
soweit verstanden,

aber gibt es vielleicht einen Tipp, was im DNS zu tun wäre? In die lokale Domain passt der VPN-Host nicht, an den Provider-DNS geforwarded werden darf die Anfrage aber auch nicht. Vielleicht hatte ja schon einmal jemand das "Bedürfnis", so etwas im DNS zu schrauben.

Grüße
solwx


Offline signal_15

  • Sobl Master
  • ****
  • Beiträge: 426
    • Rechenzentrum Amper
Re: Namensauflösung
« Antwort #8 am: 24. Februar 2009, 12:42:12 »
was fuer einen dns-service hast du denn am laufen? wo laeuft der service? ein windows dns service ist anders zu bedienen wie z.b. bind.
da ich bei mir bind im einsatz habe wuerde ich folgendes in die zone-datei schreiben
name                       IN     A      172.16.30.15

und in die reverse lookup zone folgendes
15                             IN    PTR    name.deine.domain.com

nur so als beispiel.

ct,

Offline signal_15

  • Sobl Master
  • ****
  • Beiträge: 426
    • Rechenzentrum Amper
Re: Namensauflösung
« Antwort #9 am: 24. Februar 2009, 12:45:16 »
In die lokale Domain passt der VPN-Host nicht, an .....

haeh? wie? ist der wirklich so gross? versteh ich nicht, was du damit meinst. wie sollte irgendein host, egal ob vpn oder nicht, nicht in eine x beliebige domain passen. welchen namen dein dns-service auf welche ip aufloest, ist deinem dns-service voellig egal.

ct,

sonnenblen.de - Das unabhängige Sun User Forum

Re: Namensauflösung
« Antwort #9 am: 24. Februar 2009, 12:45:16 »

wx110659

  • Gast
Re: Namensauflösung
« Antwort #10 am: 24. Februar 2009, 13:13:08 »
also, das bind läuft auf einer U60 mit Sol 10.

Die lokale Domain ended auf .inet (192. ...), der VPN-Host auf .intern (4. ....). Müsste ich da für den VPN-Host nicht eine neue Zone aufmachen?

Grüße
solwx

Offline signal_15

  • Sobl Master
  • ****
  • Beiträge: 426
    • Rechenzentrum Amper
Re: Namensauflösung
« Antwort #11 am: 24. Februar 2009, 13:43:40 »
und was hindert dich daran fuer diesen vpn-host einen eintrag in der '.inet'-zone zu erstellen? wer hat denn dem vpn-host einen namen in der '.intern'-zone verpasst? welcher dns-server stellt die zone '.intern' bereit? ich sags mal so: ist doch schnurz egal ob du den vpn-host mittels 'hutzelbrutzel.deine-domain.inet' oder 'vpn-host.irgendeine-domain.intern' erreichst. eine zusaetzliche zone muesstest du fuer die reverse lookups einrichten. ach, und noch was. eine zone, egal ob .intern, .com oder .irgendwas, kann eintraege aus allen moeglichen subnetzen enthalten. dns hat nichts mit ip-routing zu tun. folgendes ist also moeglich:
belzebub                    IN    A       192.168.1.16
affe                            IN    A        192.168.10.16
vpn-host1                  IN    A        172.16.10.77
vpn-host2                  IN    A        10.34.8.16
vpn-host3                  IN    CNAME      vpn-host.irgendwas.intern
usw                            IN    A         etc

nicht boese sein. aber kann es sein, dass du von dns noch nicht viel ahnung hast!?
folgendes buch kann ich jedem empfehlen
http://www.amazon.de/DNS-and-BIND/dp/0596100574/

oder fuer den einstieg
http://tldp.org/HOWTO/DNS-HOWTO.html
http://handsonhowto.com/2007/dns/


wx110659

  • Gast
Re: Namensauflösung
« Antwort #12 am: 24. Februar 2009, 14:03:44 »
danke für die Hinweise.

Ich werde das mal probieren. Für die lokale Domain hat das, was ich von DNS weiß, bisher gereicht. Wäre es deutlich mehr, wäre ich hier vermutlich Antwortender und nicht Fragender.  :)

Grüße
solwx


wx110659

  • Gast
Re: Namensauflösung
« Antwort #13 am: 25. Februar 2009, 15:50:47 »
Hallo, signal_15,

ich habe den Eintrag für den VPN-Host in eine eigene zone-Datei gepackt und lade die als 2. Zone über die named.conf mit. nslookup auf den Namen des VPN-Hosts funktioniert dann zwar, http aber leider nicht.

Ne Idee, woran das liegen könnte.

Grüße
solwx

Offline Toktar

  • Sobl Master
  • ****
  • Beiträge: 333
Re: Namensauflösung
« Antwort #14 am: 25. Februar 2009, 18:35:09 »
was sagt denn telnet <hostname> 80 ?

HTTP wird ja leider mit einem Browser getestet, der einen Proxy eingetragen haben könnte usw. usf.
Toktar
--
Jawoll!
Und DNS braucht's nicht, das ist was fuer Weicheier, die sich keine Zahlen merken koennen.
[Karlheinz Boehme in dcsf]