standman
26.09.09, 15:18
Hi,
Ich habe von kurzen wieder mal einen bind9 dnsserver für mein lokales netz aufgesetzt und wollte eine dmz aufbauen was auch ganz gut funktionirt hat.
Ich habe jetzt folgendes problem ich habe eine Dns-Server (bind9, debian lenny)in die dmz gestellt und habe dort 2 zonen angelegt
intern---192.168.10.0/24----intern.home
dmz-----192.168.11.0/24----dmz.home
und natürlich eine externe zone (internet)
extern-- 192.168.9.0/24----extern.home
verbunden ist die ganze sache über eine firewall (ipfire) aus der dmz heraus kann ich von jeden recher aus alle namen auflösen also z.b. web.de oder dns-server.dmz.home oder samba.intern.home s
allerdings kann ich von der internen zone intern.home leider nur namen auflössen die in intern.home oder extern.home sich befinden.
Ich sitze schon 3 Tage an der sache vielleicht kann mir jemand helfen
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db/db.255";
};
// Database Structure for the intern.home network who use the network 192.168.10.0/24
zone "intern.home" {
type master;
file "/etc/bind/db/db.intern.home";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db/db.10.168.192.in-addr.arpa";
};
// Database Structure for the dmz.home network who use the network 192.168.11.0/24
zone "dmz.home" {
type master;
file "/etc/bind/db/db.dmz.home";
};
zone "11.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db/db.11.168.192.in-addr.arpa";
};
include "/etc/bind/named.conf.local";
und hier nochmal die fehlermeldungen
user@rafi-desktop:~/Desktop$ nslookup web.de 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
** server can't find web.de: NXDOMAIN
user@rafi-desktop:~/Desktop$ nslookup dns-server.dmz.home 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
Name: dns-server.dmz.home
Address: 192.168.11.100
user@rafi-desktop:~/Desktop$ nslookup rafi-desktop.intern.home 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
Name: rafi-desktop.intern.home
Address: 192.168.10.60
user@rafi-desktop:~/Desktop$
und hier der warscheinliche fehler aus /var/log/syslog
Sep 26 14:42:30 dns-server named[2205]: client 192.168.10.64#37436: query (cache) 'web.de/A/IN' denied
Ich habe von kurzen wieder mal einen bind9 dnsserver für mein lokales netz aufgesetzt und wollte eine dmz aufbauen was auch ganz gut funktionirt hat.
Ich habe jetzt folgendes problem ich habe eine Dns-Server (bind9, debian lenny)in die dmz gestellt und habe dort 2 zonen angelegt
intern---192.168.10.0/24----intern.home
dmz-----192.168.11.0/24----dmz.home
und natürlich eine externe zone (internet)
extern-- 192.168.9.0/24----extern.home
verbunden ist die ganze sache über eine firewall (ipfire) aus der dmz heraus kann ich von jeden recher aus alle namen auflösen also z.b. web.de oder dns-server.dmz.home oder samba.intern.home s
allerdings kann ich von der internen zone intern.home leider nur namen auflössen die in intern.home oder extern.home sich befinden.
Ich sitze schon 3 Tage an der sache vielleicht kann mir jemand helfen
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db/db.255";
};
// Database Structure for the intern.home network who use the network 192.168.10.0/24
zone "intern.home" {
type master;
file "/etc/bind/db/db.intern.home";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db/db.10.168.192.in-addr.arpa";
};
// Database Structure for the dmz.home network who use the network 192.168.11.0/24
zone "dmz.home" {
type master;
file "/etc/bind/db/db.dmz.home";
};
zone "11.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db/db.11.168.192.in-addr.arpa";
};
include "/etc/bind/named.conf.local";
und hier nochmal die fehlermeldungen
user@rafi-desktop:~/Desktop$ nslookup web.de 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
** server can't find web.de: NXDOMAIN
user@rafi-desktop:~/Desktop$ nslookup dns-server.dmz.home 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
Name: dns-server.dmz.home
Address: 192.168.11.100
user@rafi-desktop:~/Desktop$ nslookup rafi-desktop.intern.home 192.168.11.100
Server: 192.168.11.100
Address: 192.168.11.100#53
Name: rafi-desktop.intern.home
Address: 192.168.10.60
user@rafi-desktop:~/Desktop$
und hier der warscheinliche fehler aus /var/log/syslog
Sep 26 14:42:30 dns-server named[2205]: client 192.168.10.64#37436: query (cache) 'web.de/A/IN' denied