PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Forward Zone einrichten(BIND)


Linuxandi
22.07.05, 15:18
Hallo,

ich habe zwei DNS-Server. Einer hat eine Zone example.de. Dort kann ich alle Namen der Hosts auflösen. Ich habe noch einen zweiten Server der die Zone nl1.example.de beherbergt. Dort habe ich auch Hosts eingetragen und diese können auch aufgelöst werden wenn ich mich direkt mit dem zweiten Server verbinde. Ich habe jetzt auf dem ersten Server einen forward-zone eingerichtet. Wenn ich nun eine Anfrage an den ersten Server stelle mit der Query test.nl1.example.de bekomme ich nur eine Fehlermeldung NXDOMAIN. Kann also keinen Eintrag finden!

Was muss ich beim Einrichten einer Forward-Zone beachten? Muss ich auf dem zweiten Server auch noch was einstellen?

Gruss
Andreas

Anmerkung:
Wenn ich die Zone example.de auf dem ersten Server lösche und nur die Forward-Zone auf dem ersten Server habe, dann klappt es.
x86-64
22.07.05, 17:41
du musst auf dem ersten dns eine sekundäre zone für nl1.example.de konfigurieren welche auf den zwiten dns server zeigt.

verstehe aber nicht was du damit bezwecken willst . warum legst du die zone nicht auf dem ersten dns server an ?

zu deiner Anmerkung:

Ich geh dabon aus dass du auf dem 1 server beide dns-server in der /etc/resolv .conf drin sind:

wenn die zone auf dem ersten liegt und du eine abfrage machst sagt der dns server ja die zone *.example.de gehört mir ich kann deine abfrage beantworten und dann stellt er fest dass der host eintrag nicht vorhanden ist.

wenn zone nicht vorhanden ist fragt er automatisch den zweiten dns server und auf dem liegt ja die entsprechende zone.
romeofox
22.07.05, 20:44
Hi.

Ich sehe das ähnlich wie x86-64.

Ich habe in der Firma auch zwei Netze mit jeweils einem DNS-Server. Jeder Server ist Backup für den anderen. Dazu habe ich die Zonen des jeweils anderen als Slave konfiguriert, z.B.:


zone "netz1.domain.tld" {
type slave;
file "slave/netz1.domain.tld.zone";
masters { 192.168.0.1; };
};

wobei 192.168.0.1 die IP des Masters für diese Zone ist.
Auf dem sieht das dann so aus:



zone "netz1.domain.tld" {
type master;
file "master/netz1.domain.tld";
also-notify { 192.168.2.2; };
notify yes;
};

Hier ist 192.168.2.2 die IP des 2. DNS.

Wichtig ist, dass bei allow-transfer die jeweils gegnerische IP drin steht (ggf. auch die V6-Version), wenn nicht alles erlaubt ist (default).

Die Forwarders sind bei mir dann die öffentlichen Nameserver, damit auch z.B. www.linuxforen.de aufgelöst werden kann.

Hoffe gehlfen zu haben,

Ciao, René