PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nochmal djbdns



TheDodger
18.09.07, 10:05
Moin!

So, mein djbdns läuft zufriedenstellend und perfomant.
Den tinydns habe ich an die externe IP gebunden, der dnscache lauscht an localhost.
Soweit sieht alles auch wahnsinnig super aus.

Aber es gibt immer ein aber ...

Die Namensauflösung funktioniert nur, wenn ich 127.0.0.1 als DNS angebe.
Ein dig @127.0.0.1 heise.de funktioniert.
Ein dig @ext-IP heise.de hingegen nicht. :-(

Das gleiche Bild, wenn ich eine Anfrage von einem externen Server an meinen Server stelle, läuft das ganze ins leere.

dig @85.214.20.216 heise.de

; <<>> DiG 9.4.1-P1 <<>> @85.214.20.216 heise.de
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Ich könnt heulen!
Vor allem find ich den Fehler nicht! :(

Hat jemand von euch noch einen Tip?
Ach ja ... eine FW gibt es auf dem Ding nicht ...


Eine neue Erkenntniss ...
Sobald ich ein dig mit einer Domain tätige, die sich in der Konfiguration des DNS befindet, funktioniert das ganze wunderbar!
Eine Anfrage einer - für ihn - externen Adresse läuft ins leere.

So richtig ist das aber nicht, oder?

derRichard
18.09.07, 12:40
hallo!

ähm, ich steh grad auf der leitung.
was genau willst jetzt eigentlich erreichen?

für den externen zugriff muss dein externer server erst in dnscache/root/ip/ eingetragen sein.

//richard

TheDodger
19.09.07, 09:31
hallo!

ähm, ich steh grad auf der leitung.
was genau willst jetzt eigentlich erreichen?

Ich möchte, dass mein Nameserver von aussen erreichbar ist (ist er ja) und sauber eine Namensauflösung durchführt, was er ja z.Z. nur bedingt tut.


für den externen zugriff muss dein externer server erst in dnscache/root/ip/ eingetragen sein.

Das muss ja nicht die volle Ip drinstehen, oder?

Z.Z habe ich da nur 3 Einträge:


127
127.0.0.1
85

derRichard
19.09.07, 12:53
hmm, auf welche ip hört der dns?
vielleicht nur localhost? :D

//richard

TheDodger
19.09.07, 14:07
hmm, auf welche ip hört der dns?
vielleicht nur localhost?

Wie ich schrieb, tinydns auf der externen IP, dnscache auf der internen (localhost).

Mache ich eine Anfrage an den DNS mit einer Domain, die er selber 'besitzt', dann antwortet er auch korrekt. Frage ich eine Domain ab, die für ihn extern ist (z.B. heise.de) läuft die Anfrage ins leere ...

derRichard
19.09.07, 14:10
hallo!

sorry, das hab ich komplett überlesen. :rolleyes:

das kann so nicht gehen.
lass lieber den dnscache auf die externe hören und den tinydns auf localhost.
dem dnscache musst dann aber sagen welche domainanfragen er zum tinydns nach localhost umleiten soll.

//richard

TheDodger
29.09.07, 09:35
Das hatte ich im ersten Step auch. Schließlich wäre das für mich die Standardinstallation gewesen. Aber dann klappte gar keine Anfrage mehr.

Könntest du mir einen Tipp geben, wie ich dann den dnscache so konfiguriere, dass er alle Anfragen annimmt und bearbeitet?