Aloha!
Nachdem unsere Regierung ja nun auch irgendwas mit den Nameservern vorhat, dachte ich mir, dass ich den bind9 von einem Server im Ausland verwenden koennte, um DNS-Abfragen abzuwickeln. Per
Code:
sudo ssh -2 -C -f -N iscariot@host -L 53/127.0.0.1/53
lege ich den Port 53 vom Server auf den lokalen Port 53. Soweit kein Problem.
Aber wenn ich dann DNS-Abfragen machen will:
Code:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.4.2-P2 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Auf dem Server selbst funktioniert der Befehl:
Code:
% dig @127.0.0.1 -t A google.de
; <<>> DiG 9.3.4-P1.1 <<>> @127.0.0.1 -t A google.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64254
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;google.de. IN A
;; ANSWER SECTION:
google.de. 1705 IN A 72.14.221.104
google.de. 1705 IN A 74.125.77.104
google.de. 1705 IN A 216.239.59.104
;; AUTHORITY SECTION:
google.de. 318929 IN NS ns1.google.com.
google.de. 318929 IN NS ns2.google.com.
google.de. 318929 IN NS ns3.google.com.
google.de. 318929 IN NS ns4.google.com.
;; Query time: 31 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 21 13:51:46 2009
;; MSG SIZE rcvd: 157
Versteh ich da irgendwas falsch? Muss ich noch mehr als Port 53 vom Server holen?
Lesezeichen