bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Youtube nicht zu erreichen - Version 5.5.05

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Youtube nicht zu erreichen - Version 5.5.05
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Sat, 25 Jun 2016 19:45:52 +0200
Hallo Jürgen,

in der Datei /etc/named.conf in der Zeile mit 127.0.0.1 127.0.0.1 hatte ich 
gleich nach der Installation auch die IP 8.8.8.8 reingeschrieben.
Sie sieht folgend aus (Ich muss wohl noch die /16 in /24 in der Zeile 
"acl intranet_hosts {
    192.168.0.0/16;" ändern.) :

„acl intranet_dns {
    127.0.0.1;
    192.168.0.1;
};

acl intranet_hosts {
    192.168.0.0/16;
    172.16.0.0/12;
    10.0.0.0/8;
};

options {
        directory "/etc/named";
        pid-file "/var/run/named.pid";

        max-cache-ttl   3600;
// nachgetragen 3. April 2005
//
        listen-on { localhost; localnets; };
        listen-on-v6 { none; };
        allow-query { localhost; localnets; };

        recursion yes;
        allow-recursion { localhost; localnets; };
        //
Heinlein-Support.de/blog/security/ddos-attacke-durch-recursive-dns-quieries
// um recursive DNS abzublocken

        sortlist {
                { localhost; localnets; };
                { localnets; };
        };

        forward only;
        forwarders { 127.0.0.1; 127.0.0.1; 8.8.8.8; 217.0.43.33; 217.0.43.17; };
        // es scheint zu reichen, einzig diese Zeile anzupassen

};

include "/etc/named-query.incl";“

Die Datei /ets/hosts sieht folgend aus:

"127.0.0.1       localhost
255.255.255.255 dhcpdummy
# End of hosts.
192.168.0.1     Arktur.hhrsq.de Arktur  www secure"

"ping server1 -c1" gibt aus:

PING server1.hhrsq.de (80.156.86.78) 56(84) bytes of data.

--- server1.hhrsq.de ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms"

Es sollte aber Arktur.hhrsq.de mit (192.168.0.1) oder (127.0.0.1) sein!

Die /etc/resolv.conf sieht folgend aus:

"domain hhrsq.de
nameserver 127.0.0.1
nameserver 8.8.8.8

nameserver 217.0.43.33
nameserver 217.0.43.17"

Wo ist der server1 zu finden?
das wäre eine falsche IP, die die DNS Abfrage zu falschen Server umleitet!
Ich habe eine Abnfrage mit  "nslookup server1.hhrsq.de 217.0.43.33" gestartet 
und
bekam zurück:

"Server:         217.0.43.33
Address:        217.0.43.33#53

Non-authoritative answer:
Name:   server1.hhrsq.de
Address: 62.157.140.133
Name:   server1.hhrsq.de
Address: 80.156.86.78"

ping www.hhrsq.de gibt folgende IP aus: (und dann passiert lange nichts... mit
<Strg> + <C> muss ich ihn abbrechen)
"PING hhrsq.de (82.198.82.224) 56(84) bytes of data."

Die Seite www.hhrsq.de ist die Seite der Schule bei "Winshuttle" 
und sie wird zu www.csquickborn.de umgeleitet.

Danke für Dein Einsatz am Wochenende aber was nun soll ich ändern?

Eigentlich müssste das wohl Helmut gerade biegen!

Viele Grüße
Mirek


 
> Hallo Mirek,
> 
> youtube.com allein freigeben reicht nicht. Es gab auch noch 
> was mit ytimg.
> Squidguard scheint jedoch nicht das Problem zu sein.
> 
> Eher scheint mir was mit dem DNS nicht OK zu sein.
> Der Server hört in Arktur 5 nicht mehr auf arktur sondern auf 
> server1(?).
> Passen /etc/hosts und DNS zueinander?
> resolv,conf und forwarder für bind bzw. dnsmasq auf 8.8.8.8 
> eingestellt?
> 
> Gruß Jürgen
> 
> 
> 
> Am 25.06.2016 um 13:18 schrieb Miroslaw Wilczak:
> > Hallo Helmut,
> >
> > unsere Lehrer wollen unbedingt die folgende Seite öffnen:
> > www.youtube.de oder www.youtube.com
> > was von den Windows 7 Prof. PCs nicht geht.
> > Schüler sind hier nur lokal angemeldet mit einem Benutzernamen, 
> > was in der Domäne vom Arktur (V.5.5.05) nicht vorkommt. 
> > Die PCs Namen sind auch nicht in der Domäne aufgenommen.
> > Ich konnte zwar mit sysadm einige Ausnahmen (hier 
> (youtube), youtube.de,
> > youtube.com) einfügen, 
> > aber das hatte keine Wirkung.
> > Die Seiten ließen sich nicht öffnen.
> > Unter Proxy ist der Port 443 auch frei und doch konnte es 
> keine Verbindung zu
> > Youtube aufgebaut werden.
> > Ich hatte mit IEx experimentiert und bei einer bestimmen 
> Konfiguration konnte ich 
> > doch die https Seiten von google.com  oder youtube.de oder 
> com erreichen.
> > Ich musste unter „Verbindungen“ unter „Internetoptionen“ 
> die Option Proxy
> > deaktivieren 
> > (die IP 192.168.0.1 hatte ich gelöscht) und ich hatte 
> „Automatische Suche der
> > Einstellungen“ aktiviert.
> Das geht nur, wenn Du eine wpad.dat hast
> http://www.kai-hildebrandt.de/tutorials/wpad.html
> >  
> > Dabei wurde die ursprüngliche Seite der Schule mit http://  
> > aber nicht gezeigt und ich hatte diese Seite auf 
> https://www.google.de geändert, 
> > damit beim Start von IEx zur keinen Verwirrung kommt.
> > Jetzt funktioniert auch der Start von Youtube Seiten sowohl, 
> > wenn sie unter google gefunden wurden, als auch mit dem z.B. Link
> > https://www.youtube.de.
> >
> > Das alles findet auf den PCs statt, wo die Auflösung des 
> Namen Arktur ins Internet
> > geführt hatte. 
> > Der Name Arktur zeigte mit ping nicht auf die IP 
> 192.168.0.1 Adresse, 
> > sondern auf eine willkürliche IP (z.B. mit 80 am Anfang) im 
> Internet.
> "192.168.0.1 arktur" ist meines Wissens Geschichte (Arktur 4).
> Mein inzwischen beerdigter Arktur 5.3, mit 10.101.246.14 installiert,
> war im Browser als server14 zu erreichen.
> Deiner also als server1?
> >
> > Versteht jemand, warum solche Einstellungen notwendig sind, 
> > um einige gesperrten Seiten (ich vermute von Squidgaurd) 
> doch zur Gesicht zu
> > bekommen?
> Erst einmal den DNS sicher zum Funktionieren bringen. Dann 
> weitersehen.
> >
> > Viele Grüße
> > Mirek
> >
> >
> > _______________________________________________
> > schan-user mailing list
> > schan-user@xxxxxxxxxxxxxxxxx
> > http://www.heise.de/ct/schan
> >
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/ct/schan


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 29.06.2016