Requests an nicht existierende Hosts landen bei localhost

[danielkbx]

Hallo,

ich habe ein merkwürdiges Problem auf meinem Hetzner-Server mit Lenny. Anfragen an gültige Hosts per ssh, w3m oder was auch immer funktionien wie erwartet. Anfragen an nicht existierende Host, zum Beispiel rliufhlrufhrleuh.com landen bei mir selbst. w3m zeigt meine eigene Webseite an, ssh verbindet zu meinem ssh-Server. Die Namensauflösung funktioniert, host rliufhlrufhrleuh.com liefert, dass die Adresse nicht existiert.

Auf der Maschine läuft ein OpenVZ, innerhalb der Container passiert exakt das gleiche. Die kontaktierte Maschine ist der Host, nicht der Container.

interfaces:

Code: Alles auswählen

auto  eth0
iface eth0 inet static
	address 188.40.86.71
	broadcast 188.40.86.127
	#netmask 255.255.255.192
	netmask 255.255.255.255
	gateway 188.40.86.65
	pointopoint 188.40.86.65
	#up route add -net 188.40.86.64 netmask 255.255.255.192 gw 188.40.86.65 eth0
	post-up iptables-restore < /etc/iptables.up.rules

ifconfig:

Code: Alles auswählen

eth0      Link encap:Ethernet  Hardware Adresse 00:24:21:dd:e2:5f  
          inet Adresse:188.40.86.71  Bcast:188.40.86.127  Maske:255.255.255.255
          inet6-Adresse: fe80::224:21ff:fedd:e25f/64 G?ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:6101486 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6175647 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:1000 
          RX bytes:5158731840 (4.8 GiB)  TX bytes:4047671195 (3.7 GiB)
          Interrupt:249 

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 G?ltigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metrik:1
          RX packets:1623495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1623495 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:0 
          RX bytes:1347074980 (1.2 GiB)  TX bytes:1347074980 (1.2 GiB)

venet0    Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          UP BROADCAST PUNKTZUPUNKT RUNNING NOARP  MTU:1500  Metrik:1
          RX packets:519 errors:0 dropped:0 overruns:0 frame:0
          TX packets:550 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenl?nge:0 
          RX bytes:202346 (197.6 KiB)  TX bytes:63866 (62.3 KiB)

sysctl.conf

Code: Alles auswählen

net.ipv4.icmp_echo_ignore_broadcasts=1

# On Hardware Node we generally need

# packet forwarding enabled and proxy arp disabled

net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1

# Enables source route verification
net.ipv4.conf.all.rp_filter = 1

# Enables the magic-sysrq key
kernel.sysrq = 1

# TCP Explict Congestion Notification
#net.ipv4.tcp_ecn = 0

# we do not want all our interfaces to send redirects
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.all.send_redirects = 0

aktuelle Routen:

Code: Alles auswählen

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
thomas1         *               255.255.255.255 UH    0      0        0 venet0
static.65.86.40 *               255.255.255.255 UH    0      0        0 eth0
static.99.86.40 *               255.255.255.255 UH    0      0        0 venet0
default         static.65.86.40 0.0.0.0         UG    0      0        0 eth0

Auch wenn ich OpenVZ komplette stoppe, tritt das Problem auf.

Hat jemand eine Idee, wie ich das loswerde?

Grüße, danielkbx

[mistersixt]

Was steht denn in der Datei /etc/resolv.conf drin?

Gruss, mistersixt.

[danielkbx]

Da stehen die "normalen" Hetzner-DNS-Server drin:

Code: Alles auswählen

nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100

[mistersixt]

Wenn Du an erster Stelle zu Testzwecken mal "nameserver 8.8.8.8" (also den von Google) einträgst?

Was steht ansonsten in /etc/nsswitch.conf ?

Gruss, mistersixt.

[danielkbx]

Erstmal danke für die Unterstützung.

Googles DNS-Server bringt keine Abhilfe. Wie gesagt, die Namensauflösung sagt korrekterweise, dass es einen unbekannten Host nicht gibt.

nsswitch.conf

Code: Alles auswählen

passwd:         compat
group:          compat
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Was macht diese Datei?

[mistersixt]

Da steht drin, in welchen Dateien bzw. bei welchen Services das Betriebssystem Abfragen machen soll. Probier doch mal temporär die Zeile mit hosts so abzuändern:

Code: Alles auswählen

...
hosts:          files dns
...

Gruss, mistersixt.

[danielkbx]

Ich nehme mal an, dass die Änderungen direkt angewendet werden. Brachte nix.

An der Datei war ich noch nie dran. Ich vermute, dass es irgendwas mit dem OpenVZ zu tun hat.

[mistersixt]

Irgendwie weiss ich nun spontan auch nicht weiter, sorry. Alles sehr seltsam anscheinend.

Gruss, mistersixt.

[danielkbx]

Was ich sehr merkwürdig finde ist, dass die OpenVZ-Maschinen direkt angesprochen werden können, obwohl das Interface auf dem Server nur an einer IP hängt. eth0 hat dort genau eine IP-Adresse, der OpenVZ-Container hat eine andere. Und obwohl eth0 diese andere nicht kennt, laufen die Pakete durch bis zum Container.
Meines Wissens nach dürfte der IP-Stack die doch gar nicht annehmen. Wenn er das "fälschlicherweise" doch tut, wäre das ja zumindest ein Ansatzpunkt, warum die Pakete da landen, wo sie eigentlich nicht hingehören.