Am Montag, 24. Januar 2011, 12:14:02 schrieb Andre Tann:
Servus zusammen,
folgendes Problem beobachte ich bei der Namensauflösung:
Auf 192.168.8.253: cat /etc/named.conf [...] forwarders { 192.168.0.214; }; #forward first; #allow-query { 127.0.0.1; }; [...]
Auf 192.168.0.214: cat /etc/named.conf: [...] forwarders { 212.202.215.1; 212.202.215.2; }; #forward first; #allow-query { 127.0.0.1; }; [...]
Der erste Server soll also den zweiten befragen, und der wiederum wendet sich an den DNS-Server des ISP. Der zweite Server sollte durch das auskommentierte allow-query jede Anfrage annehmen.
Jetzt hagelt es mir Meldungen rein wie:
Jan 24 12:01:12 srv named[26504]: unexpected RCODE (REFUSED) resolving 'www.tagesschau.de/A/IN': 192.168.0.214#53
und entsprechend:
Jan 24 12:01:11 infra named[1830]: client 192.168.8.253#36176: query (cache) 'www.tagesschau.de/A/IN' denied
Warum lehnt der zweite Server die Anfragen des ersten Servers ab?
Komischerweise kann der erste Server trotzdem den Hostnamen tagesschau.de auflösen. Warum?
Vielen Dank für Hinweise!
Hallo Andre, die Server sind in einem unterschiedlichen Netz, deshalb sollte "allow_recursion { xxx; } ;" gesetzt werden. 192.168.0.0/16 oder "any" wäre die schnelle Lösung zum Testen. Gruß, Martin -- I would rather be exposed to the inconveniences attending too much liberty, than those attending too small a degree of it. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org