From: "Michael Meyer"
Günther Zinsberger wrote: [...]
Die orig. /etc/named.conf, die ja default über Root-Name-Server ext. Adressen auflösen soll zeigt das selbe Phänomen (mit tcpdump kann ich sehen, daß sehr wohl Anfragen hinausgehen, Antworten hereinkommen und nichts von der Firewall geblockt werden dürfte(SuSEfirewall2-2.1-77, keine verdächtigen Einträge in den Logs)).
keine ahnung woran es nun wirklich liegt. verschiedene bind-konfigurationen und verschiedene bind-versionen, aber immer das gleiche problem? ist das in diesem fall warscheinlich? und du kannst den packetfilter wirklich ausschliessen?
micha
anscheinend war doch der Paketfilter schuld, obwohl laut tcpdump eine Kommunikation zwischen dem Gateway und dem DNS des Providers stattfand und nichts negatives im LOG stand. Nun habe ich folgende Parameter gesetzt: FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes" FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes" FW_SERVICE_DNS="yes" weiß nicht, ob das im Sinne des Erfinders ist, damit funktioniert es aber vorerst. Nur komisch, daß "bind" auch funktionierte, nachdem ich ihn neugestartet habe und die Firewall blieb, wie sie war. Danke für eure Hilfe Günther