DNS problem

Evt. tilføj:
192.168.0.1                www.tjoho.dk
i /etc/hosts

Mellemrummet er truk på <tab>
slut af på tom linie i filen inden du gemmer

Havde din router understøttet reverse proxy, havde det ikke været et problem

jeg har en speedstream 5711 router og kan lave alt det jeg har lyst til i den. ved du hvordan man laver sådan en reverse proxy på den?

efter min rettelse i /etc/hosts genstartede jeg named, men den pinger stadig ud..

C:\WINDOWS\Skrivebord>ping www.thojo.dk
Pinger www.thojo.dk [195.215.72.141] med 32 byte data:
Control-C

den skulle gerne bare pege på 192.168.0.1 .. :/

nååhhh...jamen hvis det er fra windows så:
c:\Windows\hosts
Vær opmærksom på at der (måske også) er en hosts.sam...dette er en eksempelfil (sample:)

I 2000/NT/XP er det:
C:\winnt\system32\drivers\etc\hosts der er interessant

Decideret rettelse i din lokale DNS server, skal du have oprettet en A-record:
http://www.linuxplanet.dk/article/articleview/41/1/38/

Nogen der ved hvordan man laver sådan et loopback på en speedstream router? For jeg kan ikke få det til at virke i min DNS

det letteste er at ændre hosts filen. skal bare pege på webserverens LAN IP (fx. 192.168.0.100) og ikke på 192.168.0.1 som typisk er routerens LAN IP.

virker fint hos mig med ca 15 domæner.

Nu ser min /etc/hosts sådan ud:

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1        server localhost.localdomain localhost
192.168.1.4    www.thojo.dk

men jeg kan stadig ikke se www.thojo.dk fra mine interne klienter efter jeg restarter named... :(
hvis jeg pinger fra serveren svarer den på 192.168.1.4 , men fra klienten må jeg slet ik pinge noget..

Det er hosts filen på klienterne du skal ændre.

+ åbne en ny browser for at det virker.

Kjører dns server her og den virker både utenfra og innenfra uten at jeg behøver å tilordne mellom domene og ip adresse i /etc/hosts filen hverken på server eller på klient.
a. Setter firewall script opp routing/forwarding ?
b. Hvilken utskrift gir disse kommandoene: "iptables -L" og "iptables -t nat -L"

/etc/hosts er jo ellers en historisk overlevning fra tiden før navneserverne eksisterte. /etc/hosts kan ikke få noen navneserver til å fungere, men den kan tre inn i stedet og eventuelt dekke over at navneserverfunksjonen ikke fungerer i forhold til det aktuelle nettverkstasjon eller den aktuelle maskin.

iptable -L

lister de alm. forward+input+ourput

iptables -L -t nat (table nat)

lister PREROUTING (DNAT) & POSRROUTING (SNAT)

iptables -L :
Chain INPUT (policy ACCEPT)
target    prot opt source              destination
RH-Lokkit-0-50-INPUT  all  --  anywhere            anywhere

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination

Chain RH-Lokkit-0-50-INPUT (1 references)
target    prot opt source              destination
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:smtp flags:
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:http flags:
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:ftp-data fl
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:ftp flags:S
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:ssh flags:S
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:socks
ACCEPT    udp  --  anywhere            anywhere          udp dpt:socks
ACCEPT    udp  --  anywhere            anywhere          udp dpt:ftp
ACCEPT    udp  --  anywhere            anywhere          udp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:domain
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:pop3
ACCEPT    tcp  --  anywhere            anywhere          tcp dpt:imap
ACCEPT    udp  --  anywhere            anywhere          udp spts:bootps:boo
ACCEPT    udp  --  anywhere            anywhere          udp spts:bootps:boo
ACCEPT    all  --  anywhere            anywhere
ACCEPT    all  --  anywhere            anywhere
REJECT    tcp  --  anywhere            anywhere          tcp dpts:0:1023 fla
REJECT    tcp  --  anywhere            anywhere          tcp dpt:nfs flags:S
REJECT    udp  --  anywhere            anywhere          udp dpts:0:1023 rej
REJECT    udp  --  anywhere            anywhere          udp dpt:nfs reject-
REJECT    tcp  --  anywhere            anywhere          tcp dpts:x11:6009 f
REJECT    tcp  --  anywhere            anywhere          tcp dpt:xfs flags:S


iptables -t nat -L :

Chain PREROUTING (policy ACCEPT)
target    prot opt source              destination

Chain POSTROUTING (policy ACCEPT)
target    prot opt source              destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination

Jeg kan ik finde problemet ud af de ting der..
Er det ikke nemmere at lave sådan et loopback på routeren eller hvad??

Hmmm...  Alt virker udefra nettet.. www.thojo.dk ftp.. mail.. men intet virker indefra.. og in defra kan jeg heller ikke pinge... hvis jeg sidder på serveren og pinger www.thojo.dk prøver den  bare min externe officielle ip og går død der..
Tænkte på om det kunne være noget med mine adresser i min sysconfig/net-> mit externe kort eth1 har gateway 192.168.1.1 og det har mit interne eth0 også! skal det interne kort ikke have en anden gateway så den kigger lokalt på serveren når jeg pinger i stedet for at gå ud på nettet og kigge??

nej - du skal ændre i host filen på din klient som skrevet tidligere

ikke på din server

på din klient

192.168.1.1  domain.dk www.domain.dk

~ Ip adressen skal være den din webserver har! og ikke den eksterne /globale) hvis den har flere.

That's it! Ændre du det, så virker det

Hvordan vil du æn dre hostfilen på en win98 maskine??
Jeg skal da rette den til et sted på min server!
Ved ikke hvad det er  for en host fil du snakker om..
hvis  jeg putter den linie ind i /etc/hosts så virker det stadig ik!

"Hvordan vil du æn dre hostfilen på en win98 maskine?? "

- Bare gør det!

"Jeg skal da rette den til et sted på min server!"

- nej, nej & nej

"Ved ikke hvad det er  for en host fil du snakker om.. "

- Har du prøvet at søge efter "hosts" på din win? Nej vel...

"hvis  jeg putter den linie ind i /etc/hosts så virker det stadig ik!"

- Nej det gør det ikke.. Det er heller ikke meningen

I mit svar tidligere skrev jeg: "Det er hosts filen på klienterne du skal ændre."

Og husk at bagefter skal du gøre det Microsoft way (reboot) ellers virker det heller ikke.

Ja, men på min gamle server virkede det fint nok da jeg fik en af mine venner til at gøre det.. men efter jeg har sat min nye op så  vil den  ik... det er bare lidt  upraktisk at skulle ændre alle klienter på netværket hvis man kan på serveren, eller lave en reverse proxy på routeren..

muligvis.. men så sætter du bare en DNS server op.. (jeg har skrevet en guide på lws.dk) og så opretter du en zone fil til dit interne domain

og alle klienterne benytter så din dns server, fremfor din isp's, så virker det også

Var ikke klar over om Win 98 hadde noen hosts fil, men det finnes da en tror, jeg C:\windows.hosts.sam (hva står .sam for ?):

# Copyright (c) 1998 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97    rhino.acme.com          # source server
#      38.25.63.10    x.acme.com              # x client host

127.0.0.1      localhost

Hmm, det lyder ikke som et DNS problem. Det kan jo godt løses som beskrevet oven for. Men måske ville det være det bedst at får din router til at virke rigtig så du ikke skal lave noget på din klienter. Man vil normalt have forwarded port 25 (mail), 80 (http) osv. til serveren. Din routers wan side har 195.215.72.141. Din routers LAN side har 192.168.0.1, og dine klienter har 192.168.0.x. Din server har et netkort med ip nummer 192.168.0.4. 'ping' bruger ikke TCP/IP, så den kan du ikke teste med. Jeg tror du gerne vil have fat på din http server. En god test er at bruge 'telnet', f.eks. 'telnet 192.168.0.4 80' så kan du tale lidt med din http server via dit lokale net. 'telnet 195.215.72.141 80' eller 'telnet www.thojo.dk 80' skal give samme resultat, bare via din router. Du kan checke port 25 osv. på samme måde. Hvis nu det ikke virker så tager du tcpdump og ser på hvor pakkerne bliver af !

langbein: Se 5 kollone i denne tråd for at få at vide hvad .sam står for ;)

bitib det var en dejlig grundig beskrivelse :)
Hvis jeg prøver at lave en "telnet 195.215.72.141 80" eller med domænet.. så kommer det ud til routeren, og dør så der.. den kan altså ikke finde ud af at komme videre derfra..
Jeg har ikke kunne få fat i min gamle ven som lavede et loop i min dns som gjorde at al trafik til www.thojo.dk / 195.215.72.141 som kom indefra blev lavet om til interne adresser.. det burde min router egentlig også understøtte, men jeg ved ik hvordan jeg aktiverer den loopback funktion på den..

Jeg er ikke så meget for at skulle sætte hver klient op da der kommer og går mange forskellige klienter fra dag til dag.. så jeg mangler lige en lille guide i hvordan man kan lave det i DNS'en.. =|

Jeg har skrevet en lille DNS guide på lws.dk, hvis du følger den mangler du derefter bare at lave en zonefil for dit domain.

Nu har jeg fået en helt ny inet forbindelse, så nu er der ikke noget problem mere.. :)