PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS forwarding



rainer11
27.06.06, 16:30
Hi Leute!

Manchmal sind es die scheinbar einfachen Dinge, die einen zur Verzweiflung bringen-fogendes Problem:
(Achso: BIND9) zwei Subnetze A und B, in jedem läuft ein Master-Nameserver.
Funktioniert im jeweiligen Subnetz auch prima. Nun möchte ich aber, dass Anfragen aus Netz A, die einen Host in Netz B betreffen von DNS A zu DNS B weitergeleitet und von B dann beantwortet werden und habe auch brav unter
forwarders in der named.conf die entsprechenden IPs eingetragen. Aber es funktioniert nur zur Hälfte: Rückwärtsauflösung geht, Vorwärts nicht.
Kann mir da jemand helfen?

Grüße

bla!zilla
28.06.06, 09:07
Poste bitte mal die Fehlermeldung.

rainer11
28.06.06, 14:50
Hallo!
Das ist es ja: keine Fehlermeldung. nur "unknown host". Die configs(nur die relevanten Zeilen):

Netz A(hat dynamisches DNS-update):

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

forwarders { 192.168.2.1; };
#forward first;

#allow-query { 127.0.0.1; };
notify no;
};

zone "netzA.de" in {
type master;
file "dyn/lwk-rlp.de.zone";
allow-update { key DHCP_UPDATER; };
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "dyn/192.168.1.zone";
allow-update { key DHCP_UPDATER; };
};

include "/etc/named.conf.include";

zone "netzB.de" {
type forward;
forwarders { 192.168.2.1; };
};

$ORIGIN .
$TTL 604800 ; 1 week
1.168.192.in-addr.arpa IN SOA tux1.netzA.de. root.tux1.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
NS tux1.netzA.de.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR testsrv.netzA.de.
2 PTR tux1.netzA.de.
$TTL 14400 ; 4 hours
55 PTR xp1.netzA.de.

$ORIGIN .
$TTL 604800 ; 1 week
netzA. IN SOA tux1.netzA.de. root.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
IN NS tux1.netzA.de.
$ORIGIN netzA.de.
testsrv IN A 192.168.1.1
tux1 IN A 192.168.1.2
$TTL 14400 ; 4 hours
xp1 A 192.168.1.55
TXT "31c805c6b42a982c45bd1a8d6d5755c2af"


Netz B(ohne DDNS):

options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";

forwarders { 192.168.1.2; };
#forward first;

#allow-query { 127.0.0.1; };

notify no;
};

zone "netzB.de" in {
type master;
file "netzB.de.zone";
};

zone "2.168.192.in-addr.arpa" in {
type master;
file "192.168.2.zone";
};

$TTL 1W
@ IN SOA sub2.netzB.de. root.sub2.netzB.de. (
200606231 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS sub2.netzB.de.
5 IN PTR pc1sub2.netzB.de.
1 IN PTR sub2.netzB.de.

$ORIGIN .
$TTL 1W
netzB. IN SOA sub2.netzB.de. root.netzB. (
200606232 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum


IN NS sub2.netzB.de.
$ORIGIN netzB.
pc1sub2 IN A 192.168.2.5
sub2 IN A 192.168.2.1

Was mach ich falsch? Ursprünglich hatte ich nur die globalen forwarder drin, dann habe ich testweise in Netz A noch eine zone für Netz B eingebaut.
Nun ist es so, dass ich von Netz B einen FQDN ( und nur diesen)in Netz A anpingen kann. Von Netz A aus geht nichts.

rainer11
28.06.06, 15:05
Das ist ja! Keine Fehlermeldung, nur „unknown host“ Hier meine configs (nur das Notwendige):
Netz A(hat dynamisches DNS-update):
options {

directory "/var/lib/named";

forwarders { 192.168.2.1; };

#forward first;
listen-on-v6 { any; };
#allow-query { 127.0.0.1; };
notify no;
};

zone "netzA.de" in {
type master;
file "dyn/lwk-rlp.de.zone";
allow-update { key DHCP_UPDATER; };
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "dyn/192.168.1.zone";
allow-update { key DHCP_UPDATER; };
};

include "/etc/named.conf.include";

zone "netzB.de" {
type forward;
forwarders { 192.168.2.1; };
};

$ORIGIN .
$TTL 604800 ; 1 week
netzA. IN SOA tux1.netzA.de. root.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
IN NS tux1.netzA.de.
$ORIGIN netzA.de.
testsrv IN A 192.168.1.1
tux1 IN A 192.168.1.2
$TTL 14400 ; 4 hours
xp1 A 192.168.1.55
TXT "31c805c6b42a982c45bd1a8d6d5755c2af"


$ORIGIN .
$TTL 604800 ; 1 week
1.168.192.in-addr.arpa IN SOA tux1.netzA.de. root.tux1.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
NS tux1.netzA.de.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR testsrv.netzA.de.
2 PTR tux1.netzA.de.
$TTL 14400 ; 4 hours
55 PTR xp1.netzA.de.


Netz B (ohne DDNS):

options {

directory "/var/lib/named";

forwarders { 192.168.1.2; };
#forward first;
#allow-query { 127.0.0.1; };
notify no;
};

zone "netzB.de" in {
type master;
file "netzB.de.zone";
};

zone "2.168.192.in-addr.arpa" in {
type master;
file "192.168.2.zone";
};


$ORIGIN .
$TTL 1W
netzB.de. IN SOA sub2.netzB.de. root.netzB.de. (
200606232 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum


IN NS sub2.netzB.de.
$ORIGIN netzB.de.
pc1sub2 IN A 192.168.2.5
sub2 IN A 192.168.2.1


$TTL 1W
@ IN SOA sub2.netzB.de. root.sub2.netzB.de. (
200606231 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum

IN NS sub2.netzB.de.
5 IN PTR pc1sub2.netzB.de.
1 IN PTR sub2.netzB.de.

Was mache ich falsch? Ursprünglich hatte ich nur die globalen forwarder drin, den Zoneneintrag in der named.conf von Netz A habe ich mal testweise
Reingesetzt. Von Netz B kann ich einen FQDN (und nur diesen!) in Netz A
anpingen, von Netz A geht nur rückwärts.

rainer11
28.06.06, 15:13
sorry für das doppelte posten, das system brachtene Fehlermeldung. das untere listing ist massgebend

bla!zilla
28.06.06, 15:34
Im Prinzip: Ein Client fragt einen Host an (z.B. einen aus Domäne B), DNS A kann den nicht auflösen, DNS Request wandert über den Forwarder zu DNS B. Dieser sollte den Host (da er ja aus Domäne B ist) kenne. Tut er aber scheinbar nicht.

Frage: Gibst du den Hostnamen von Host B vollqualifiziert an? Wie sieht die /etc/resolv.conf aus?

rainer11
28.06.06, 16:22
Ja, da ohne FQDN garnichts geht.

/etc/resolv.conf Netz A:

nameserver 192.168.1.2
search netzA.de

Netz B

nameserver 192.168.2.1
search netzB.de

rainer11
29.06.06, 10:54
Ok. Es geht jetzt (fast). Hab alle configs gelöscht und neu erstellt; was es war? keine Ahnung. Aber eine Sache ist noch: kann ich von einem winclient sowohl in der eigenen als auch in einer fremden domain nur via FQDN pingen? oder istz das ne einstellungssache des clients?

bla!zilla
29.06.06, 11:25
Einstellungssache am Client. Du musst dem Client die entsprechenden DNS Suffixe mit auf den Weg geben. Bei Windows geht das in den Eigenschaften von TCP/IP, Reiterkarte DNS. Da kann man eine Suchreihenfolge mitgeben.

rainer11
29.06.06, 11:38
Vielen Dank! das wars!

bla!zilla
29.06.06, 11:41
Subba. Keine Ursache.