sslug-teknik team mailing list archive

Thread
Date

Problem med reverse DNS (Cisco677 ?)

To: sslug-teknik@xxxxxxxx
From: Björn Bergsten <bjorn@xxxxxxxxxxxx>
Date: Wed, 11 Oct 2000 13:51:02 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Sender: bjorn@xxxxxxxxxxxx

Vi har bytt från ISDN till ADSL förbindelse. Allt verkar fungerar 
fint sånär som på en sak; externa reverse DNS 

Inifrån vårt lokala nät fungerar det perfekt för de zoner jag
själv satt upp, men varje externt DNS uppslag går fel. (Även 
förfrågningar utifrån till vår DNS)

Vanliga DNS (namn -> ip nummer) fungerar utmärkt från alla håll.

Jag har försökt att spåra på vad det beror på och  det ser ut som 
om ADSL routern (Cisco 677, CBOS Version v2.3.0.053) ändrar på 
just de paket som innehåller en reverse DNS förfrågan. (se nedan)

Detta tycker jag verkar mycket märkligt, men jag har en känsla av 
att det är NAT på routern som spökar. För ögonblicket har jag ingen 
aning om min misstanke är riktig och vad jag skall göra åt det. 

Finns det någon som kan kasta lite ljus över detta?

Bakgrunds info:

Topologi:

         ADSL
          |
     +----+----+
     |  Cisco  |
     |   677   |
     +----+----+
          |192.168.1.1
          |
          |192.168.1.2
     +----+----+
     |         |192.168.2.1      |    |
     |    gw   +---+---+----+----+----+ net 192.168.2.0
     |         |   |   |    |    |
     +----+----+            |
          |                 |192.168.2.29
   +--+---+---+        +----+----+
   |  |   |   |        |         |
    Annat nät          |  balder |
                       |         |
                       +---------+


DNS Test:

bjorn@balder% nslookup
Default Server:  gw.local
Address:  192.168.2.1

> 213.237.45.199
Server:  gw.local
Address:  192.168.2.1

(TCP dump gw, downstream (192.168.2.1)
tcpdump: < 192.168.2.29.1108 > 192.168.2.1.domain: 14266+ PTR?
199.45.237.213.in-addr.arpa. (45)
tcpdump: > 192.168.2.1.domain > 192.168.2.29.1108: 14266* 1/1/1 PTR
hrjohn.neurotech.dk. (108)

Name:    hrjohn.neurotech.dk
Address:  213.237.45.199

> server 213.237.45.199
Default Server:  hrjohn.neurotech.dk
Address:  213.237.45.199

(TCP dump gw, upstream (192.168.1.2)
tcpdump: > 192.168.2.29.1107 > 213.237.45.199.domain: 335+ PTR?
199.45.237.213.in-addr.arpa. (45)
tcpdump: < 213.237.45.199.14987 > 192.168.1.2.domain: 335+ PTR?
M-^@^I192.168.1.in-addr.arpa. (42)

> 213.237.45.199
Server:  hrjohn.neurotech.dk
Address:  213.237.45.199

*** hrjohn.neurotech.dk can't find 213.237.45.199: No response from server
> exit

-- 
Björn Bergsten,     NeuroTech A/S,      www.neurotech.dk
bjorn@xxxxxxxxxxxx  Tlf: +45 3393 1500  Fax: +45 3393 4200

Follow ups

SV: Problem med reverse DNS (Cisco677 ?)
From: Peter Junker, 2000-10-11