Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Bind9 - Fehler bei Namens Auflösung

  1. #1
    Registrierter Benutzer
    Registriert seit
    Dec 2017
    Beiträge
    2

    Bind9 - Fehler bei Namens Auflösung

    Hallo zusammen,
    ich habe zum ersten mal einen Bind9.10 DNS Server auf einem Ubuntu Server LTS aufgesetzt. Eingerichtet habe ich über Webmin gemacht.

    Ich habe folgendes Problem.
    Ich bi dabei ein neues Netzwerk Aufzubauen.
    Firewall ist eine Palo Alto PA220.
    Es gibt folgende Netzte:
    - Managment - 10.30.10.0/24
    - DMZ - 10.30.20.0/24
    - Clients. - 10.30. 21.0/24
    - altes Netz - 192.168.30.0/24

    Die netzte untereinander funktionieren und in den Regeln steht Any - Any. also alles ist erlaubt, nix wird geblockt.

    Desweiteren habe ich festgelegt, das Anfragen die nicht im meinem DNS Server stehen, an den Provider DNS Server, bzw. an 8.8.8.8 weitergeleitet werden.

    Der DNS Server steht in der DMZ und hat die Adresse 10.30.20.5
    Ich habe eine Zone hmp angelegt und die Zonen der Ip adressen angelegt.
    die Zone hmp soll die Interne Namensauflösung sein. Beispiel: NS01.hmp wird aufgelöst auf die 10.30.20.5.

    Wenn ich einen Client in das DMZ Netz hänge, also im mein em Test ein Laptop mit der IP Adresse 10.30.20.4 und NSlookup mache, funktoiniert alles ohne Probleme. die Internen .hmp und die externen wie www.google.de werden richtig aufgelöst.

    Wenn ich jetzt den Client in ein anderes Netz hänge, z.B. in das Client netzt mit der IP Adresse 10.30.21.100 kann ich nur noch die Interne .hmp sachen auflösen. Bei Externen Anfragen, bekomme ich die Fehlermeldung: Server: ** server can't find www.google.de: REFUSED.

    Ich hoffe mir kann jemand helfen Ich habe mit der ACL schon rumgespielt. Aber diese steht auf alles erlaubt. Die Anfrage geht ja auch durch, da die Interne auflösung ohne probleme Funktioniert.

    Code:
    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    // If you are just adding zones, please do that in /etc/bind/named.conf.local
    
    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.conf.default-zones";
    allow-recursion { any; };
    allow-recursion-on { any; };
    
    
    options {
    ...
    allow-query { any; };
    allow-recursion { trusted; };
    allow-query-cache { trusted; };
    ...
    };
    Code:
    options {
    	directory "/var/cache/bind";
    
    	// If there is a firewall between you and nameservers you want
    	// to talk to, you may need to fix the firewall to allow multiple
    	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113
    
    	// If your ISP provided one or more IP addresses for stable 
    	// nameservers, you probably want to use them as forwarders.  
    	// Uncomment the following block, and insert the addresses replacing 
    	// the all-0's placeholder.
    
    	// forwarders {
    	// 	0.0.0.0;
    	// };
    
    	//========================================================================
    	// If BIND logs error messages about the root key being expired,
    	// you will need to update your keys.  See https://www.isc.org/bind-keys
    	//========================================================================
    	dnssec-validation auto;
    
    	auth-nxdomain no;    # conform to RFC1035
    	listen-on-v6 { any; };
    	forwarders {
    		77.244.98.19;
    		77.244.99.19;
    		8.8.8.8;
    		8.8.4.4;
    		};
    	forward first;
    };
    Code:
    //
    // Do any local configuration here
    //
    
    // Consider adding the 1918 zones here, if they are not used in your
    // organization
    //include "/etc/bind/zones.rfc1918";
    
    zone "hmp" {
    	type master;
    	file "/var/lib/bind/hmp.hosts";
    	};
    zone "30.10.in-addr.arpa" {
    	type master;
    	file "/var/lib/bind/10.30.rev";
    	};
    zone "30.168.192.in-addr.arpa" {
    	type master;
    	file "/var/lib/bind/192.168.30.rev";
    	};
    Code:
    // prime the server with knowledge of the root servers
    zone "." {
    	type hint;
    	file "/etc/bind/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
    	type master;
    	file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.255";
    };
    und die Ausgabe über NSlookup:
    Code:
     Tobias-MacBook-Pro:~ tobias$ nslookup google.de 10.30.20.5
    Server:		10.30.20.5
    Address:	10.30.20.5#53
    
    ** server can't find google.de: REFUSED
    
    Tobias-MacBook-Pro:~ tobias$ nslookup ns01.hmp 10.30.20.5
    Server:		10.30.20.5
    Address:	10.30.20.5#53
    
    Name:	NS01.hmp
    Address: 10.30.20.5

  2. #2
    Registrierter Benutzer
    Registriert seit
    Jun 2002
    Beiträge
    100
    Ahoi.
    Welche Ausgabe bringt denn diese Zeile?
    Code:
    dig -x 10.30.20.5
    Desktop: Fedora 27 // CentOS 7.3
    Laptop: Fedora 27

  3. #3
    Registrierter Benutzer
    Registriert seit
    Jan 2018
    Beiträge
    2
    Zitat Zitat von honacker Beitrag anzeigen
    allow-recursion { trusted; };
    allow-query-cache { trusted; };


    Wer ist denn "trusted", hast du das festgelegt?

Ähnliche Themen

  1. bind9 dns Paket Fehler nach Stromausfall
    Von dora71 im Forum Linux als Server
    Antworten: 6
    Letzter Beitrag: 18.01.05, 20:13
  2. Bind9 - falsche Auflösung bei einigen Adressen
    Von tha_dude im Forum Linux als Server
    Antworten: 8
    Letzter Beitrag: 05.01.05, 01:49
  3. BIND9 konfigurenen.. fehler!!!
    Von uks im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 04.08.03, 10:49
  4. DNS Bind9 TTL Fehler
    Von Ghostmaster im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 10.06.03, 11:13
  5. problem bind9 auflösung von zonen
    Von Svenny im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 21.03.03, 14:15

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •