Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS forwarding
Hi Leute!
Manchmal sind es die scheinbar einfachen Dinge, die einen zur Verzweiflung bringen-fogendes Problem:
(Achso: BIND9) zwei Subnetze A und B, in jedem läuft ein Master-Nameserver.
Funktioniert im jeweiligen Subnetz auch prima. Nun möchte ich aber, dass Anfragen aus Netz A, die einen Host in Netz B betreffen von DNS A zu DNS B weitergeleitet und von B dann beantwortet werden und habe auch brav unter
forwarders in der named.conf die entsprechenden IPs eingetragen. Aber es funktioniert nur zur Hälfte: Rückwärtsauflösung geht, Vorwärts nicht.
Kann mir da jemand helfen?
Grüße
Poste bitte mal die Fehlermeldung.
Hallo!
Das ist es ja: keine Fehlermeldung. nur "unknown host". Die configs(nur die relevanten Zeilen):
Netz A(hat dynamisches DNS-update):
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 192.168.2.1; };
#forward first;
#allow-query { 127.0.0.1; };
notify no;
};
zone "netzA.de" in {
type master;
file "dyn/lwk-rlp.de.zone";
allow-update { key DHCP_UPDATER; };
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "dyn/192.168.1.zone";
allow-update { key DHCP_UPDATER; };
};
include "/etc/named.conf.include";
zone "netzB.de" {
type forward;
forwarders { 192.168.2.1; };
};
$ORIGIN .
$TTL 604800 ; 1 week
1.168.192.in-addr.arpa IN SOA tux1.netzA.de. root.tux1.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
NS tux1.netzA.de.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR testsrv.netzA.de.
2 PTR tux1.netzA.de.
$TTL 14400 ; 4 hours
55 PTR xp1.netzA.de.
$ORIGIN .
$TTL 604800 ; 1 week
netzA. IN SOA tux1.netzA.de. root.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
IN NS tux1.netzA.de.
$ORIGIN netzA.de.
testsrv IN A 192.168.1.1
tux1 IN A 192.168.1.2
$TTL 14400 ; 4 hours
xp1 A 192.168.1.55
TXT "31c805c6b42a982c45bd1a8d6d5755c2af"
Netz B(ohne DDNS):
options {
directory "/var/lib/named";
dump-file "/var/log/named_dump.db";
statistics-file "/var/log/named.stats";
forwarders { 192.168.1.2; };
#forward first;
#allow-query { 127.0.0.1; };
notify no;
};
zone "netzB.de" in {
type master;
file "netzB.de.zone";
};
zone "2.168.192.in-addr.arpa" in {
type master;
file "192.168.2.zone";
};
$TTL 1W
@ IN SOA sub2.netzB.de. root.sub2.netzB.de. (
200606231 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS sub2.netzB.de.
5 IN PTR pc1sub2.netzB.de.
1 IN PTR sub2.netzB.de.
$ORIGIN .
$TTL 1W
netzB. IN SOA sub2.netzB.de. root.netzB. (
200606232 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS sub2.netzB.de.
$ORIGIN netzB.
pc1sub2 IN A 192.168.2.5
sub2 IN A 192.168.2.1
Was mach ich falsch? Ursprünglich hatte ich nur die globalen forwarder drin, dann habe ich testweise in Netz A noch eine zone für Netz B eingebaut.
Nun ist es so, dass ich von Netz B einen FQDN ( und nur diesen)in Netz A anpingen kann. Von Netz A aus geht nichts.
Das ist ja! Keine Fehlermeldung, nur „unknown host“ Hier meine configs (nur das Notwendige):
Netz A(hat dynamisches DNS-update):
options {
directory "/var/lib/named";
forwarders { 192.168.2.1; };
#forward first;
listen-on-v6 { any; };
#allow-query { 127.0.0.1; };
notify no;
};
zone "netzA.de" in {
type master;
file "dyn/lwk-rlp.de.zone";
allow-update { key DHCP_UPDATER; };
};
zone "1.168.192.in-addr.arpa" in {
type master;
file "dyn/192.168.1.zone";
allow-update { key DHCP_UPDATER; };
};
include "/etc/named.conf.include";
zone "netzB.de" {
type forward;
forwarders { 192.168.2.1; };
};
$ORIGIN .
$TTL 604800 ; 1 week
netzA. IN SOA tux1.netzA.de. root.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
IN NS tux1.netzA.de.
$ORIGIN netzA.de.
testsrv IN A 192.168.1.1
tux1 IN A 192.168.1.2
$TTL 14400 ; 4 hours
xp1 A 192.168.1.55
TXT "31c805c6b42a982c45bd1a8d6d5755c2af"
$ORIGIN .
$TTL 604800 ; 1 week
1.168.192.in-addr.arpa IN SOA tux1.netzA.de. root.tux1.netzA.de. (
200606232 ; serial
172800 ; refresh (2 days)
14400 ; retry (4 hours)
3628800 ; expire (6 weeks)
604800 ; minimum (1 week)
)
NS tux1.netzA.de.
$ORIGIN 1.168.192.in-addr.arpa.
1 PTR testsrv.netzA.de.
2 PTR tux1.netzA.de.
$TTL 14400 ; 4 hours
55 PTR xp1.netzA.de.
Netz B (ohne DDNS):
options {
directory "/var/lib/named";
forwarders { 192.168.1.2; };
#forward first;
#allow-query { 127.0.0.1; };
notify no;
};
zone "netzB.de" in {
type master;
file "netzB.de.zone";
};
zone "2.168.192.in-addr.arpa" in {
type master;
file "192.168.2.zone";
};
$ORIGIN .
$TTL 1W
netzB.de. IN SOA sub2.netzB.de. root.netzB.de. (
200606232 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS sub2.netzB.de.
$ORIGIN netzB.de.
pc1sub2 IN A 192.168.2.5
sub2 IN A 192.168.2.1
$TTL 1W
@ IN SOA sub2.netzB.de. root.sub2.netzB.de. (
200606231 ; serial (d. adams)
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
IN NS sub2.netzB.de.
5 IN PTR pc1sub2.netzB.de.
1 IN PTR sub2.netzB.de.
Was mache ich falsch? Ursprünglich hatte ich nur die globalen forwarder drin, den Zoneneintrag in der named.conf von Netz A habe ich mal testweise
Reingesetzt. Von Netz B kann ich einen FQDN (und nur diesen!) in Netz A
anpingen, von Netz A geht nur rückwärts.
sorry für das doppelte posten, das system brachtene Fehlermeldung. das untere listing ist massgebend
Im Prinzip: Ein Client fragt einen Host an (z.B. einen aus Domäne B), DNS A kann den nicht auflösen, DNS Request wandert über den Forwarder zu DNS B. Dieser sollte den Host (da er ja aus Domäne B ist) kenne. Tut er aber scheinbar nicht.
Frage: Gibst du den Hostnamen von Host B vollqualifiziert an? Wie sieht die /etc/resolv.conf aus?
Ja, da ohne FQDN garnichts geht.
/etc/resolv.conf Netz A:
nameserver 192.168.1.2
search netzA.de
Netz B
nameserver 192.168.2.1
search netzB.de
Ok. Es geht jetzt (fast). Hab alle configs gelöscht und neu erstellt; was es war? keine Ahnung. Aber eine Sache ist noch: kann ich von einem winclient sowohl in der eigenen als auch in einer fremden domain nur via FQDN pingen? oder istz das ne einstellungssache des clients?
Einstellungssache am Client. Du musst dem Client die entsprechenden DNS Suffixe mit auf den Weg geben. Bei Windows geht das in den Eigenschaften von TCP/IP, Reiterkarte DNS. Da kann man eine Suchreihenfolge mitgeben.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.