Anzeige:
Ergebnis 1 bis 4 von 4

Thema: Bind9 - Debian 2 Zonen + Internet. Die eine hälfte geht andere nicht

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2008
    Beiträge
    5

    Bind9 - Debian 2 Zonen + Internet. Die eine hälfte geht andere nicht

    Hi,

    Ich habe von kurzen wieder mal einen bind9 dnsserver für mein lokales netz aufgesetzt und wollte eine dmz aufbauen was auch ganz gut funktionirt hat.

    Ich habe jetzt folgendes problem ich habe eine Dns-Server (bind9, debian lenny)in die dmz gestellt und habe dort 2 zonen angelegt
    intern---192.168.10.0/24----intern.home
    dmz-----192.168.11.0/24----dmz.home
    und natürlich eine externe zone (internet)
    extern-- 192.168.9.0/24----extern.home

    verbunden ist die ganze sache über eine firewall (ipfire) aus der dmz heraus kann ich von jeden recher aus alle namen auflösen also z.b. web.de oder dns-server.dmz.home oder samba.intern.home s
    allerdings kann ich von der internen zone intern.home leider nur namen auflössen die in intern.home oder extern.home sich befinden.

    Ich sitze schon 3 Tage an der sache vielleicht kann mir jemand helfen


    Code:
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
    
    include "/etc/bind/named.conf.options";
    
    // prime the server with knowledge of the root servers
    zone "." {
    	type hint;
    	file "/etc/bind/db/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
    	type master;
    	file "/etc/bind/db/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db/db.255";
    };
    
    // Database Structure for the intern.home network who use the network 192.168.10.0/24
    
    zone "intern.home" {
    	type master;
    	file "/etc/bind/db/db.intern.home";
    };
    
    zone "10.168.192.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db/db.10.168.192.in-addr.arpa";
    };
    
    // Database Structure for the dmz.home network who use the network 192.168.11.0/24
    
    zone "dmz.home" {
            type master;
            file "/etc/bind/db/db.dmz.home";
    };
    
    zone "11.168.192.in-addr.arpa" {
            type master;
            file "/etc/bind/db/db.11.168.192.in-addr.arpa";
    };
    
    include "/etc/bind/named.conf.local";
    und hier nochmal die fehlermeldungen

    Code:
    user@rafi-desktop:~/Desktop$ nslookup web.de 192.168.11.100
    Server:		192.168.11.100
    Address:	192.168.11.100#53
    
    ** server can't find web.de: NXDOMAIN
    
    user@rafi-desktop:~/Desktop$ nslookup dns-server.dmz.home 192.168.11.100
    Server:		192.168.11.100
    Address:	192.168.11.100#53
    
    Name:	dns-server.dmz.home
    Address: 192.168.11.100
    
    user@rafi-desktop:~/Desktop$ nslookup rafi-desktop.intern.home 192.168.11.100
    Server:		192.168.11.100
    Address:	192.168.11.100#53
    
    Name:	rafi-desktop.intern.home
    Address: 192.168.10.60
    user@rafi-desktop:~/Desktop$
    und hier der warscheinliche fehler aus /var/log/syslog
    Code:
    Sep 26 14:42:30 dns-server named[2205]: client 192.168.10.64#37436: query (cache) 'web.de/A/IN' denied
    Geändert von standman (26.09.09 um 15:47 Uhr)

  2. #2
    Registrierter Benutzer
    Registriert seit
    Nov 2008
    Beiträge
    5

    hilfe

    hi hat den keiner ne idee wäre echt nett wenn mir jemand helfen könnte oder einen tipp für mich hätte

    hab mittlerweile auch mal mit allow-query rumgespielt hilft aber auchnix

  3. #3
    Registrierter Benutzer
    Registriert seit
    Dec 2017
    Beiträge
    2
    Hallo, auch wenn das Thema schon älter ist, gibt es dazu eine Lösung? Ich habe genau das gleiche Problem!
    Geändert von honacker (28.12.17 um 10:00 Uhr)

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    20.724
    Ich bin mir recht sicher, daß Du nicht das gleiche Problem hast - zum einen dürfte Deine Konfiguration anders aussehen, zum anderen untescheidet sich evtl. die Bind-Version ein wenig.

    Mach also bitte einen neuen Thread mit allen relevanten Infos auf.

    An der Wahl zur "Schaufel des Jahres" nimmst Du aber auf jeden Fall teil.
    Ich bin root - ich darf das.

Ähnliche Themen

  1. Lfs
    Von Nokey im Forum System installieren und konfigurieren
    Antworten: 30
    Letzter Beitrag: 22.04.09, 08:20
  2. Komisches T-Online Prob.....
    Von kill_your_Idls im Forum Anbindung an die Aussenwelt
    Antworten: 10
    Letzter Beitrag: 29.12.05, 11:31
  3. suse7.0 als router für 3 windowsrechner
    Von rochus im Forum Router und Netzaufbau
    Antworten: 47
    Letzter Beitrag: 04.12.02, 15:16
  4. SuseRouter mit einer Netzwerkkarte
    Von hrohde im Forum Router und Netzaufbau
    Antworten: 15
    Letzter Beitrag: 30.10.02, 18:24
  5. no seek complete error
    Von pcm im Forum stationäre Hardware
    Antworten: 2
    Letzter Beitrag: 01.06.02, 13:24

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •