Hallo zusammen,

ich hab bei mir vor ein paar Tagen redhat 9 am internen server aufgesetzt und wollte mir nun auch einen caching dns machen und auch die internen rechner eintragen.

soweit funktioniert es auch, er löst die internen rechner auf, auch reverse und auch externe domains.

habs nach diesem howto gemacht:

de-dns-howto (http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html#toc2)

Bindversion: 9.2.1

mein problem das ich nun hab, wenn ich mit einem windows client am linux server anfrage, bekomme ich bei anfragen auf externe domains immer einen timeout, die internen maschinen bekomme ich aber aufgelöst

Anfrage auf eine interne Maschine im Lan:


C:\>nslookup
Standardserver: cyberfile.shannondream.com
Address: 192.168.0.4

> cyber-gate.shannondream.com
Server: cyberfile.shannondream.com
Address: 192.168.0.4

Name: cyber-gate.shannondream.com
Address: 192.168.0.1


Anfrage einer externen url:



> www.linuxforen.de
Server: cyberfile.shannondream.com
Address: 192.168.0.4

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an cyberfile.shannondream.com
>


ich hab scho alles mögliche probiert, find aber einfach den fehler nicht ;(((

kann mir hier jemand helfen ?

im anhang noch meine named.conf, hosts und resolv.conf


resolv.conf:




search cyberfile.shannondream.com shannondream.com
nameserver 127.0.0.1
nameserver 192.168.0.4
nameserver 195.34.133.10



hosts:




# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 cyberfile.shannondream.com localhost loopback
192.168.0.4 cyberfile.shannondream.com localhost cyberfile



named.conf:




// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source port 53;
forward first;
forwarders {
195.34.133.10;
195.34.133.11;
};

};

$


//
// a caching only nameserver config
//
controls {
inet * allow { any; } keys { "rndc-key"; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};



zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};



// include "/etc/rndc.key";



zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.0.rev";
};

zone "shannondream.com" {
type master;
file "/var/named/shannondream.com.hosts";
};




Liebe Grüße

Markus

Sind in der file named.ca auch die Root-Nameserver eingetragen?

ja klar, local löst linux ja alles auf, das prob das ich noch hab is nur das er auf den windows clients bei anfragen von externen hosts net antwortet.
frag ich nen internen host ab bekomme ich antwort :(

ich nehme mal an du verwendest NAT. ist MASQUERADING auch aktiv??

nein, der server steht dediziert, ausehen tuts so

hardwarerouter --> switch --> linuxserver, windowsclients

ports sind am hardwarerouter durchgeroutet, für den dns port 53

darum auch in der named.conf das entkommentiert.


query-source port 53;

mir ist aber grad was aufgefallen, der linuxrechner löst zwar auf der console externe hosts auf, jedoch net über den server 127.0.0.1 sondern über den externen provider dns der in der resolv.conf steht :(

am linuxserver läuft kein nat oda masquerading, nur http, ftp, dns, samba, mailserver, ntpd

mir is in meiner named.conf was aufgefallen


options
{
directory "/var/named";
allow-query { 192.168.1.0/24; localhost; };
allow-recursion { 192.168.1.0/24; localhost; };
forward first;
forwarders { 195.3.96.67; 195.3.96.68; }
}

probierm mal das mit allow-query und allow-recursion aus, wahrscheinlich liegt es daran....

problem ist gelöst ;)
lag an spaces und white spaces, kommt davon wenn man mal pico statt vi nimmt ;)

danke an alle

Original geschrieben von Cyberdesigns
mir ist aber grad was aufgefallen, der linuxrechner löst zwar auf der console externe hosts auf, jedoch net über den server 127.0.0.1 sondern über den externen provider dns der in der resolv.conf steht
Das liegt an dieser Zeile:

forward first;

MfG