Tommy_20
04.11.01, 08:00
Ich wollte mir folgendes einrichten:
Auf meinem Router soll ein DNS-Server laufen, der das interne netz verwaltet und alle DNS anfragen, die das externe netz (internet) betreffen, an die dns-server meines providers weiterleiten.
den dns-server hab ich per webmin konfiguriert und dabei kam folgendes raus (named.conf):
###########################################
options {
# The directory statement defines the name server´s
# working directory
directory "/var/named";
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.
forwarders {
195.34.133.10;
195.34.133.11;
};
# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.
# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall
# stands between the local server and the internet.
query-source port 53;
transfer-source * port 53;
notify-source * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
allow-query {
127.0.0.1;
192.168.0.1;
192.168.0.2;
192.168.0.3;
192.168.0.4;
192.168.0.5;
192.168.0.6;
192.168.0.7;
192.168.0.8;
192.168.0.9;
192.168.0.10;
};
# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.
notify no;
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains below.
zone "entenhausen.at" {
type master;
file "/var/named/entenhausen.at.hosts";
allow-query {
192.168.0.1;
192.168.0.2;
192.168.0.3;
192.168.0.4;
192.168.0.5;
192.168.0.6;
192.168.0.7;
192.168.0.8;
192.168.0.9;
192.168.0.10;
};
};
###########################################
Sobald ich bei den internen Win2k-Clients den Router als einzigen DNS-Server eintrage, werden keine namen mehr aufgelöst (ping www.linuxforen.de (http://www.linuxforen.de) -> unbekannter host). Wenn ich am Client die DNS vom Provider eintrage, gehts ohne probleme.
Ein freund hat meine config mit seiner verglichen und bei ihm funktionierts damit (nur die interne domäne heisst anders).
Durch HOWTO's hab ich mich schon durchgekämpft, aber ich hab keinen fehler gefunden :(
Muss ich am Client oder am Router sonst noch was umändern???
Zu den Systemen:
Router:
Suse 7.2 Pro
192.168.0.1
firewall mit ipchains
Clients:
Win2k
192.168.0.2 - 192.168.0.10
Auf meinem Router soll ein DNS-Server laufen, der das interne netz verwaltet und alle DNS anfragen, die das externe netz (internet) betreffen, an die dns-server meines providers weiterleiten.
den dns-server hab ich per webmin konfiguriert und dabei kam folgendes raus (named.conf):
###########################################
options {
# The directory statement defines the name server´s
# working directory
directory "/var/named";
# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.
forwarders {
195.34.133.10;
195.34.133.11;
};
# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.
# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.
# The listen-on-v6 record enables or disables listening
# on IPV6 interfaces. Allowed values are 'any' and 'none'
# or a list of addresses. IPv6 can only be used with
# kernel 2.4 in this release.
listen-on-v6 { any; };
# The next three statements may be needed if a firewall
# stands between the local server and the internet.
query-source port 53;
transfer-source * port 53;
notify-source * port 53;
# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.
allow-query {
127.0.0.1;
192.168.0.1;
192.168.0.2;
192.168.0.3;
192.168.0.4;
192.168.0.5;
192.168.0.6;
192.168.0.7;
192.168.0.8;
192.168.0.9;
192.168.0.10;
};
# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.
notify no;
};
# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};
# You can insert further zone records for your own domains below.
zone "entenhausen.at" {
type master;
file "/var/named/entenhausen.at.hosts";
allow-query {
192.168.0.1;
192.168.0.2;
192.168.0.3;
192.168.0.4;
192.168.0.5;
192.168.0.6;
192.168.0.7;
192.168.0.8;
192.168.0.9;
192.168.0.10;
};
};
###########################################
Sobald ich bei den internen Win2k-Clients den Router als einzigen DNS-Server eintrage, werden keine namen mehr aufgelöst (ping www.linuxforen.de (http://www.linuxforen.de) -> unbekannter host). Wenn ich am Client die DNS vom Provider eintrage, gehts ohne probleme.
Ein freund hat meine config mit seiner verglichen und bei ihm funktionierts damit (nur die interne domäne heisst anders).
Durch HOWTO's hab ich mich schon durchgekämpft, aber ich hab keinen fehler gefunden :(
Muss ich am Client oder am Router sonst noch was umändern???
Zu den Systemen:
Router:
Suse 7.2 Pro
192.168.0.1
firewall mit ipchains
Clients:
Win2k
192.168.0.2 - 192.168.0.10