PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : BIND 9.3.3rc2 auf Centos



newbie2007
01.12.07, 21:52
Nabend,
ich habe folgendes Problem ich habe einen BIND 9.3.3rc2 Server als DNS installiert es funkt vom Server aus alles perfekt, doch wenn ich vom Client eine Namensauflösung durchführen will kommt immer Standardserver sind nicht verfügbar. Waren kann das liegen ?

Hier meine named.conf :

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
forwarders {
213.33.99.70;
80.120.17.70;
212.33.32.160;
};
allow-query { 127.0/16; 172.16.8/22; };
listen-on { 127.0.0.1; 172.16.8.2; };
listen-on-v6 { any; };
notify no;
};

logging
{
channel request_log
{
file "/var/logs/named.requests" versions 3 size 5m;
print-time yes;
};
channel security_log
{
file "/var/logs/named.security" versions 3 size 10m;
print-time yes;
};
channel smut_log
{
file "/var/logs/named.smut" versions 3 size 1m;
print-time yes;
};

category queries { "request_log"; };
category client { "request_log"; };

category security { "security_log"; "default_syslog"; };

category default { "smut_log"; };
};

zone "xyz.local" IN {
type master;
file "/var/named/master/local.xyz";
};

zone "16.172.in-addr.arpa" IN {
type master;
file "/var/named/master/rev.172.16";
};

zone "168.192.in-addr.arpa" IN {
type master;
file "/var/named/master/rev.192.168";
};


Pingen usw. funkt aber, woran kann das liegen?

Am Server ein "telnet ip dns server 53" funktioniert auch nur über das Netz funkt es nicht!!

BedriddenTech
01.12.07, 22:13
Firewall? Was kommt denn, wenn du "iptables -L" ausführst?
Bitte die [ code]-Tags verwenden, danke. :)

newbie2007
01.12.07, 22:43
Hallo BedriddenTech,
wenn ich iptables -L auf dem DNS Server ausführe kommt folgendes raus:


Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT esp -- anywhere anywhere
ACCEPT ah -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT tcp -- anywhere anywhere tcp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited


Sieht glaub ich nicht so schlecht aus oder?

danke

bla!zilla
01.12.07, 23:29
Doch, DNS ist nicht erlaubt. Bitte 53/udp freischalten, optional 53/tcp, da dies für Zonentransfers gebraucht wird.

newbie2007
02.12.07, 01:52
Hattest Recht, die lokale FW war mir im weg, danke !!! :)

bla!zilla
02.12.07, 09:56
Freut mich das es klappt.