privoxy und DNS

[stefan]

Hallo Forum,
nachdem ich längere Zeit nichts geschrieben habe, benötige ich wieder Hilfe.
Ich habe auf einem Server Privoxy installiert. Er soll als Proxy für alle Clients auf dem Weg ins Internet dienen.
Leider bekomme eich das Teil nicht ans fliegen.
Mein Problem ist wie folgt:
Tippe ich eine URL ein wie www.bsdforen.de kommt die Fehlermeldung 404, "no such domain" und "Your request for www.bsdforen.de could not..."
Läßt auf ein Problem mit der Namensauflösung schließen. Tippe ich die IP-Addresse direkt ein, kommt die gleiche Fehlermeldung, einschließlich der Angabe des korrekten Domainnamens.
Alles was ich über die grosse Suchmaschine gefunden habe waren im Zusammenhang mit TOR. Den benutze ich nicht, Privoxy allein auf dem Server.
IPv6 ????
Ach so, falls es wichtig sein sollte:
Freebsd 7.3-Release p2
Privoxy 3.0.17
Ja, Proxy läuft, Fehlermeldung sehe ich ja im Client.

Stefan

 

[hades]

Es würde sicherlich helfen, die privoxy-config zu sehen. Vielleicht wurde ja ein Eintrag vergessen/zuviel gemacht.

 

[stefan]

bitte sehr
Habe alle Kommentare rausgenommen

Stefan

PS.: ping an der Servershell klappt ohne Einschränkungen, will sagen, die Namensauflösung funktioniert.

 

[metro]

permit-access 192.168.0.0/16

 

[stefan]

danke für den Tip,
leider ist es das auch nicht.
Der Zugriff auf privoxy klappt ja, und er meckert ja auch nicht, dass ich nicht darf.
Habe die Anweisung natürlich ausprobiert - keine Verbesserung der Situation.

Stefan

 

[metro]

privoxy hat ziemlich ausführliche Fehlerbeschreibungen, und loggen tut er, laut config
Also mal nachschaun was das log so sagt.

 

[metro]

ist eigentlich ein nameserver in der /etc/resolv.conf des Servers eingetragen ?

 

[stefan]

Ja, nameserver ist in der /etc/resolv.conf eingetragen.

Das log sagt:
Request www.heise.de/
Info: can not resolve www.heise.de: hostname nor servname provided, or not known
Crunch: DNS failure: http://www.heise.de/

that´s it

Stefan

 

[metro]

Der Fehler liegt ziemlich sicher nicht bei privoxy sondern in der DNS -Auflösung des Systems.
( Getestet ) Evtl. den falschen Nameserver oder mit einem Tippfehler , oder wenn es ein dhcp-lease ist, ist da was vllt schiefgegangen. Klappt denn, wenn im Server eingeloggt, nslookup oder ping nach draussen?

 

[stefan]

Ja, siehe mein erstes Posting.
Auf dem Server eingelocked (blödes denglish), klappt ping von der Konsole.
"Heise" besuchen mit links geht auch.

Ob squid und privoxy von der Funktion vergleichbar sind, z.B. Art der Namensauflösung, weiss ich nicht, aber squid auf dem selben Rechner läuft problemlos.

Stefan

 

[morromett]

... Tippe ich die IP-Addresse direkt ein, kommt die gleiche Fehlermeldung, einschließlich der Angabe des korrekten Domainnamens.
...

Warum soll es ein Problem der Namensauflösung sein, wenn es mit der IP-Adresse (direkt) auch nicht funktioniert?

 

[stefan]

Die Namensauflösung auf dem Server selber scheint zu klappen, privoxy zeigt in den logs an, dass er zuerst die IP in einen Namen umwandelt, um dann mitzuteilen, er kenne die Adresse nicht.

Stefan

 

[metro]

Nochmal ausgegraben:
Wenn, wie ich vermute, du einen caching Nameserver benutzt, schau mal nach
max-ncache-ttl ( man named.conf(5) ) und setz die auf einen sehr kurzen Wert.
( Ich hab aber keine Lust, das alles zu erläutern )
Bei anderen Nameservern kannst du nach Optionen im Zusammenhang mit ncache-, neg{*}ttl oder wie sie es auch nennen, suchen, und die entweder ausschalten oder ganz kurz halten.
Privoxy reagiert unter bestimmten Umständen allergisch auf neg* .

hth