|
|
 | BIND spørgsmål
Fra : René Frej Nielsen |
Dato : 14-04-02 17:39 |
|
Hejsa,
Jeg har en FreeBSD 4.5 box, som jeg er i gang med at få op og køre. Jeg
har ikke prøvet Unix før, så jeg støder på problemer en gang imellem.
Jeg har kompileret en ny kerne, hvor IPFIREWALL og IPDIVERT er
inkluderet, da maskinen skal agere firewall og router for mit LAN.
Af en eller anden grund, så kan kernen ikke boote, hvis jeg slår nogen
af de unødvendige drivere til netkorts fra, så de er alle slået til. Men
nok om det.
Efter rekompileringen kunne mine maskiner på LAN'et godt se Internettet
via ping, men DNS virkede ikke. Det var ligemeget om jeg angav TDC's
nameserver eller BSD-boksen som nameserver.
Jeg aktiverede derfor BIND og minsandten om ikke det virker. Herligt,
men der er en ting jeg ikke kan finde ud af. Jeg har TDC Bredbånd, der
kræver DHCP på det netkort, der har forbindelse med nettet. Det virker
fint nok, men da jeg vil have BIND til at virke som en cache DNS server,
har jeg forstået at jeg skal skrive 127.0.0.1 ind i /etc/resolv.conf.
Den kan jeg godt gøre, men efter genstart er ændringen væk, nok pga. at
DHCP-klienten overskriver den med data fra TDC's DHCP server. Hvordan
undgår jeg det?
Når det problem er overstået, hvordan skal min /etc/resolv.conf så
egentlig se ud? I øjeblikket står der dette:
search opasia.dk
nameserver 193.162.153.164
nameserver 194.239.134.83
Er der andet jeg skal gøre, for at få BIND til cache DNS adresser?
Tak på forhånd...
--
Mvh.
René Frej Nielsen
| |
 Michael Lyngbøl (14-04-2002)
| Kommentar
Fra : Michael Lyngbøl |
Dato : 14-04-02 18:25 |
|
On Sun, 14 Apr 2002 18:38:30 +0200, René Frej Nielsen wrote:
[...]
> Af en eller anden grund, så kan kernen ikke boote, hvis jeg slår nogen
> af de unødvendige drivere til netkorts fra, så de er alle slået til. Men
> nok om det.
panic'er kernen eller?
> Efter rekompileringen kunne mine maskiner på LAN'et godt se Internettet
> via ping, men DNS virkede ikke. Det var ligemeget om jeg angav TDC's
> nameserver eller BSD-boksen som nameserver.
Hvordan ser dine ipfw(8) regler ud? Hvordan starter du natd(8)?
> Jeg aktiverede derfor BIND og minsandten om ikke det virker. Herligt,
> men der er en ting jeg ikke kan finde ud af.
Har du 'firewall_type="simple"' i /etc/rc.conf?
Umiddelbart er det overkill at køre en lokal caching nameserver.
> Jeg har TDC Bredbånd, der kræver DHCP på det netkort, der har
> forbindelse med nettet. Det virker fint nok, men da jeg vil have BIND
> til at virke som en cache DNS server, har jeg forstået at jeg skal
> skrive 127.0.0.1 ind i /etc/resolv.conf. Den kan jeg godt gøre, men
> efter genstart er ændringen væk, nok pga. at DHCP-klienten overskriver
> den med data fra TDC's DHCP server. Hvordan undgår jeg det?
Du læser dhclient.conf(5). Noget a la i /etc/dhclient.conf:
prepend domain-name-servers 127.0.0.1;
> Når det problem er overstået, hvordan skal min /etc/resolv.conf så
> egentlig se ud? I øjeblikket står der dette:
>
> search opasia.dk
> nameserver 193.162.153.164
> nameserver 194.239.134.83
Hvilket er fint.
--
Michael Lyngbøl -- Opinions are mine[TM];
ZX-9R
| |
René Frej Nielsen (14-04-2002)
| Kommentar
Fra : René Frej Nielsen |
Dato : 14-04-02 21:09 |
|
In article <slrnabjeqs.tia.lyngbol@freesbee.wheel.dk>,
Michael Lyngbøl <lyngbol@c.dk> wrote:
> panic'er kernen eller?
Det kommer i samme øjeblik den prøver at boote kernen. Den skriver noget
med:
"Fatal trap 12: page fault while in kernel mode"
....derpå følger en masse informationer
og så:
"panic: page fault"
Jeg har indsnævret en af synderne til at være:
device sis # Silicon Integrated Systems SiS 900/SiS 7016
Men hvis jeg slår andre fra, så dør den også. Jeg har opgivet at finde
ud af hvilket der bøvler...
Det fandt jeg ud af ved "trial-and-error" og derfor tog det også så lang
tid før end jeg svarede.
> Hvordan ser dine ipfw(8) regler ud? Hvordan starter du natd(8)?
Ved at skrive "ipfw list" får jeg følgende:
00050 divert 8668 ip from any to any via ed0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
Ovenstående er standardindstillingen, da jeg ikke har lært at sætte den
op endnu. Jeg har _meget_ at lære endnu.
natd startes i rc.conf (tror jeg nok...). Du kan se min rc.conf her:
# -- sysinstall generated deltas -- # Thu Feb 14 21:18:57 2002
# Created: Thu Feb 14 21:18:57 2002
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="ed0"
natd_flags=""
named_enable="YES"
hostname="rfn"
hostname="rfn.dk"
ifconfig_ed0="DHCP"
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"
kern_securelevel_enable="NO"
keymap="danish.iso"
linux_enable="YES"
moused_enable="YES"
moused_port="/dev/psm0"
moused_type="auto"
nfs_reserved_port_only="YES"
nfs_server_enable="YES"
saver="blank"
sendmail_enable="YES"
sshd_enable="YES"
# -- sysinstall generated deltas -- # Thu Feb 14 21:52:03 2002
ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"
hostname="rfn.dk"
# -- sysinstall generated deltas -- # Thu Feb 14 21:54:05 2002
hostname="rfn.dk"
Er det egentlig nødvendigt med alle de definitioner af hostnames?
> Har du 'firewall_type="simple"' i /etc/rc.conf?
Som du kan se i ovenstående, så står den til "open"
> Umiddelbart er det overkill at køre en lokal caching nameserver.
Hvis det ikke er nødvendigt vil jeg da gerne slå den fra igen, men jeg
havde forstået på andre, at man kunne vinde lidt her.
> Du læser dhclient.conf(5). Noget a la i /etc/dhclient.conf:
>
> prepend domain-name-servers 127.0.0.1;
OK. Tak. Men dette skal væk igen, hvis jeg slå BIND fra, ik'?
> > Når det problem er overstået, hvordan skal min /etc/resolv.conf så
> > egentlig se ud? I øjeblikket står der dette:
> >
> > search opasia.dk
> > nameserver 193.162.153.164
> > nameserver 194.239.134.83
>
> Hvilket er fint.
OK.
--
Mvh.
René Frej Nielsen
| |
 Michael Lyngbøl (15-04-2002)
| Kommentar
Fra : Michael Lyngbøl |
Dato : 15-04-02 20:36 |
|
On Sun, 14 Apr 2002 22:08:47 +0200, René Frej Nielsen wrote:
[...]
> Men hvis jeg slår andre fra, så dør den også. Jeg har opgivet at finde
> ud af hvilket der bøvler...
>
> Det fandt jeg ud af ved "trial-and-error" og derfor tog det også så lang
> tid før end jeg svarede.
>
>> Hvordan ser dine ipfw(8) regler ud? Hvordan starter du natd(8)?
>
> Ved at skrive "ipfw list" får jeg følgende:
>
> 00050 divert 8668 ip from any to any via ed0
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
> 65000 allow ip from any to any
> 65535 deny ip from any to any
Er det kun DNS du har problemer med?
> Ovenstående er standardindstillingen, da jeg ikke har lært at sætte den
> op endnu. Jeg har _meget_ at lære endnu.
>
> natd startes i rc.conf (tror jeg nok...). Du kan se min rc.conf her:
[ cut rc.conf ]
> Er det egentlig nødvendigt med alle de definitioner af hostnames?
Nej. De overrider blot hinanden.
>> Har du 'firewall_type="simple"' i /etc/rc.conf?
>
> Som du kan se i ovenstående, så står den til "open"
>
>> Umiddelbart er det overkill at køre en lokal caching nameserver.
>
> Hvis det ikke er nødvendigt vil jeg da gerne slå den fra igen, men jeg
> havde forstået på andre, at man kunne vinde lidt her.
Efter som du er den eneste bruger, nej.
>> Du læser dhclient.conf(5). Noget a la i /etc/dhclient.conf:
>>
>> prepend domain-name-servers 127.0.0.1;
>
> OK. Tak. Men dette skal væk igen, hvis jeg slå BIND fra, ik'?
Yeps.
--
Michael Lyngbøl -- Opinions are mine[TM];
ZX-9R
| |
René Frej Nielsen (16-04-2002)
| Kommentar
Fra : René Frej Nielsen |
Dato : 16-04-02 00:25 |
|
In article <slrnabmas6.1pj9.lyngbol@freesbee.wheel.dk>,
Michael Lyngbøl <lyngbol@c.dk> wrote:
> > Ved at skrive "ipfw list" får jeg følgende:
> >
> > 00050 divert 8668 ip from any to any via ed0
> > 00100 allow ip from any to any via lo0
> > 00200 deny ip from any to 127.0.0.0/8
> > 00300 deny ip from 127.0.0.0/8 to any
> > 65000 allow ip from any to any
> > 65535 deny ip from any to any
>
> Er det kun DNS du har problemer med?
Jeg har kun lige prøvet alm. surf og her var DNS det første der ikke
virkede. Jeg kunne sagtens forestille mig,at alt muligt andet, som ikke
lige bruger standard-porte, også vil få problemer på en firewall, der
ikke er konfigureret.
I øjeblikket har jeg bare koncentreret mig om at få hul igennem!
> > Er det egentlig nødvendigt med alle de definitioner af hostnames?
>
> Nej. De overrider blot hinanden.
Jeg kan bare fjerne de overskydende?
> > Hvis det ikke er nødvendigt vil jeg da gerne slå den fra igen, men jeg
> > havde forstået på andre, at man kunne vinde lidt her.
>
> Efter som du er den eneste bruger, nej.
Så ryge den ud igen... hvis jeg altså kan få nettet til at virke uden
(på klienterne)
> >> prepend domain-name-servers 127.0.0.1;
> >
> > OK. Tak. Men dette skal væk igen, hvis jeg slå BIND fra, ik'?
>
> Yeps.
Tak.
--
Mvh.
René Frej Nielsen
| |
|
|