sslug-teknik team mailing list archive

Thread
Date

SV: Problem med reverse DNS (Cisco677 ?)

To: <sslug-teknik@xxxxxxxx>
From: "Peter Junker" <pj-linux@xxxxxxxxx>
Date: Wed, 11 Oct 2000 20:36:57 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Importance: Normal
In-reply-to: <39E45426.2C8F45AB@pixicore.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Disse sider har hjulpet mig. www.paikin.dk

Mvh. Peter Junker

-----Oprindelig meddelelse-----
Fra: bjorn@xxxxxxxxxxxx [mailto:bjorn@xxxxxxxxxxxx]På; vegne af Björn
Bergsten
Sendt: 11. oktober 2000 13:51
Til: sslug-teknik@xxxxxxxx
Emne: [TEKNIK] Problem med reverse DNS (Cisco677 ?)


Vi har bytt från ISDN till ADSL förbindelse. Allt verkar fungerar
fint sånär som på en sak; externa reverse DNS

Inifrån vårt lokala nät fungerar det perfekt för de zoner jag
själv satt upp, men varje externt DNS uppslag går fel. (Även
förfrågningar utifrån till vår DNS)

Vanliga DNS (namn -> ip nummer) fungerar utmärkt från alla håll.

Jag har försökt att spåra på vad det beror på och  det ser ut som
om ADSL routern (Cisco 677, CBOS Version v2.3.0.053) ändrar på
just de paket som innehåller en reverse DNS förfrågan. (se nedan)

Detta tycker jag verkar mycket märkligt, men jag har en känsla av
att det är NAT på routern som spökar. För ögonblicket har jag ingen
aning om min misstanke är riktig och vad jag skall göra åt det.

Finns det någon som kan kasta lite ljus över detta?

Bakgrunds info:

Topologi:

         ADSL
          |
     +----+----+
     |  Cisco  |
     |   677   |
     +----+----+
          |192.168.1.1
          |
          |192.168.1.2
     +----+----+
     |         |192.168.2.1      |    |
     |    gw   +---+---+----+----+----+ net 192.168.2.0
     |         |   |   |    |    |
     +----+----+            |
          |                 |192.168.2.29
   +--+---+---+        +----+----+
   |  |   |   |        |         |
    Annat nät          |  balder |
                       |         |
                       +---------+


DNS Test:

bjorn@balder% nslookup
Default Server:  gw.local
Address:  192.168.2.1

> 213.237.45.199
Server:  gw.local
Address:  192.168.2.1

(TCP dump gw, downstream (192.168.2.1)
tcpdump: < 192.168.2.29.1108 > 192.168.2.1.domain: 14266+ PTR?
199.45.237.213.in-addr.arpa. (45)
tcpdump: > 192.168.2.1.domain > 192.168.2.29.1108: 14266* 1/1/1 PTR
hrjohn.neurotech.dk. (108)

Name:    hrjohn.neurotech.dk
Address:  213.237.45.199

> server 213.237.45.199
Default Server:  hrjohn.neurotech.dk
Address:  213.237.45.199

(TCP dump gw, upstream (192.168.1.2)
tcpdump: > 192.168.2.29.1107 > 213.237.45.199.domain: 335+ PTR?
199.45.237.213.in-addr.arpa. (45)
tcpdump: < 213.237.45.199.14987 > 192.168.1.2.domain: 335+ PTR?
M-^@^I192.168.1.in-addr.arpa. (42)

> 213.237.45.199
Server:  hrjohn.neurotech.dk
Address:  213.237.45.199

*** hrjohn.neurotech.dk can't find 213.237.45.199: No response from server
> exit

--
Björn Bergsten,     NeuroTech A/S,      www.neurotech.dk
bjorn@xxxxxxxxxxxx  Tlf: +45 3393 1500  Fax: +45 3393 4200

References

Problem med reverse DNS (Cisco677 ?)
From: Björn Bergsten, 2000-10-11