Antwort immer von localhost

[bitjunkie]

Salut,

seit ein paar Tagen hab ich ein seltsam Phänomen:

Wenn ich einen Hostnamen anping wie z.B. beispiel-mx bekomm ich immer folgendes als Antwort:

---cut---
ping beispiel-mx
PING beispiel-mx.domain.intern (123.123.123.123) 56(84) bytes of data.
64 bytes from localhost (123.123.123.123): icmp_seq=1 ttl=128 time=0.901ms

...

---cut---

Woher kann dieses Problem kommen das in der Antwort immer localhost drin steht? Evtl. ein Fehler in der Zonendatei?
Bin grad ein wenig ratlos und konnte auch nichts passendes zu dem Thema finden.

Danke.

Cya,
Bitjunkie

[wgot]

Hallo,

Du bekommst immer den RDNS angezeigt, nicht die angebene Domain.

vermutlich steht in deiner /etc/hosts

Code: Select all

123.123.123.1233 localhost

Gruß, Wolfgang

[bitjunkie]

Hallo wgot,

in meiner /etc/hosts steht nur:

127.0.0.1 localhost
192.168.10.12 abc.domain.intern abc


Eine tcpdump auf port 53 ergibt folgendes:

13:44:08.819064 localhost.32808 > localhost.domain: 35137+ A? abc.domain.intern. (38) (DF)
13:44:08.820447 localhost.domain > localhost.32808: 35137* 1/1/1 A localhost (95)
13:44:08.834506 localhost.32808 > localhost.domain: 35138+ PTR? 10.0.1.10.in-addr.arpa. (40) (DF)
13:44:08.835191 localhost.domain > localhost.32808: 35138 1/0/0 PTR[|domain]


Meine resolv.conf:

nameserver 127.0.0.1
nameserver 192.168.254.12
nameserver 192.168.10.1
search freyler.intern

Der Nameserver mit der IP 192.168.254.12 ist der Nameserver in der DMZ. Im Prinzip möchte ich ne Split-DNS Struktur aufbauen, nur hakt es da noch ein wenig.

Cya,
Bitjunkie

[legato]

hm, ich bin ja auch nicht so der Profi, aber hast du in deiner Zonendatei vielleicht einen Eintrag à la

Code: Select all

*         IN      A       123.123.123.123

stehen?

[wgot]

Hallo,

64 bytes from localhost (123.123.123.123): icmp_seq=1 ttl=128 time=0.901ms

123.123.123.123 ist ein Symbol für welche echte IP?

Was antwortet der Nameserver auf

Code: Select all

dig -x 192.168.10.12

Gruß, Wolfgang

[bitjunkie]

Hallo wgot,

ein dig auf eine IP im IP-Adressbereich ergab folgendes:

titan:~ # dig -x 10.1.2.3

; <<>> DiG 9.2.2 <<>> -x 10.1.2.3
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10404
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;3.2.1.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:
3.2.1.10.in-addr.arpa. 573 IN PTR localhost.

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jul 2 10:27:56 2004
;; MSG SIZE rcvd: 63

Meiner Vermutung nach dürfte hier irgendwo der Fehler liegen, aber ich werd nicht schlau drauß und hab auch schon einiges an Lektüre gewälzt.

Danke.

Cya,
Bitjunkie

[wgot]

Hallo,

3.2.1.10.in-addr.arpa. 573 IN PTR localhost.

da ist es - und falsch, localhost sollte auf 127.0.0.1 sitzen.

Du hast zwei Zonefiles deren Namen mit Zahlen beginnen (vermutlich 127.0.0.zone und 10.1.2.zone), zeig die mal. Falls Du keinen findest, dann die zone-Einträge aus der named.conf.

Gruß, Wolfgang

[bitjunkie]

Hallo wgot,

hier mal meine resolv.conf des Nameserver in der DMZ:

search domain.de domain.intern
nameserver 127.0.0.1
nameserver 145.253.2.75
nameserver 145.253.2.139
nameserver 145.253.2.203

und meine named.conf: (der NS in der DMZ soll Master für alle Zonendateien sein, da es mehrere Standorte mit internen Server gibt, welche sich die Zonendatei von diesem beziehen sollen)

options {

directory "/var/lib/named";

forwarders { 145.253.2.75; 145.253.2.139; 145.253.2.203; };

forward only;
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 { none; };

notify no;
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

};

zone "." in {
type hint;
file "root.hint";
};

zone "domain.de" in {
type master;
file "db.domain.de";
notify yes;
};

zone "domain.intern" in {
type master;
file "db.domain.intern";
forwarders { };
notify yes;
};

--- cut ---

Ich hoffe das passt soweit alles.

Cya,
Bitjunkie