iscariot
21.04.09, 12:54
Aloha!
Nachdem unsere Regierung ja nun auch irgendwas mit den Nameservern vorhat, dachte ich mir, dass ich den bind9 von einem Server im Ausland verwenden koennte, um DNS-Abfragen abzuwickeln. Per
sudo ssh -2 -C -f -N iscariot@host -L 53/127.0.0.1/53
lege ich den Port 53 vom Server auf den lokalen Port 53. Soweit kein Problem.
Aber wenn ich dann DNS-Abfragen machen will:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Auf dem Server selbst funktioniert der Befehl:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.3.4-P1.1 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64254
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.de. IN A
;; ANSWER SECTION:
google.de. 1705 IN A 72.14.221.104
google.de. 1705 IN A 74.125.77.104
google.de. 1705 IN A 216.239.59.104
;; AUTHORITY SECTION:
google.de. 318929 IN NS ns1.google.com.
google.de. 318929 IN NS ns2.google.com.
google.de. 318929 IN NS ns3.google.com.
google.de. 318929 IN NS ns4.google.com.
;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 21 13:51:46 2009
;; MSG SIZE rcvd: 157
Versteh ich da irgendwas falsch? Muss ich noch mehr als Port 53 vom Server holen?
Nachdem unsere Regierung ja nun auch irgendwas mit den Nameservern vorhat, dachte ich mir, dass ich den bind9 von einem Server im Ausland verwenden koennte, um DNS-Abfragen abzuwickeln. Per
sudo ssh -2 -C -f -N iscariot@host -L 53/127.0.0.1/53
lege ich den Port 53 vom Server auf den lokalen Port 53. Soweit kein Problem.
Aber wenn ich dann DNS-Abfragen machen will:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Auf dem Server selbst funktioniert der Befehl:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.3.4-P1.1 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64254
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.de. IN A
;; ANSWER SECTION:
google.de. 1705 IN A 72.14.221.104
google.de. 1705 IN A 74.125.77.104
google.de. 1705 IN A 216.239.59.104
;; AUTHORITY SECTION:
google.de. 318929 IN NS ns1.google.com.
google.de. 318929 IN NS ns2.google.com.
google.de. 318929 IN NS ns3.google.com.
google.de. 318929 IN NS ns4.google.com.
;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 21 13:51:46 2009
;; MSG SIZE rcvd: 157
Versteh ich da irgendwas falsch? Muss ich noch mehr als Port 53 vom Server holen?