Denkfehler im Netfilter oder liegt es an Yum?

31/01/2011 - 17:33 von Frank Kirschner | Report spam
Hallo,

ich habe experimentiell eine Linux System, dessen beide NIC gebridget
sind. Das System befindet sich physikalisch vor dem Router, der als
Gateway fürs Internet fungiert:

PC <-Linux Bridge-> Router <- ISP ->

Auf der Linux Bridge làuft auch ein DNS Server als Cache, der nicht
beantwortbare Queries an den Router weitergibt. Als DNS Server ist auf
dem PC ebenfalls der Router eingetragen. In der Linux bridge werden nun
alle UDP Pakete, welche als Ziel den Port 53 (DNS) haben, per DNAT auf
die IP der Bridge umgeleitet. Somit wird die Anfrage vom DNS Server des
Bridge PC's beantwortet. Folgendes Problem jedoch: das System des Bridge
PC kann selbst keine DNS mehr durch YUM auflösen. Nehme ich das DNS DNAT
heraus, funktioniert es wieder. In der DNS-Client Config des Systems
habe ich die IP der Bridge, sowie die DNS Server des ISP eingetragen.
Bei Bind nur die DNS des ISP als Weiterleitung.
Ein 'nslookup' funktioniert jedoch und wird auch von Bind beantwortet.
OS ist Centos 5.3, ich vermute den Fehler bei YUM, kann aber keine
spezielle DNS config für YUM finden.

Jemand eine Idee?

lg
Frank
 

Lesen sie die antworten

#1 Ralph Angenendt
31/01/2011 - 20:39 | Warnen spam
Well, Frank Kirschner wrote:
OS ist Centos 5.3, ich vermute den Fehler bei YUM, kann aber keine
spezielle DNS config für YUM finden.



Mal abgesehen davon, dass ich es mutig finde, ein System mit mindestens
drei bekannten local root exploits laufen zu lassen:

Was ist die Ausgabe von

yum -d 8 check-updates

und die Ausgabe von

dig hostname @ip_die_in_/etc/resolv.conf_steht

wobei hostname der Name ist, bei dem yum an der Auflösung scheitert?

Ralph
If the future isn't bright, at least it's colourful.

Nicht schreiben können: http://lestighaniker.de/

Ähnliche fragen