BIND in XEN-Domain - kein Anfrage bei den forwarders[gelöst]

Beitrag von **McAldo** » 22.01.2006 20:03:38

Hallo

Ich habe in einer XEN 3.0 domU (Gastdomain) einen DNS-Server installiert (BIND8). - Hatte das auch mit BIND9 versucht -

Es sollte eigentlich keine Rolle spielen, dass sich der DNS-Server in einer XEN-Domain befindet. Es sollte so behandelt werden, als würde es auf einem eigenen Rechner, mit einer Netzwerkkarte, laufen.

Die Namensauflösung der Hostnamen aus dem lokalen Netz klappt wunderbar, aber wenn ein wenn ein Name aus dem Internet aufgelöst werden soll, geht nichts.

Meine named.conf liegt hier: http://nopaste.debianforum.de/2269

Mache ich einen ping auf einen Rechner aus meinem Netz, wird sofort die IP zurück geliefert.
Ein ping auf google bringt das:

Code: Alles auswählen

ping www.google.de
ping: unknown host www.google.de

mit folgendem Eintrag in dnsQueriesRequest.log:

Code: Alles auswählen

22-Jan-2006 22:33:56.736 queries: info: XX+/192.168.1.201/google.de/A/IN
22-Jan-2006 22:34:01.745 queries: info: XX+/127.0.0.1/google.de/A/IN
22-Jan-2006 22:34:02.756 queries: info: XX+/192.168.1.201/google.de/A/IN
22-Jan-2006 22:46:53.189 queries: info: XX+/127.0.0.1/www.google.de/A/IN
22-Jan-2006 22:46:58.195 queries: info: XX+/192.168.1.201/www.google.de/A/IN
22-Jan-2006 22:47:03.576 queries: info: XX+/127.0.0.1/www.google.de/A/IN
22-Jan-2006 22:47:08.585 queries: info: XX+/192.168.1.201/www.google.de/A/IN
22-Jan-2006 22:47:13.595 queries: info: XX+/127.0.0.1/www.google.de.homenet/A/IN

Dies habe ich von der XEN-Domain mit dem DNS versucht. Die resolv.conf sieht so aus:

Code: Alles auswählen

search homenet
nameserver 127.0.0.1
nameserver 192.168.1.201

Wenn bind8 startet meldet syslog folgendes: http://nopaste.debianforum.de/2270

Code: Alles auswählen

~# nslookup
> google.de
;; connection timed out; no servers could be reached

Ich habe nun keine Idee mehr, warum die Anfragen nicht zu den Forwarders geleitet werden.
Wer weiß weiter?

McAldo

Beitrag von **McAldo** » 22.01.2006 21:38:05

So, nun hab ich auf meinem Gateway mal tcpdump installiert und an der internen Netzkarte lauschen lassen:

Code: Alles auswählen

tcpdump -vv -i eth1 port 53

Dabei tauchen solche Meldungen auf:

Code: Alles auswählen

00:26:15.575966 IP (tos 0x0, ttl  64, id 360, offset 0, flags [DF], length: 45) 192.168.1.201.domain > sns.kabel-bb.de.domain: [bad udp cksum 298a!]  49694+ NS? . (17)
00:26:23.575929 IP (tos 0x0, ttl  64, id 361, offset 0, flags [DF], length: 45) 192.168.1.201.domain > www-proxy.L1.srv.t-online.de.domain: [bad udp cksum 86d4!]  49694+ NS? . (17)

192.168.1.201 ist die IP von der XEN Domain mit bind. (Es kann aber wie gesagt als eigener Rechner betrachtet werden)

Ein ping auf http://www.freenet.de von meinem DNS-Server aus liefert folgendes an der internen Netzwerkkarte des Gateway:

Code: Alles auswählen

# tcpdump -vv -i eth1 port 53
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
00:27:55.576219 IP (tos 0x0, ttl  64, id 373, offset 0, flags [DF], length: 45) 192.168.1.201.domain > www-proxy.L1.srv.t-online.de.domain: [bad udp cksum 86d4!]  49694+ NS? . (17)
00:28:02.646560 IP (tos 0x0, ttl  64, id 374, offset 0, flags [DF], length: 71) 192.168.1.201.domain > pns.kabel-bb.de.domain: [bad udp cksum 478b!]  29582+ [1au] A? www.freenet.de. ar: . OPT UDPsize=4096 (43)
00:28:03.005673 IP (tos 0x0, ttl  64, id 375, offset 0, flags [DF], length: 45) 192.168.1.201.domain > resolv-L1.DTAG.DE.domain: [bad udp cksum 882f!]  49694+ NS? . (17)
00:28:06.005697 IP (tos 0x0, ttl  64, id 376, offset 0, flags [DF], length: 71) 192.168.1.201.domain > resolv-L2.DTAG.DE.domain: [bad udp cksum b430!]  29582+ [1au] A? www.freenet.de. ar: . OPT UDPsize=4096 (43)
00:28:07.646688 IP (tos 0x0, ttl  64, id 377, offset 0, flags [DF], length: 71) 192.168.1.201.domain > pns.kabel-bb.de.domain: [bad udp cksum c33f!]  48914+ [1au] A? www.freenet.de. ar: . OPT UDPsize=4096 (43)
00:28:10.005676 IP (tos 0x0, ttl  64, id 378, offset 0, flags [DF], length: 71) 192.168.1.201.domain > sns.kabel-bb.de.domain: [bad udp cksum 578b!]  29582+ [1au] A? www.freenet.de. ar: . OPT UDPsize=4096 (43)

Bin nun noch ratloser.

McAldo

klak · Beitrag von **klak** » 23.01.2006 00:03:25

Restarte die domU mal.

Ich habe immer NFS-Probleme bei meinen domUs, wenn meine XEN-Kiste Sonntags durchgebootet wird.

klak

Beitrag von **McAldo** » 23.01.2006 11:39:01

Nach weiterem forschen komme ich nun zu folgender Erkenntnis, die noch nciht das Problem löst:

Auf meinem Notebook und in allen XEN-Domains ist der DNS von meinem Provider in der resolv.conf eingetragen.
Alle gehen über ein Gateway ins Internet. Dieses Gateway ist in einer XEN domU.

Ein Ping von meinem Notebook auf http://www.debianforum.de wir sofort aufgelöst und erfolgt. Ein Ping auf die IP von debianforum.de ebenfalls.
Ein Ping aus einer beliebigen XEN-Domain (nicht dom0 und Gateway-domU) funktioniert sofort, wenn er auf eine IP im Internet erfolgt. Wird jedoch auf einen Namen (debianforum.de) gepingt, kommen die [bad udp cksum ... ] (sieh oben).
Der gleiche Ping aus der Domain mit dem Gateway geht ohne Probleme (Namen werden sofort aufgelöst).
Ein ping auf debianforum.de aus der dom0 geht, es dauert aber etwas, bis der Name aufgelöst wurde.

Vielleicht hat ja noch einer ne Idee. Es werden wohl die UDP-Pakete nicht richtig gebaut.

McAldo

Beitrag von **McAldo** » 23.01.2006 22:15:17

Noch eine Ergänzung zu der Geschichte. Wenn ich eine Route in einer der XEN-Domains auf das Gateway setze, was ja auch eine XEN-Domain ist, dann dauert das Kommando route eine Weile, bis der EIntrag zum GW (als default) angezeigt wird. Der Routingeintrag wird mit einer IP gesetzt, es ist also keine Namensauflösung nötig.

McAldo

Beitrag von **McAldo** » 03.02.2006 23:34:00

Und hier die Lösung zu dem Problem, dass in einer domU bad udp cksum entstehen.

In der domU folgenden Befehl aufrufen:

Code: Alles auswählen

ethtool -K eth0 tx off

Dies ist für XEN 3.0

McAldo