Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 13. Nov 2018 23:02

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: BIND forwarden will nicht
BeitragVerfasst: 08. Jul 2014 11:03 
Hallo Leute,

stehe vor folgendem Problem:

Zwei Domäen in einer Firma mit BIND9: Domänae Client, Domäne Server

DNS Server-Netz: A.B.70.254
DNS-Client-Netz: A.B.110.225 und A.B.110.226

Domäne Server löst die Namen der Clients nicht auf, obwohl forwarding definiert wurde:
Code:
options {
        listen-on port 53 { 127.0.0.1; A.B.70.0/24; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; A.B.70.0/24; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        forwarders { A.B.110.225; A.B.110.226; };
        forward only;
};
A und B sind feste Größen
Die unter forwarders eingetragene Client-DNS-Server funktionieren und sind vom Servernetz anpingbar.

Starte ich vom Server-Netz einen namen-Ping auf einen Client, so sehe ich bei tcpdump host A.B.110.225 -i eth0 keine Reaktion.

telnet ist leider nicht drauf, um die Serverraktion abzufragen.

Danke für gute Ideen
martin123


Nach oben
   
 Betreff des Beitrags: gutes howto gesucht
BeitragVerfasst: 09. Jul 2014 9:36 
Ich glaube, der ganze Dienst tut es nicht.
Es läuft lediglich ein BIND-Prozeß:
Zitat:
/usr/sbin/named -u named -t /var/named/chroot
Bißchen wenig. oder?
Code:
# nslookup -q=mx SERVER
Server:         A.B.70.254
Address:        A.B.70.254#53

*** Can't find SERVER: No answer
Die Auflösung passiert in diesem Fall durch die /etc/hosts :(

Hat jemand eine gute URL auf Lager zu diesem Thema bzgl Aufbau, Test, 'Troubleshooting step by step' ?

Viele Grüße
martin123


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 09. Jul 2014 9:59 
Offline
Pro-Linux
Benutzeravatar

Registriert: 15. Aug 1999 16:59
Beiträge: 3236
Wohnort: Bruchsal
Hi!

Zu BIND gibt es ganze (nicht dünne) Bücher. Es ist nicht dafür bekannt, gute Log-Ausgaben zu erzeugen. Vielleicht gibt es einfach bessere Alternativen. Ich verwende MaraDNS als Master und BIND als Slave-Server.

Jedenfalls solltest du zum Testen dig und nicht nslookup nehmen.

Gruß,
hjb

_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de