Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: DNS werkt niet  (gelezen 1775 keer)

Dwergkonijn

  • Gast
DNS werkt niet
« Gepost op: 2007/11/28, 20:41:54 »
Ik probeer Bind9 binnen te halen via apt-get install, maar ik krijg allemaal failures terug. Ik ben even gaan kijken en blijkt dat de DNS niet werkt... Ik heb netjes de DNS-servers van mijn provider in de /etc/resolf.conf staan, maar hij doet het dus niet... Heb ze ook nog geprobeerd in /etc/network/interfaces te zetten, maar dat werkt ook niet. Wat zou er aan de hand kunnen zijn?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
DNS werkt niet
« Reactie #1 Gepost op: 2007/11/29, 00:51:20 »
Je moet ze ook in /etc/resolv.conf zetten, niet in /etc/resolf.conf
Bijvoorbeeld:
nameserver 208.67.222.222
nameserver 208.67.220.220

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #2 Gepost op: 2007/12/01, 20:57:13 »
Sorry, dat was een typfout. Ze staan in: /etc/resolv.conf

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #3 Gepost op: 2007/12/13, 22:29:26 »
Zou het misschien aan me routing table kunnen liggen?

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
localnet        *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth1
default         10.0.0.138      0.0.0.0         UG    0      0        0 eth0

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
DNS werkt niet
« Reactie #4 Gepost op: 2007/12/14, 02:17:04 »
Is 10.0.0.138 het ip adres van je router?

Offline ruujan

  • Lid
  • Steunpunt: Nee
DNS werkt niet
« Reactie #5 Gepost op: 2007/12/14, 09:50:00 »
10.0.0.138: dat riekt naar een Speedtouch (Thomson, Alcatel) router.

Gebruik je DHCP om je instellingen te laden of heb je alles handmatig ingesteld? Kun je de router pingen? Kun je ping doen naar een ip-adres buiten, bijvoorbeeld de dns-server van je provider?

En waar komt die 192.168.1.0 vandaan? Is dat een tweede netwerkkaart?

Overigens kan zo'n speedtouch als caching DNS werken, dus kun je domweg 10.0.0.138 als DNS-server invullen.

Waarom zou je bind willen installeren? Als oplossing van een klein DNS-probleempje is het wel een vrij complexe oplossing, eerlijk gezegd.

Offline SeySayux

  • Lid
    • SeySayux.net
  • Steunpunt: Nee
DNS werkt niet
« Reactie #6 Gepost op: 2007/12/14, 12:10:35 »
Ja 10.0.0.138 is idd meestal een Speedtouch (ik heb heel wat ervaring met routers... ik moet vaak op msn uitleggen hoe je een port forward, maar dat even terzijde, en ik heb zelf een speedtouch, dus... :) ). Ik heb mijn speedtouch als dns-server. Dus moet je gewoon 10.0.0.138 als dns zetten, en je speedtouch doet de rest.

- SeySayux
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #7 Gepost op: 2007/12/18, 15:58:46 »
10.0.0.138 Is het adres van mijn Router, en dat is inderdaad een Speedtouch.

Beide Interfaces zijn Statisch ingesteld. Zowel het IP van de router, als het IP van google (216.239.59.104) kan ik pingen.

Die 192.168.1.0 is inderdaad een tweede netwerkkaart, eth1.

De reden dat ik Bind wil installeren, is dat de machine fungeert als gateway voor het internet. Deze filtert dan ook op poorten enzovoort.

Maargoed, laten we BIND verder even ter zijde houden, ik kan nu namelijk helemaal niets met de server. Geen Updates, geen packages downloaden, niets. Daarom is het belangrijk dat DNS weer gaat draaien op die machine.

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #8 Gepost op: 2007/12/24, 12:04:17 »
Het lijkt wel alsof hij al mijn DNS servers niet kan vinden...?

# host google.nl
;; connection timed out; no servers could be reached
Iemand een idee?

Offline lizardman

  • Lid
  • Steunpunt: Nee
DNS werkt niet
« Reactie #9 Gepost op: 2007/12/24, 16:36:21 »
Je zou eens de dns servers van opendns kunnen proberen
https://www.opendns.com/start?device=ubuntu
"Het is een teken van een ontwikkelde geest om met een gedachte te kunnen spelen zonder die te accepteren."

Aristoteles Grieks filosoof (384 v.C. - 322 v.C.)

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #10 Gepost op: 2007/12/24, 19:25:14 »
Citaat van: lizardman
Je zou eens de dns servers van opendns kunnen proberen
https://www.opendns.com/start?device=ubuntu
Heb het geprobeerd, maar liep helaas bij de eerste stap al vast :(

sudo: network-admin: command not foundIk bedenk me net, zou het misschien aan mijn IPtables script kunnen liggen?

# forwarding aanzetten
echo 1 > /proc/sys/net/ipv4/ip_forward
# alles droppen
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# alle verkeer van intern toestaan
iptables -A INPUT -i eth1 -j ACCEPT

# extern: ssh mag (ssh)
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 22 -j ACCEPT

# extern: een eenmaal gemaakte verbinding mag:
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# internet intern beschikbaar maken:
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

# wat mag er van intern naar extern? (dus wat er op de client PC's beschikbaar $
# ftp
iptables -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT

# DNS
iptables -A FORWARD -i eth1 -p tcp --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --sport 53 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT

# http
iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
# https
iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT

# bestaande verbindingen
iptables -A FORWARD -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# pingen aanzetten
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT

Offline ruujan

  • Lid
  • Steunpunt: Nee
DNS werkt niet
« Reactie #11 Gepost op: 2007/12/24, 22:53:29 »
Voeg het volgende eens toe:

iptables -A OUTPUT -i eth0 -j ACCEPT

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #12 Gepost op: 2007/12/25, 13:51:38 »
Citaat van: ruujan
Voeg het volgende eens toe:

iptables -A OUTPUT -i eth0 -j ACCEPT
Waar zorgt deze regel precies voor?

Ik heb mezelf sinds gister buitengesloten van de server, dus kan er even niet bij... Donderdag kan ik er weer bij.

Dwergkonijn

  • Gast
DNS werkt niet
« Reactie #13 Gepost op: 2007/12/29, 14:35:42 »
Opgelost, Iptables scriptje blokte alles af.