selbst programmierter DNS: was ist falsch?
 

:(
Ich programmiere gerade einen eigenen DNS unter Windows. Jedoch scheint Windows mit der Antwort über das DNS-Protokoll nicht einverstanden zu sein, weil es dieselbe Anfrage 3 mal abschickt. Dabei habe ich es verglichen mit dem Resultat, den das Programm Ethereal auf einem LINUX-Rechner im Netzwerk dem Windows-Rechner zurückgibt.

Die 1. Zeile ist das Ethereal-Protokoll im Hex-Format,
die 2. Zeile ist der eigene Trace im Hex-Format,
die 3. Zeile ist der eigene Trace im Dezimal-Format.
Die DNS-Anfrage lautet: rost.strato.de
Die Antwort lautet: Standard query response. No such name

Die Frage ist:
Wo liegt der Fehler? Warum versteht Windows den eigen-programmierten DNS nicht? Es dürfte nur einmal eine Anfrage schicken (ist unter dem LINUX-DNS der Fall) und müsste mit der Antwort zufrieden sein. :confused:

:o
kleine Korrektur:
Die Antwort wird von Windows nun erkannt, denn die Anfrage wird nur einmal geschickt. Doch das Problem ist nun, der lokale DNS wird von Windows nach dieser Antwort nicht mehr angesprochen. Erst nach einem Neustart des Rechners wird der DNS solange angesprochen, bis eine negative Antwort gesendet wurde.
Was kann man tun, damit der lokale DNS immer in Betrieb bleibt? :confused:

.


Ich werd dich wahrscheinlich noch mehr verwirren alst es schon bist. Hab nähmlich auch nicht viel Ahnung davon.


Läuft den der WinDNS-Cache immer noch?

Wie sieht dein Netzwerk-DNS-setup aus?

Bist einer Domäne beigetreten?

Es ist ein DNS-Client Dienst gestartet. Der hat einen Cache, um darauf zuzugreifen. Dies wäre jetzt nicht das Problem. Denn das Problem ist, dass selbst bei anderen DNS-Anfragen das eigene DNS-Programm nicht mehr angesprochen wird, d.h. Socket 53 am eigenen Rechner wird nach der ersten negativen Antwort nicht mehr angesprochen, auch nicht für ander DNS-Abfragen. :heul:
Die betroffenen URLs sind nicht in der hosts-Datei eingetragen. Dazu ist ja der eigene DNS da. Der Rechner hat sich einer Gruppe angeschlossen, keine Domäne. Der DNS-Server läuft ja nach positiven Antworten zufriedenstellend, d.h. Win2000 akzeptiert und verwendet ihn. Der Rechner soll den lokalen DNS verwenden, ohne dass eine Netzwerkverbindung über die Netzwerkkarte da ist. Als Ersatz dient ein virtueller Miniport-Treiber, der in den Geräteeigenschaften das Netzwerkkarten-Symbol trägt.
Win2000 macht dann irgendetwas, wohl über NetBIOS. Aber wie kann ich ihm das beibringen, dass immer der lokale DNS verwendet werden soll? :confused:

.


Versteh das ganze nicht.

Du kannst einen Port nur einmal je Rechner verwenden egal wieviel Netzwerkkarten du hast. Also wenn auf dem Port schon ein Server läuft kannst du nicht auch noch Clientanfragen drüberschicken.

Glaub also das Win die negative Antwort Cachet und so ein Portkonflikt ensteht.

Werden doch der DNS-Cache und Server gleichzeitig abgefragt.

Auf dem Win2000-Rechner ist die physikalische Netzwerkkarte deaktiviert. Das Programm wartet auf Port 53 auf DNS-Anfragen.
Bei richtiger Installation des DNS-Servers schickt Win2000 die Client-Anfragen auf dieses Port. Doch wenn Win2000 dies nicht mehr tut, wartet der DNS-Server vergeblich darauf.

Ein DNS-Cache wäre ja in Ordnung. Aber warum entsteht deshalb ein Port-Konflikt?
:confused:

Wenn Win2000 eine URL nicht im DNS-Cache findet, müsste es doch wieder auf Port 53 nachfragen!

__________________________________________
Win2000 macht dann irgendetwas, wohl über NetBIOS. Aber wie kann ich ihm das beibringen, dass immer der lokale DNS verwendet werden soll?
__________________________________________


Versuch ob du über die Knotentypen weiterkommst,der DNS-Server ist bei allen Winknoten an letzter Stelle.
Eine Aufstellung u Reg-einträge gibts u.a hier
http://hjotten.de/networking/namen.aspx


g17

Der Knotentyp ist Broadcastadapter. Für alle anderen Knotentypen bräuchte ich einen NetBIOS-Name Server (WINS). Bei WINS kenne ich mich nicht aus. Ist der bei Win2000 Prof dabei, gibt es den wo gratis oder kann man ihn selber programmieren?

___________________________________________
Der WINS Internet Name Service (WINS) ist ein Dienst unter Windows NT und Windows 2000, der die Namensauflösung von NetBIOS-Computernamen vornimmt. Der Einsatz eines WINS-Servers macht die Nutzung und Verwaltung der Datei lmhosts überflüssig und verhindert die netzbelastenden Rundsprüche bei der NetBIOS-Namensauflösung.

_____________________________________________



Aber das habe ich garnicht gemeint.
In den Knotentypen wird ja nur die Abfrage reihenfolge festgelegt. Wenn du versuchst andere Typen zu benutzen wird vielleicht, dein Prob das er keine DNS Anfrage mehr startet gelöst.


g17

PS.: Ich habe irgendwo einen Win DNS-Server (Shareware) herum kugeln, suche ich jetzt schicke dir dann den Link und du kannst nachsehen wie der das gelöst hat (Reg einträge etc.) vielleicht hilft das ja.

http://www.jhsoft.com/ simple dns solltest du mehr als die share brauchen schick mir eine PN.


g17

Vielen Dank für diesen DNS!

Ein großes Problem habe ich aber noch bei folgendem Test-Szenario:
Netzwerkkabel ist getrennt. Ich überprüfe beide Netzwerkkarten, also auch die virtuelle mit den Programmen WinDump und Ethereal. Ich kann keinen Protokoll-Verkehr aufzeichnen! In Simple DNS Plus sehe ich aber einen Telegramm-Verkehr (siehe Datei)!
Daher die Frage: Wie ist das möglich? Wie kommuniziert Win2000 sonst, wenn nicht über den TCP/IP-Port 53 ? :eek:
Es müssten ja auch NetBIOS-Telegramme von WinDump aufgezeichnet werden.

.



Das Plus ist fürs Framework oder?

Nein, ich verwende kein .NET-Framework. Das ist erstens zu groß, und zweitens arbeite ich noch mit dem Visual Studio 97 in Visual C++! Bei der Installation wurde auch kein .NET-Framework verlangt oder installiert.

warum bindest du den dns server nicht an 127.0.0.1:53? diese schnittstelle sollte immer da sein, auch wenn keine netzwerkkarte eingebaut/aktiv ist.

dann kannst du nur von localhost drauf zugreiffen und die verbindung ist udp/tcp

ahja: dns queries sind UDP pakete, TCP verbindung wird nur in speziellen fällen verwenet (auswendig weiss ich das aber grad nicht)


ich würd mir den dns server gern anschaun. schick mir ein mail und ich schaus mir an wenn ich von meinem auslandsaufenthalt zurückkomme (am sonntag), sofern du möchtest...

Der DNS Server ist an 127.0.0.1:53 angebunden. Nur ohne die virtuelle Netzwerkkarte war es nicht möglich, den primären DNS einzutragen. Auch in der Registry wird eine Netzwerkkarte vorausgesetzt. Es ist eine UDP-Verbindung über die Winows Socket-DLL.
Was ich nicht verstehe ist, warum ich mit dem Programm Ethereal keinen Telegramm-Verkehr mitverfolgen kann bzw. wohin Windows die Anfrage sendet, wenn nicht an 127.0.0.1:53 als Datagram.

und wie schauts aus übers netz wenn der dns auf einem anderen rechner rennt?

HAMLET ist der Windows2000Prof-Rechner (IP 192.168.0.119), ZULU (IP 192.168.0.211) der LINUX-Rechner (Mandrake 9.1 PowerPack).

Was bedeutet IP 192.168.0.255.137:UDP 50, Broadcast? Die IP-Adresse von HAMLET war früher 192.168.0.1.137.

Server ist mit 192.168.0.10 der Gateway-Rechner ins Internet.


Windump:

Sobald ich anfange, den DNS unter Netzwerkeigenschaften zu editieren, dann kommt Windump1.txt heraus.

In Windump2.txt ist dann die IP-Adresse des LINUX-Rechners zulu.zulu.de mit DNS eingegeben worden.

Es läuft ab dann permanent Netzwerkverkehr, obwohl ich nur einmal den www.wcm.at im Browser abgerufen habe.

192.168.0.255.137: udp 50

also das schaut sehr stark nach einem netbios request auf port 137 aus, protokoll udp, 50 bedeutet vielleicht 50bytes paketgrösse :confused:


also die zeilenumbrüche in den dateien sind etwas mühsam, aber mal anschaun...


kannst du mir am wochenende mal einen link schicken wo ich mir deinen dns server runterladen und wie ich den installiere schicken?

würd mir das gern selber mal anschaun...

NetBIOS - wie läuft das ?
 

Ja, tatsächlich. Aber gibt es unter Windows2000Prof nicht sowieso einen Prozess, der für NetBIOS zuständig ist, oder muss ich hier selber einen WINS schreiben? :confused:

Verwende den Textpad als Editor.

Hier nochmals Windump1.txt ohne RETURN

Hier nochmals Windump2.txt ohne RETURN

Port-Scan
 

Unter "PURE JAVA" Software habe ich den Portscanner 3 mal gestartet und das Ergebnis im Anhang erhalten. Die Netzwerkkarte war an das Netzwerk angeschlossen (Kabel gesteckt). Simple DNS Plus war gestartet.