Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
BIND forwarden will nicht

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
martin123
Gast





BeitragVerfasst am: 08. Jul 2014 11:03   Titel: BIND forwarden will nicht

Hallo Leute,

stehe vor folgendem Problem:

Zwei Domäen in einer Firma mit BIND9: Domänae Client, Domäne Server

DNS Server-Netz: A.B.70.254
DNS-Client-Netz: A.B.110.225 und A.B.110.226

Domäne Server löst die Namen der Clients nicht auf, obwohl forwarding definiert wurde:

Code:
options {
        listen-on port 53 { 127.0.0.1; A.B.70.0/24; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; A.B.70.0/24; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        forwarders { A.B.110.225; A.B.110.226; };
        forward only;
};


A und B sind feste Größen
Die unter forwarders eingetragene Client-DNS-Server funktionieren und sind vom Servernetz anpingbar.

Starte ich vom Server-Netz einen namen-Ping auf einen Client, so sehe ich bei tcpdump host A.B.110.225 -i eth0 keine Reaktion.

telnet ist leider nicht drauf, um die Serverraktion abzufragen.

Danke für gute Ideen
martin123
 

martin123
Gast





BeitragVerfasst am: 09. Jul 2014 9:36   Titel: gutes howto gesucht

Ich glaube, der ganze Dienst tut es nicht.
Es läuft lediglich ein BIND-Prozeß:
Zitat:
/usr/sbin/named -u named -t /var/named/chroot

Bißchen wenig. oder?

Code:
# nslookup -q=mx SERVER
Server:         A.B.70.254
Address:        A.B.70.254#53

*** Can't find SERVER: No answer


Die Auflösung passiert in diesem Fall durch die /etc/hosts Sad

Hat jemand eine gute URL auf Lager zu diesem Thema bzgl Aufbau, Test, 'Troubleshooting step by step' ?

Viele Grüße
martin123
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 09. Jul 2014 9:59   Titel:

Hi!

Zu BIND gibt es ganze (nicht dünne) Bücher. Es ist nicht dafür bekannt, gute Log-Ausgaben zu erzeugen. Vielleicht gibt es einfach bessere Alternativen. Ich verwende MaraDNS als Master und BIND als Slave-Server.

Jedenfalls solltest du zum Testen dig und nicht nslookup nehmen.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy