Nameserver (DNS-Server) Eintrag will nicht

[sardaukar]

Hallo erstmal, ich bin wie man sieht neu hier und auch neu im Linux Bereich.

Ich habe bereits die letzten 4 Stunden u.a. hier im Forum verbracht um eine Lösung für mein Problem zu finden aber leider ohne erfolg.

folgende Situation:

Ein Rechner mit Win2000 macht eine Verbindungsfreigabe auf die ein anderer Rechner (SuSe 9.3) zugreifen soll um ins Internet zu kommen.
Das funktioniert ja auch garnicht mal so schlecht denn ich bin schon so weit das ich vom SuSe Rechner IPs aus dem Internet, z.B. 195.135.220.3 (suse.de), anpingen kann. Nun will aber egal was ich auch tue er keinen DNS Server finden. Ich habe es mit der IP des Win2k Rechners versucht (192.168.0.1) ohne erfolg. Danach habe ich versucht direkt einen DNS Server den ich HIER gefunden habe einzutragen, z.B. 194.25.0.69 aber auch das ändert nichts.
wenn ich z.B. versuche "ping www.suse.de" kommt garnichts und eine Seite über einen Browser aufzurufen geht natürlich auch nicht.

Den DNS Server trage ich unter YAST bei DNS- und Hostname ein.
Bei Nameserver 1 trage ich die IP des DNS Servers ein und bei Domain-Suche schreibt er automatisch "site" hinein. Das steht dann auch so in der resolv.conf. So sollte das doch richtig sein?

Mit "route -n" erhalte ich folgendes Ergebnis:

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

Wo liegt der Fehler oder was könnte ich tun um das Problem weiter einzugrenzen?

 

[SP]

hat der win2k rechner vielleicht ne firewall die nur bestimmte anfragen durchlässt?
versuch mal "host www.was-auch-immer.de"

 

[sardaukar]

nein, der Win2k echner hat keine Firewall und auch die Linux FW habe ich bereits deaktiviert.

Bei "host www.google.de" bekomme ich nach einiger Zeit ein timeout.

 

[nollsa]

poste mal die ausgabe von iwconfig und ifconfig

 

[sardaukar]

eth0      Protokoll:Ethernet  Hardware Adresse 00:A0:CC:50:15:ED  
          inet Adresse:192.168.0.4  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::2a0:ccff:fe50:15ed/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:485815 errors:13 dropped:0 overruns:0 frame:0
          TX packets:843450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:14951 Sendewarteschlangenlänge:1000 
          RX bytes:29627671 (28.2 Mb)  TX bytes:184511565 (175.9 Mb)
          Interrupt:11 Basisadresse:0xb800 

lo        Protokoll:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1548855 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1548855 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0 
          RX bytes:669496854 (638.4 Mb)  TX bytes:669496854 (638.4 Mb)

lo             no wireless extensions.

eth0           no wireless extensions.

sit0           no wireless extensions.

 

[Huflatisch]

Hey

Was sagt nslookup www.google.de

Da müsste als erstes dein DNS Server drinstehen.
Nicht das ein DNS Server auf deinem Linux läuft und die forwardereinträge falsch sind.

sollte bei dir so ungefähr aussehen:

nslookup www.google.de
Server: IP deines DNS Server
Address: IP deines DNS Servers#53

Non-authoritative answer:
www.google.de canonical name = www.google.com.
www.google.com canonical name = www.l.google.com.
Name: www.l.google.com
Address: 64.233.183.99
Name: www.l.google.com
Address: 64.233.183.104
Name: www.l.google.com
Address: 64.233.183.147

By huflatisch

 

[sardaukar]

bei win2k bekomm ich ziemlich genau das gleiche wie du aber bei der linux maschine bekomm ich einen timeout

 

[Huflatisch]

Hey

na dann ist kein DNS Server definiert.
mach mal einen nslookup auf die IP der Win Rechners

By Huflatisch

 

[sardaukar]

also wenn ich auf der linux kiste "nslookup 192.168.0.1" (IP des win2k rechners) mache, kommt das gleiche wie bei google.de

;; connection timed out; no servers could be reached

Was meinst du mit "es ist kein DNS-Server definiert"? Ich hab den eingetragen und der steht da auch drin. mit "cat /etc/resolv.conf" bekomm ich ihn auch angezeigt:

nameserver 192.168.0.1
search site

 

[SP]

ich denke genau das ist der fehler - dein win2k hat wahrscheinlich gar keinen nameserver laufen oder? gib da mal den gleichen server an den windows eingetragen hat.....

 

[sardaukar]

ich verstehe gerade nicht so richtig was ihr meint. Ich habe ja schon versucht direkt die IP eines DNS-Servers im Internet anzugeben die ich übrigens auch anpingen kann aber es geht nicht.
Sollte Win2k bei der Verbindungsfreigabe nicht einfach jede DNS Anfrage des Linux rechners an den DNS Server weiterleiten? Muss da ein eigener Namserver laufen? Ist das ein Dienst den ich aktivieren muss? Wenn ja welcher Dienst ist das?

 

[Huflatisch]

... aber du hast nicht zwei Netzwerkkarten zufällig in deinem Win PC ??? (oder wie ist deine Internetanbindung)

Versuche mal die IP des DNS Servers deines Win PCs in die resolve einzutragen (ipconfig /all auf dem Win PC)
hast du auch "rcnetwork restart" auf dem Linux gemacht ?

By Champ

 

[Stefan Staeglich]

Außerdem würde ich eher den Linux-Rechner als Router nehmen.

 

[Anonymous]

Außerdem würde ich eher den Linux-Rechner als Router nehmen.

Das ist reine Geschmackssache, hat aber mit dem eigentlichen Problem nichts zu tun.

 

[sardaukar]

Der Win Rechner hat nur eine Karte. Beide Rechner hängen an einem Hub und das DSL Modem am Uplink.

Hab die DNS Rechner des Win2k Rechners schon ein paar mal direkt in Linux angegeben, ich kann die auch immer anpingen aber es geht trotzdem nicht. Auch ein rcnetwork restart hilft nicht. Ich hab nochmal weiter im Inet nach diesem Problem gesucht und viele gefunden die das gleiche Problem hatten weil ihre Firewall den DNS Port (Port 50 oder so ähnlich) blockiert hat. Ich habe aber keine Firewall. Der Win2k Rechner hat keine, der HUB hat keine und das DSL Modem erst recht nicht. Ich hab auch schon den Kaspersky Virenscanner verdächtigt aber daran lag es auch nicht.
Was könnte noch alles den Port sperren? Mir gehen langsam die Ideen aus...

Das der Linux Rechner als Router besser geeignet wäre ist mir klar aber ich arbeite fast ausschliesslich mit der Win Kiste und die Linux Kiste ist eher so ne Spielerei zum rumtesten. Ich will den Linux Rechner nicht die ganze Zeit mitlaufen lassen wenn ich ins Internet will meine Stromrechnung ist jetzt schon zu hoch...

 

[Huflatisch]

Hey

eigendlich sollte es gehen. Port 53 ist DNS

Zeige mal ein ipconfig /all und eine route print des Winrechners. Wenn du online bist

Was eigendlich mir unklar ist das du ein ping auf 192.168.0.1 machen kannst aber kein nslookup.

zeige auch mal die Ausgabe von iptables -L des Linux



By huflatisch

 

[sardaukar]

ja du hast recht, eigendlich sollte es gehen....

ipconfig

Ethernetadapter "LAN-Verbindung":

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : ASUSTeK/Broadcom 440x 10/100 Integra
ted Controller
        Physikalische Adresse . . . . . . : 00-E0-18-B0-32-B6
        DHCP-aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 192.168.0.1
        Subnetzmaske. . . . . . . . . . . : 255.255.255.0
        Standardgateway . . . . . . . . . :
        DNS-Server. . . . . . . . . . . . :

PPP-Adapter  "Connection to FFMX13-erx":

        Verbindungsspezifisches DNS-Suffix:
        Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physikalische Adresse . . . . . . : 00-53-45-00-00-00
        DHCP-aktiviert. . . . . . . . . . : Nein
        IP-Adresse. . . . . . . . . . . . : 84.178.76.72
        Subnetzmaske. . . . . . . . . . . : 255.255.255.255
        Standardgateway . . . . . . . . . : 84.178.76.72
        DNS-Server. . . . . . . . . . . . : 217.237.150.33
                                            217.237.151.161
        NetBIOS über TCP/IP . . . . . . . : Deaktiviert

route print

===========================================================================
Schnittstellenliste
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 e0 18 b0 32 b6 ...... ASUSTeK/Broadcom 440x 10/100 Integrated Co
ntroller
0x4000004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway   Schnittstelle  Anzahl
          0.0.0.0          0.0.0.0     84.178.76.72    84.178.76.72       1
     84.178.76.72  255.255.255.255        127.0.0.1       127.0.0.1       1
   84.255.255.255  255.255.255.255     84.178.76.72    84.178.76.72       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.255.0      192.168.0.1     192.168.0.1       1
      192.168.0.1  255.255.255.255        127.0.0.1       127.0.0.1       1
    192.168.0.255  255.255.255.255      192.168.0.1     192.168.0.1       1
     217.0.116.28  255.255.255.255     84.178.76.72    84.178.76.72       1
        224.0.0.0        224.0.0.0     84.178.76.72    84.178.76.72       1
        224.0.0.0        224.0.0.0      192.168.0.1     192.168.0.1       1
  255.255.255.255  255.255.255.255      192.168.0.1     192.168.0.1       1
Standardgateway:      84.178.76.72
===========================================================================
Ständige Routen:
  Keine

iptables -L sieht irgendwie leer aus:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

 

[sardaukar]

ich hab mal weiter herumgespielt und festgestellt das ich zwar IPs im Internet anpingen kann sie aber nicht im Webbrowser aufrufen. Wenn ich z.b. im Firefox anstelle von "www.google.de" die IP von google eingebe sollte das ja auch ohne DNS Server funktionieren... tut es aber nicht. Ich bekomme eine Zeitüberschreitungsmeldung mit dem Hinweis das eine Verbindung zur IP am Port 80 bestanden hat.

Mich bringt das zwar keinen Meter weiter aber vieleicht sagt das euch was...

 

[Huflatisch]

Hey

so, versuchen wirs mal weiter ...

starte mal in der linuxkonsole "tcpdump port 53 -i eth0"
und in einer anderen Konsole einen ping auf z.B. web.de, oder im Browser des Linux www.web.de

Dann poste mal was tcpdump als Ausgabe bringt

By Huflatisch

 

[sardaukar]

as you wish...

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:13:29.416198 IP linux.site.iad2 > 192.168.0.1.domain:  34479+ A? www.web.de. (28)
14:13:29.416639 IP linux.site.iad3 > 192.168.0.1.domain:  17669+ PTR? 1.0.168.192.in-addr.arpa. (42)
14:13:34.416709 IP linux.site.mxxrlogin > 192.168.0.1.domain:  40278+ A? www.web.de. (28)
14:13:34.416774 IP linux.site.iad2 > 192.168.0.1.domain:  34479+ A? www.web.de. (28)
14:13:34.417622 IP linux.site.nsstp > 192.168.0.1.domain:  37751+ PTR? 1.0.168.192.in-addr.arpa. (42)
14:13:34.417710 IP linux.site.iad3 > 192.168.0.1.domain:  17669+ PTR? 1.0.168.192.in-addr.arpa. (42)
14:13:39.416998 IP linux.site.ams > 192.168.0.1.domain:  50508+ A? www.web.de.site. (33)
14:13:39.417051 IP linux.site.mxxrlogin > 192.168.0.1.domain:  40278+ A? www.web.de. (28)
14:13:39.417903 IP linux.site.nsstp > 192.168.0.1.domain:  37751+ PTR? 1.0.168.192.in-addr.arpa. (42)
14:13:44.417164 IP linux.site.ams > 192.168.0.1.domain:  50508+ A? www.web.de.site. (33)
14:13:44.417327 IP linux.site.mtqp > 192.168.0.1.domain:  239+ A? www.web.de.site. (33)
14:13:49.417475 IP linux.site.mtqp > 192.168.0.1.domain:  239+ A? www.web.de.site. (33)

edit:
Und hier das ganze nochmal wenn ich die IP eines DNS Servers direkt angebe

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
14:30:49.807405 IP linux.site.neod1 > 217.237.150.33.domain:  60828+ A? www.web.de. (28)
14:30:49.807841 IP linux.site.neod2 > 192.168.0.1.domain:  7358+ PTR? 33.150.237.217.in-addr.arpa. (45)
14:30:54.808493 IP linux.site.td-postman > 217.237.150.33.domain:  38578+ PTR? 33.150.237.217.in-addr.arpa. (45)
14:30:54.808557 IP linux.site.neod2 > 192.168.0.1.domain:  7358+ PTR? 33.150.237.217.in-addr.arpa. (45)
14:30:54.809426 IP linux.site.cma > 217.237.150.33.domain:  35314+ A? www.web.de. (28)
14:30:54.809635 IP linux.site.neod1 > 217.237.150.33.domain:  60828+ A? www.web.de. (28)
14:30:59.808923 IP linux.site.cma > 217.237.150.33.domain:  35314+ A? www.web.de. (28)
14:30:59.808975 IP linux.site.td-postman > 217.237.150.33.domain:  38578+ PTR? 33.150.237.217.in-addr.arpa. (45)
14:30:59.809803 IP linux.site.optima-vnet > 217.237.150.33.domain:  23930+ A? www.web.de.site. (33)
14:31:04.809162 IP linux.site.ddt > 217.237.150.33.domain:  15723+ A? www.web.de.site. (33)
14:31:04.809607 IP linux.site.remote-as > 217.237.150.33.domain:  21823+ PTR? 1.0.168.192.in-addr.arpa. (42)
14:31:04.810004 IP linux.site.optima-vnet > 217.237.150.33.domain:  23930+ A? www.web.de.site. (33)
14:31:09.809315 IP linux.site.ddt > 217.237.150.33.domain:  15723+ A? www.web.de.site. (33)
14:31:09.809367 IP linux.site.remote-as > 217.237.150.33.domain:  21823+ PTR? 1.0.168.192.in-addr.arpa. (42)