Bind9 und SuSE Linux 9.1 Professional

servman · 15.06.2004, 14:29

Hallo,
ich habe mal wieder ein Problem.

Wenn ich meinen Linux - Server starte (unter anderem Bind9), dann dauert es einige Zeit (viertel Stunde) bis meinen XP-PC's auch wirklich auf die Einträge zugreifen (und ja, der Server ist als 1. DNS-Server eingetragen).

Ich habe die Einstellungen auf Standard belassen und nur eine neue Forward bzw. Reverse Zone eingerichtet.

Auf der Konsole des Servers funktioniert der Zugriff einwandfrei.

Firewall ist auch keine konfiguriert.

Vielleicht weiß jemand Rat.

Danke schon mal für die Lösungshilfe.

spunz · 15.06.2004, 18:57

am client vorher "ipconfig /flushdns" gemacht?

servman · 15.06.2004, 23:40

mhm, ja, hab ich probiert.

leider ohne erfolg.

was mich irgendwie wundert, ist ja, dass es so nach einer viertel stunde auf einmal ja funktioniert.

habe vorher suse linux 7.2 prof. laufen gehabt mit bind8 mit der selben konstellation und da hat es keine probleme gegeben.

im yast2 gibt es da die "chroot" einstellung. was ist das genau?

Deftones · 16.06.2004, 11:05

hallöchen

hab das auf der suse webseite gefunden vieleicht hilft dir das weiter wegen -->chroot<---

mfg
deftones

Installation eines sicheren Webservers (35%)
... Schritt 2) wie diese einfach und effektiv geschützt werden können. Unter www.suse.de/~marc gibt es ausserdem noch das Tool "compartment" welches ein Wrapper für Programme ist, und u.a.chroot , Privilegienvergabe und die Linux Capabilities unterstützt. Es gibt natürlich noch einige weitere Dinge die man noch tun könnte, aber diese Hinweise sollten für den Anfang reichen ;-) Was man nicht...
http://www.suse.de/de/private/suppor...e_webserv/#add - 16.06.2004 -

das hab ich auch noch gefunden

Chroot-Umgebungen (nicht auf C beschränkt!)

Mit dem chroot(2) Systemaufruf kann die Sicht eines Prozesses auf das Dateisystem verändert werden.

Aus Sicherheitsaspekten werden Daemonprozesse (Server) häufig (leider nicht häufig genug) in ein sog. Chroot-Jail verbannt, d.h. daß von privilegierten Prozessen die UID und GID geändert wird, der Prozeß in ein speziell prepariertes Verzeichnis wechselt, und dieses Verzeichnis das neue Wurzelverzeichnis (Root Directory)wird.

Wird nun ein Softwarebug in diesem Serverprogramm ausgenutzt, dann kann der Angreifer nur mit den veringerten Benutzerrechten und auch nur in dem Chroot-Verzeichnis agieren. Der Zugriff auf darüberliegende Verzeichnisstrukturen wird ihm verwehrt.

naja vieleicht hilfts ja

servman · 16.06.2004, 12:59

@deftones

danke für die info.

hab beide einstellungen probiert. auch ohne erkennbaren erfolg, leider.

Deftones · 16.06.2004, 13:03

hmm schade naja werd versuchen noch was zu finden was eventuell dir helfen könnte ....

mfg
deftones

servman · 16.06.2004, 14:23

muss bzw. kann man win xp bzw. bind9 auf der timing - seite irgendwie beeinflussen?

ich hab irgendwie das gefühl, dass da irgendwas nicht stimmt.

der zugriff auf die anderen dienste (samba, http, ftp, ssh) funktionieren ja auch alle.

Deftones · 16.06.2004, 14:47

hab das hier gefunden vieleicht kannst damit was anfangen

hier

und hier noch

das mit dem timing weis ich leider auswendig auch nicht sobald ich zuhause bin werd ich mir das auch anschauen

mfg
deftones

servman · 16.06.2004, 14:51

danke für deine links. werd mich mal damit auseinander setzen ;-).

servman · 16.06.2004, 16:04

komische sachen passieren.

jetzt funktioniert's auf einmal.

ich hab mal den runlevel auf 3 gesetzt, weil mir die grafische g'schichte net passt und ausserdem auf einem server imho unnötig ist.

ausserdem hab ich jetzt den server zuerst eingeschaltet und gewartet, bis er wirklich fertig gebootet und alle dienste gestartet hat. und dann hab ich erst die clients gestartet. das jetzt ein paar mal hintereinander. jetzt läuft es. naja, mal schaun, wie lang

danke nochmal für die hilfe.

15.06.2004, 14:29	#1
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	Bind9 und SuSE Linux 9.1 Professional Hallo, ich habe mal wieder ein Problem. Wenn ich meinen Linux - Server starte (unter anderem Bind9), dann dauert es einige Zeit (viertel Stunde) bis meinen XP-PC's auch wirklich auf die Einträge zugreifen (und ja, der Server ist als 1. DNS-Server eingetragen). Ich habe die Einstellungen auf Standard belassen und nur eine neue Forward bzw. Reverse Zone eingerichtet. Auf der Konsole des Servers funktioniert der Zugriff einwandfrei. Firewall ist auch keine konfiguriert. Vielleicht weiß jemand Rat. Danke schon mal für die Lösungshilfe.

16.06.2004, 11:05	#4
Deftones Master Registriert seit: 26.11.2002 Alter: 47 Beiträge: 572	hallöchen hab das auf der suse webseite gefunden vieleicht hilft dir das weiter wegen -->chroot<--- mfg deftones Installation eines sicheren Webservers (35%) ... Schritt 2) wie diese einfach und effektiv geschützt werden können. Unter www.suse.de/~marc gibt es ausserdem noch das Tool "compartment" welches ein Wrapper für Programme ist, und u.a.chroot , Privilegienvergabe und die Linux Capabilities unterstützt. Es gibt natürlich noch einige weitere Dinge die man noch tun könnte, aber diese Hinweise sollten für den Anfang reichen ;-) Was man nicht... http://www.suse.de/de/private/suppor...e_webserv/#add - 16.06.2004 - das hab ich auch noch gefunden Chroot-Umgebungen (nicht auf C beschränkt!) Mit dem chroot(2) Systemaufruf kann die Sicht eines Prozesses auf das Dateisystem verändert werden. Aus Sicherheitsaspekten werden Daemonprozesse (Server) häufig (leider nicht häufig genug) in ein sog. Chroot-Jail verbannt, d.h. daß von privilegierten Prozessen die UID und GID geändert wird, der Prozeß in ein speziell prepariertes Verzeichnis wechselt, und dieses Verzeichnis das neue Wurzelverzeichnis (Root Directory)wird. Wird nun ein Softwarebug in diesem Serverprogramm ausgenutzt, dann kann der Angreifer nur mit den veringerten Benutzerrechten und auch nur in dem Chroot-Verzeichnis agieren. Der Zugriff auf darüberliegende Verzeichnisstrukturen wird ihm verwehrt. naja vieleicht hilfts ja ____________________________________ Es gibt nix gutes außer man tut es nur die Toten wissen wie der Krieg war ! Fatal error: Maximum execution time exceeded in mod_glaskugel at line 23

16.06.2004, 13:03	#6
Deftones Master Registriert seit: 26.11.2002 Alter: 47 Beiträge: 572	hmm schade naja werd versuchen noch was zu finden was eventuell dir helfen könnte .... mfg deftones ____________________________________ Es gibt nix gutes außer man tut es nur die Toten wissen wie der Krieg war ! Fatal error: Maximum execution time exceeded in mod_glaskugel at line 23

16.06.2004, 14:47	#8
Deftones Master Registriert seit: 26.11.2002 Alter: 47 Beiträge: 572	hab das hier gefunden vieleicht kannst damit was anfangen hier und hier noch das mit dem timing weis ich leider auswendig auch nicht sobald ich zuhause bin werd ich mir das auch anschauen mfg deftones ____________________________________ Es gibt nix gutes außer man tut es nur die Toten wissen wie der Krieg war ! Fatal error: Maximum execution time exceeded in mod_glaskugel at line 23

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

15.06.2004, 18:57	#2
spunz Super-Moderator Registriert seit: 22.03.2000 Beiträge: 9.666	am client vorher "ipconfig /flushdns" gemacht?

15.06.2004, 23:40	#3
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	mhm, ja, hab ich probiert. leider ohne erfolg. was mich irgendwie wundert, ist ja, dass es so nach einer viertel stunde auf einmal ja funktioniert. habe vorher suse linux 7.2 prof. laufen gehabt mit bind8 mit der selben konstellation und da hat es keine probleme gegeben. im yast2 gibt es da die "chroot" einstellung. was ist das genau?

16.06.2004, 12:59	#5
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	@deftones danke für die info. hab beide einstellungen probiert. auch ohne erkennbaren erfolg, leider.

16.06.2004, 14:23	#7
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	muss bzw. kann man win xp bzw. bind9 auf der timing - seite irgendwie beeinflussen? ich hab irgendwie das gefühl, dass da irgendwas nicht stimmt. der zugriff auf die anderen dienste (samba, http, ftp, ssh) funktionieren ja auch alle.

16.06.2004, 14:51	#9
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	danke für deine links. werd mich mal damit auseinander setzen ;-).

16.06.2004, 16:04	#10
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	komische sachen passieren. jetzt funktioniert's auf einmal. ich hab mal den runlevel auf 3 gesetzt, weil mir die grafische g'schichte net passt und ausserdem auf einem server imho unnötig ist. ausserdem hab ich jetzt den server zuerst eingeschaltet und gewartet, bis er wirklich fertig gebootet und alle dienste gestartet hat. und dann hab ich erst die clients gestartet. das jetzt ein paar mal hintereinander. jetzt läuft es. naja, mal schaun, wie lang danke nochmal für die hilfe.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)