Hallo Mathias, * On Fri, Dec 03, 2004 at 10:24 AM (+0100), Preusse, Mathias wrote:
ich rätsel hier nur noch rum. Wir haben einen DNS (bind9) in der DMZ auf VMware (ESX) aufgesetzt. Soweit problemlos - bis vor zwei Wochen.
Seitdem werden alle DNS Requests mit refused beantwortet. Die gleiche Maschine mit gleicher Konfiguration physikalisch aufgebaut funktioniert! Gleiches Spiel mit Windows 2K DNS.
Zusammengefaßt: Unabhängig vom OS, jede Maschine, die als VM aufgesetzt einen DNS Request absetzt, scheitert.
Hast Du den Client (also die Maschine, die den Request absetzt) und den DNS-Server als VM laufen? Mit anderen Worten: Kommt es darauf an, ob der DNS-Server oder der anfragende Rechner innerhalb einer VM läuft?
Die Traces zeigen nur - den Request - den Response mit response code = refused mehr nicht.
Hast Du mal mit "ethereal" geschaut, was übers Netz geht (oder meinst Du das mit "Traces" in diesem Fall)? Kannst Du "bind9" evtl. dazu bekommen, in den Logfiles etwas gesprächiger zu werden, warum die Requests abge- wiesen werden? Dringen die Anfragen überhaupt bis zum "bind9" vor? Evtl. hilft dann ein "strace" des "bind9", um zu schauen, welche Systemauf- rufe er tätigt. Alternativ kannst Du mal schauen, ob die Clients evtl. den DNS-Server auf einem nicht vorgesehenen Interface erreichen. Ich kenne jetzt VM- ware ESX nicht genauer, aber bei der "VMware Workstation" gibt es ja mehrere Möglichkeiten, die Netzanbindung der VMs zu realiseren. Evtl. sprechen kommen ja die Anfragen durch ein Problem der VMware-Software selber nicht auf dem "richtigen" Interface rein. Grüße, Steffen