PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bind & Portforwarding



zimon
28.11.02, 19:43
Habe mittlerweile eine fixe ip und möchte meinen eigenen Nameserver (Bind8) haben um meine domain darüber laufen zu lassen. Allerdings hat der Server, auf dem Bind installiert ist keine Externe IP sondern nur eine interne (192.168.181.99).

Kann ich Bind ganz normal konfigurieren und er läuft, auch wenn er keine externe ip hat? Externer zugriff auf den Nameserver soll über Portforwarding (TCP / UDP, Prt 53) gewährleistet sein.

Geht das, oder muss BIND, wenn er extern erreichbar sein soll eine externe ip haben?

Gruss

Simon

geronet
28.11.02, 19:45
Wenn er eine Zone im Internet verwalten soll musst du eine feste IP Adresse haben, ob davor ein Router mit Portforwarding steht ist egal.

Grüsse, Stefan

zimon
28.11.02, 19:57
Ich hab nämlich das problem, dass er irgendwie nicht antwortet, der nameserver :-(

Wenn ich lokal auf dem Linuxserver eintippe nslookup und dann irgend ne domain, zb. heise.de, dann erwiedert er die ip.

Mach ich das selbe aufm Client - Pc, der im Netz steht (hat als DNS-Server den genannten Linuxserver, die int. ipadresse eingetragen), so kommt als Fehlermeldung ein Timeout.

Was ist da faul? Muss ich noch was aktivieren, damit er abrufe entgegen nimmt?

geronet
28.11.02, 20:21
In welchem Netz steht der Client?

Lauscht denn der Nameserver auf der Netzwerkkarte (netstat -a) ?

Grüsse, Stefan

zimon
28.11.02, 21:04
Zu meinem Netz:

Internet => ADSLROUTER => LINUXSERVER(Masquerading/DNS/WEB) => LAN (Client)

Auf dem Linuxserver will ich Bind laufen lassen, Lauschen tut der auf beiden Netzwerkkarten (Default). Das komische ist, dass der Client mit nslookup ein Timeout erhällt, aber trotzdem, wenn ich von Client aus www.heise.de pinge, geht das, d.h. er löst aus dem Namen ne ip, müsste ja heissen, dass der Bind arbeitet.

Was ist hier das Problem? Möglicherweise das Masquerading?

geronet
28.11.02, 21:11
Wie sieht die /etc/resolv.conf auf dem Server aus auf dem der Bind läuft?

Was genau macht der ADSL Router? Masqueraded er auch?

zimon
28.11.02, 21:23
ja der masqueraded auch...

wart ich versuch die datei zu posten

zimon
28.11.02, 21:26
sieht so aus:


resolv.conf
====================
nameserver 127.0.0.1
search local

===================

ooopsss... müsste hier nameserver 192.168.181.99 stehen???? oder die ext. ip?

kann ich hier mehrere ips erfassen?

geronet
28.11.02, 21:34
Du kannst schon mehrere Nameserver eingeben, aber der 127.0.0.1 stimmt schon.

Warum lässt du überhaupt zweimal Masqueraden? Ist doch unsinnig, mach lieber normales Routing oder ne Bridge falls du keinen Switch/Hub hast.

Bei nslookup auf beiden Rechnern, was steht da genau in der Antwort als Server und Port?

Grüsse, Stefan

zimon
28.11.02, 21:37
Was würdest du denn vorschlagen? Hab noch nicht viel Erfahrung mit Netzwerken, was würdest denn du vorschlagen? Ich bin einfach nicht glücklich mich auf das Masquarading vom Router zu verlassen, da kann ich nix einstellen oder so. Mir ist der Linux -Server als Masquerader lieber, so zum thema sicherheit. Beim Router hab ich keine Firewall....

Das ist die Antwort beim nslookup befehl:

DNS request timed out
timeout was 2 seconds.

Der Servername für die Adresse 192.168.181.99 konnte nicht gefunden werden. Timed out
Die Standartserver sind nicht verfügbar: unknown
Standartserver: unknown
Adress: 192.168.181.99

geronet
28.11.02, 22:01
Dann ersetz doch den Router und stell den Linux Rechner dafür hin. Den DSL Router kannste bestimmt bei ebay verkaufen ;)

Auf deinem Client hat er keinen Nameserver, zeige doch dort mal die resolv.conf.

Grüsse, Stefan

zimon
28.11.02, 22:10
Und was soll ich mir dann zulegen, wo ich mein Telefonkabel einstöpseln kann? Etwa ein DSL - Modem?

geronet
28.11.02, 22:15
Hmm jo :D
Kostet ja nur 50 Piepen ;)

Du müsstest ja noch einen Splitter davor haben oder nicht?

zimon
28.11.02, 22:27
bin von deiner idee nicht so ganz begeistert... :confused:

Wie funktioniert eingentlich das mit dem bridgen? Was sind den da die Möglichkeiten und die Grenzen?

Würd mich interessieren, kenn bis jetzt nur Masquarading... und damit komm ich nicht viel weiter...

bla!zilla
27.12.08, 10:15
Für das Portforwarding reicht 53/udp. 53/tcp brauchst du nur für Zonentransfers. Du musst darauf achten, dass dein BIND auch auf externe Anfragen antwortet.



allow-query { 127.0.0.1; 192.168.20.0/24; 192.168.62.0/24; };