Hallo zusammen,
ich habe ein kleines Problem mit einem DNS Server.
Im lokalen Netzwerk soll ein Nameserver (192.168.1.1) eingesetzt werden der alle lokalen Adressen auflöst, wird eine externe Adresse angefragt so soll der Nameserver auf einen definierten Forwarder (192.168.10.253) zugreifen und die Anfrage weiterleiten.
Jetzt das Problem sage ich dem Nameserver dein Forwarder ist unter der IP Adresse 192.168.10.253 zu erreichen bekomme ich eine Fehlermeldung:
"sysquery: sendto([192.168.1.1].53): Permission denied"
Gebe ich dem Nameserver eine offizielle IP Adresse (Nameserver der Telekom o.ä.) dann funktioniert das ganze, ist aber so halt nicht gewünscht.
Hat vielleicht jemand eine Idde was da falsch läuft ?
Vielen Dank
Christian
DNS Server
Re: DNS Server
Ich verstehe dass Problem nicht, aber ich habe eine ähnliche Konfiguration laufen und habe einfach auf dem 1. Nameserver für das LAN mit den LinuxConf den 2. DNS eingestellt. Das funktioniert ohne Probleme. An den Einstellungen wie unbekannte Namen aufzulösen sind habe ich nichts ändern müssen.
Re: DNS Server
sind deine routen und firewall korrekt?
ansonsten würde ich dir raten von bind abstand zu nehmen:
es hat mit sicherheit noch etliche unentdeckte sicherheitslücken und bugs
und ist aufwendig zu konfigurieren
sieh dir mal djbdns an: http://cr.yp.to/djbdns.html
rpms für redhat gibts auf: http://www.em.ca/~bruceg/rpms
ansonsten würde ich dir raten von bind abstand zu nehmen:
es hat mit sicherheit noch etliche unentdeckte sicherheitslücken und bugs
und ist aufwendig zu konfigurieren
sieh dir mal djbdns an: http://cr.yp.to/djbdns.html
rpms für redhat gibts auf: http://www.em.ca/~bruceg/rpms
Re: DNS Server
Danke,
wenn Blödheit weh tun würde müßte ich schreien ohne Ende.
Ich habe aus Versehen auf das selbe Interface auf dem der Nameserver liegt ein IDS konfiguriert und da ist dann Essig mit Anfragen.
IDS umkonfiguriert und alles läuft.
Christian
wenn Blödheit weh tun würde müßte ich schreien ohne Ende.
Ich habe aus Versehen auf das selbe Interface auf dem der Nameserver liegt ein IDS konfiguriert und da ist dann Essig mit Anfragen.
IDS umkonfiguriert und alles läuft.
Christian