BIND forwarden will nicht

Antworten
Nachricht
Autor
martin123

BIND forwarden will nicht

#1 Beitrag von martin123 » 08. Jul 2014 11:03

Hallo Leute,

stehe vor folgendem Problem:

Zwei Domäen in einer Firma mit BIND9: Domänae Client, Domäne Server

DNS Server-Netz: A.B.70.254
DNS-Client-Netz: A.B.110.225 und A.B.110.226

Domäne Server löst die Namen der Clients nicht auf, obwohl forwarding definiert wurde:

Code: Alles auswählen

options {
        listen-on port 53 { 127.0.0.1; A.B.70.0/24; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; A.B.70.0/24; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
        forwarders { A.B.110.225; A.B.110.226; };
        forward only;
};
A und B sind feste Größen
Die unter forwarders eingetragene Client-DNS-Server funktionieren und sind vom Servernetz anpingbar.

Starte ich vom Server-Netz einen namen-Ping auf einen Client, so sehe ich bei tcpdump host A.B.110.225 -i eth0 keine Reaktion.

telnet ist leider nicht drauf, um die Serverraktion abzufragen.

Danke für gute Ideen
martin123

martin123

gutes howto gesucht

#2 Beitrag von martin123 » 09. Jul 2014 9:36

Ich glaube, der ganze Dienst tut es nicht.
Es läuft lediglich ein BIND-Prozeß:
/usr/sbin/named -u named -t /var/named/chroot
Bißchen wenig. oder?

Code: Alles auswählen

# nslookup -q=mx SERVER
Server:         A.B.70.254
Address:        A.B.70.254#53

*** Can't find SERVER: No answer
Die Auflösung passiert in diesem Fall durch die /etc/hosts :(

Hat jemand eine gute URL auf Lager zu diesem Thema bzgl Aufbau, Test, 'Troubleshooting step by step' ?

Viele Grüße
martin123

Benutzeravatar
hjb
Pro-Linux
Beiträge: 3244
Registriert: 15. Aug 1999 16:59
Wohnort: Bruchsal
Kontaktdaten:

#3 Beitrag von hjb » 09. Jul 2014 9:59

Hi!

Zu BIND gibt es ganze (nicht dünne) Bücher. Es ist nicht dafür bekannt, gute Log-Ausgaben zu erzeugen. Vielleicht gibt es einfach bessere Alternativen. Ich verwende MaraDNS als Master und BIND als Slave-Server.

Jedenfalls solltest du zum Testen dig und nicht nslookup nehmen.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Antworten