PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind 9.8.2 löst keine externen Anfragen auf


Mansaylon
12.04.16, 12:53
Hallo zusammen

Ich habe 2 identische Bind Server unter Centos 6.7 am laufen.
Der eine löst die externen Anfragen auf, wie er soll.... der Andere weigert sich einfach, respektiv löst nur dann auf, wenn die Anfrage aus einem Bereich kommt, der unter allow-recursion eingetragen ist.
Als Test habe ich dort mal any eingetragen.... was jedoch gar nichts brachte.

Auch wenn ich einen DNSCheck auf einen Domainname mache, der in diesem DNS-Server eingetragen ist, bekomme ich kein Ergebnis.

Firewall Einstellungen sind sowohl TCP als auch UDP auf Port 53 (sonst würden ja die Anfragen aus dem 'allow-recursion' Bereich auch nicht gehen).

Langsam gehen mir die Ideen aus, was ich noch alles Testen könnte.

Wäre froh, um jeden möglichen Lösungsansatz.
BetterWorld
12.04.16, 13:04
Wie wäre es einmal zu posten WAS in deinen Zonefiles steht,
statt zu erzählen, was alles nicht geht?

Wäre bestimmt eine sehr gute Idee.
Mansaylon
12.04.16, 14:39
options {
listen-on port 53 {
127.0.0.1;
192.168.102.11;
};
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
any;
};
recursion yes;
version "DNS by DNS";
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
query-source port 53;
notify yes;
also-notify {
};
allow-recursion {
localhost;
127.0.0.1;
212.51.129.249/32;
46.140.111.64/28;
192.168.50.0/24;
192.168.45.0/24;
};
};

logging {
category default { null; };
};

zone "." IN {
type hint;
file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

zone "tc-zueri-linie.ch" {
type master;
file "/var/named/tc-zueri-linie.ch.hosts";
};
zone "europlink.ch" {
type slave;
masters {
46.140.111.68;
};
file "/var/named/slaves/europlink.ch.hosts";
};


Und wie gesagt... zwischen dem Funktionierenden und dem Nichtfunktionierenden besteht im named.conf kein Unterschied.
marce
12.04.16, 18:01
und wie testest Du die den DNS-Server?
Mansaylon
13.04.16, 08:00
http://www.intodns.com/tc-zueri-linie.ch

und....

http://manytools.org/network/query-dns-records-online/
da gebe ich als Domain tc-zueri-linie.ch und als DNS ns1.europlink.ch ein.
Via ns3.europlink.ch, welcher gleich aufgesetzt ist, funktoniert es.

Mit nslookup funktioniert die Auflösung, da ich von meinem Standpunkt aus im "allow-recursion" Bereich bin.

Ich steh im Walde ;-/