PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS Server - Anfragen werden nicht weitergeleitet



wirrwar
08.07.10, 13:27
Hallo Forum

Seit langem mal wieder etwas von mir. Stehe heute irgendwie auf dem Schlauch.

Ich habe bind9 auf einem Ubuntu System aufgesetzt und auch soweit konfiguriert. Wenn ich es teste funktioniert es auch soweit wenn ich als DNS Server der die Anfragen Auflösen soll explizit die IP meines DNS Servers angebe.

Bsp:

user@pc:~$ nslookup
> server 212.94.44.98
Default server: 212.94.44.98
Address: 212.94.44.98#53
> www.sectrain.ch
Server: 212.94.44.98
Address: 212.94.44.98#53

Name: www.sectrain.ch
Address: 212.94.44.98
> bla.sectrain.ch
Server: 212.94.44.98
Address: 212.94.44.98#53

Name: bla.sectrain.ch
Address: 10.41.12.106
>

Mit Angabe des Servers funktioniert es. Wenn ich aber ohne Server angabe ein normales nslookup mache funktioniert es nicht.

Bsp:

user@pc:~$ nslookup bla.sectrain.ch
;; Got SERVFAIL reply from 10.41.2.10, trying next server
Server: 10.41.2.10
Address: 10.41.2.10#53

** server can't find bla.sectrain.ch: NXDOMAIN

10.41.2.10 ist ein interner DNS Server der Anfragen nach aussen Auflöst was auch funktiniert soweit. Es sieht mir danach aus als wenn die Anfragen wenn ich es so mache gar nicht auf meinen DNS Server landen. Woran kann das liegen?

Bei meinem Provider ist eingetragen das *.sectrain.ch auf die IP des DNS Servers (212.94.44.98 / 99) zeigt. Der Server steht hinter einer FW die die Anfragen auf dem DNS Port zum Server durchnatten.
Was ja auch funktioniert, Beispiel 1.

Hat jemand eine Idee? Bin hier ratlos

Danke und Grüsse,
Dirk

marce
08.07.10, 13:56
was steht denn in der /etc/resolv.conf?

wirrwar
08.07.10, 14:09
Danke für die Antwort!

resolv.conf:
search sectrain.ch
nameserver 10.41.11.10

Das ist die resolv.conf von meinem DNS Server hinter der FW. Die IP 10.41.11.10 ist er selber und sectrain.ch ist die Domaine für die er Namen auflösen soll.

Hab ich hier einen Fehler?

marce
08.07.10, 14:11
Frage: Du machst die Anfrage auf dem DNS-Server oder auf einem Client? Weil - interessant ist die Frage nach der resolv.conf auf dem Client, der die DNS-Abfrage stellt. Wenn da nämlich Dein DNS-Server nicht drin steht - kommt bei dem natürlich nie eine Anfrage an...

wirrwar
08.07.10, 14:28
Das war jetzt ein guter Hinweis. Also ich habe jetzt meinen DNS Server 212.94.44.98 auch in meiner Client resolv.conf eingetragen und meint Client kann jetzt auch die Namen auflösen:

...:~$ nslookup www.sectrain.ch
Server: 10.41.2.10
Address: 10.41.2.10#53

Non-authoritative answer:
Name: www.sectrain.ch
Address: 10.41.12.105

...:~$ nslookup waf.sectrain.ch
;; Got SERVFAIL reply from 10.41.2.10, trying next server
;; Got SERVFAIL reply from 10.41.2.11, trying next server
Server: 212.94.44.98
Address: 212.94.44.98#53

Name: waf.sectrain.ch
Address: 212.94.44.98

Grundsätzlich sollte es aber ohne einen Eintrag funktionieren und zwar von überall her. Bei unserem ISP ist als ns1.sectrain.ch diese IP hinterlägt 212.94.44.98.

Also nach meinem Verständinis sollte jeder zb www.sectrain.ch auflösen können und der DNS Server beim ISP sollte alle Anfragen nach *.sectrain.ch an 212.94.44.98 weiterleiten.

Habe ich hier einen denkfehler?

------

Auserdem ist noch komisch das
Name: www.sectrain.ch auf
Address: 10.41.12.105 auflöst.

Ich habe den Eintrag bereits auf die externe IP angepasst und auch den DNS Cache gelert. Löst immer noch auf die interne IP aus... Könnten sie das bitte einmal von extern testen? Ich habe die vermutung das hier noch irgendwas die DNS Anfragen zwischencached.

marce
08.07.10, 14:30
ja - der DNS-Server liefert nur zurück, was konfiguriert ist.

Wenn also nur www.domain.de eingetragen ist - dann wird www1 oder einfach nur domain.de nicht aufgelöst.

wirrwar
08.07.10, 14:59
Vielen Dank für das testen!

So ganz versteh ich es aber nicht. Denn nur www.sectrain.ch wird von extern aufgelöst. Die anderen Einträge wie waf.sectrain.ch oder bla.sectrain.ch werden nicht aufgelöst. Das sollte genauso gut funktionieren.

Ich glaub es wird einfach Zeit zum gehen ;)

wirrwar
08.07.10, 15:36
solved ;)

lag wieder am DNS Cache und an einem WebProxy der noch dazwischen hang.

Danke nochmals!