Hallo Liste Ich habe unter SuSE 9.0 bind9 (9.2.2-25) installiert und konfiguriert. Ist in /etc/resolv.conf "nameserver 127.0.0.1" vermerkt, gehen alle Abfragen vorwärts, reverse einwandfrei. Wechsle ich in /etc/resolv.conf auf die effektive (fixe) IP der Maschine 192.168.100.212 werden DNS-Anfragen abgewiesen (REFUSED). Weiss jemand Rat? # dig 192.168.100.212 ; <<>> DiG 9.2.2 <<>> 192.168.100.212 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25909 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.100.212. IN A ;; AUTHORITY SECTION: . 10678 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2005020701 1800 900 604800 86400 ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Feb 8 09:41:32 2005 ;; MSG SIZE rcvd: 108 (Wechsel in /etc/resolv.conf von 127.0.0.1 auf 192.168.100.212) # dig 192.168.100.212 Feb 08 09:42:14.173 client 192.168.100.212#1063: query (cache) denied ; <<>> DiG 9.2.2 <<>> 192.168.100.212 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 33353 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.100.212. IN A ;; Query time: 7 msec ;; SERVER: 192.168.100.212#53(192.168.100.212) ;; WHEN: Tue Feb 8 09:42:14 2005 ;; MSG SIZE rcvd: 33 /etc/named.d/rndc-access.conf: controls { inet 127.0.0.1 allow { 127.0.0.0/8; } keys { rndc-key; }; inet 192.168.100.212 allow { 127.0.0.0/8; 192.168.100.0/24; } keys { rndc-key; }; }; Herzlichen Dank für jeden Tipp. Bernhard
Hallo Bernhard,
Bernhard Buehler
Hallo Liste
Ich habe unter SuSE 9.0 bind9 (9.2.2-25) installiert und konfiguriert. Ist in /etc/resolv.conf "nameserver 127.0.0.1" vermerkt, gehen alle Abfragen vorwärts, reverse einwandfrei. Wechsle ich in /etc/resolv.conf auf die effektive (fixe) IP der Maschine 192.168.100.212 werden DNS-Anfragen abgewiesen (REFUSED).
Weiss jemand Rat?
/etc/named.d/rndc-access.conf: controls { inet 127.0.0.1 allow { 127.0.0.0/8; } keys { rndc-key; };
inet 192.168.100.212 allow { 127.0.0.0/8; 192.168.100.0/24; } keys { rndc-key; }; };
Das kann ja noch nicht alles sein, das ist ja nur die Konfiguration der controls Sektion, was steht denn in den options und zone Sektionen? -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hallo Dieter danke für deinen Einsatz. Natürlich ist es nicht alles, ich wollte nur nicht so viel senden: named.conf: options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on-v6 { none; }; allow-query { 127.0.0.1; 192.168.100.0; }; notify no; # forward fehlt absichtlich (zum Test) }; logging { category default { null; }; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "100.168.192.in-addr.arpa" in { type master; file "master/192.168.100.zone"; }; zone "stahlton.in-addr.arpa" in { type master; file "master/stahlton.zone"; }; include "/etc/named.conf.include"; 192.168.100.zone: $TTL 2D 100.168.192.in-addr.arpa. IN SOA stag-lx1 root ( 2005020800 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost IN NS stag-lx1 154 IN PTR stag-lxws1 212 IN PTR stag-lx1 stahlton.zone: $TTL 2D @ IN SOA stag-lx1 root ( 2005020800 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS stag-lx1 IN MX 10 stag-lx1 stag-lx1 IN A 192.168.100.212 stag-lxws1 IN A 192.168.100.154 es ist keine Firewall aktiv. mit NS 127.0.0.1 geht alles einwandfrei. vielen Dank Bernhard Am Dienstag, 8. Februar 2005 10.40 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Liste
Ich habe unter SuSE 9.0 bind9 (9.2.2-25) installiert und konfiguriert. Ist in /etc/resolv.conf "nameserver 127.0.0.1" vermerkt, gehen alle Abfragen vorwärts, reverse einwandfrei. Wechsle ich in /etc/resolv.conf auf die effektive (fixe) IP der Maschine 192.168.100.212 werden DNS-Anfragen abgewiesen (REFUSED).
Weiss jemand Rat?
/etc/named.d/rndc-access.conf: controls { inet 127.0.0.1 allow { 127.0.0.0/8; } keys { rndc-key; };
inet 192.168.100.212 allow { 127.0.0.0/8; 192.168.100.0/24; } keys { rndc-key; }; };
Das kann ja noch nicht alles sein, das ist ja nur die Konfiguration der controls Sektion, was steht denn in den options und zone Sektionen?
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Bernhard Buehler wrote:
Hallo Dieter danke für deinen Einsatz. Natürlich ist es nicht alles, ich wollte nur nicht so viel senden:
named.conf: options {
directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on-v6 { none; }; allow-query { 127.0.0.1; 192.168.100.0; };
[ allow-query { address_match_list }; ] allow-query defines a match list e.g. IP address(es) which are allowed to issue queries to the server. If not specified all host are allowed to make queries. This option may be specified in a zone statement or in a 'global' options statement. Wenn du die Option allow-query einmal auskommentierst, dann wird es wahrscheinlich klappen. Named gibt anscheinend nicht das Netz *.0 frei, sondern nur die IP-Adresse 192.168.100.0. :-(( Sandy
Hallo Sandy war ein Volltreffer. Nun ist alles OK. Herzlichen Dank Bernhard Am Dienstag, 8. Februar 2005 17.05 schrieb Sandy Drobic:
Bernhard Buehler wrote:
Hallo Dieter danke für deinen Einsatz. Natürlich ist es nicht alles, ich wollte nur nicht so viel senden:
named.conf: options {
directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on-v6 { none; }; allow-query { 127.0.0.1; 192.168.100.0; };
[ allow-query { address_match_list }; ]
allow-query defines a match list e.g. IP address(es) which are allowed to issue queries to the server. If not specified all host are allowed to make queries. This option may be specified in a zone statement or in a 'global' options statement.
Wenn du die Option allow-query einmal auskommentierst, dann wird es wahrscheinlich klappen. Named gibt anscheinend nicht das Netz *.0 frei, sondern nur die IP-Adresse 192.168.100.0. :-((
Sandy
Hallo, Am Donnerstag, 10. Februar 2005 09:10 schrieb Bernhard Buehler: [...]
allow-query { 127.0.0.1; 192.168.100.0; }; [...] Wenn du die Option allow-query einmal auskommentierst, dann wird es wahrscheinlich klappen. Named gibt anscheinend nicht das Netz *.0 frei, sondern nur die IP-Adresse 192.168.100.0. :-((
Wenn nur das lokale Netz Anfragen stellen soll: allow-query { 127.0.0.1; 192.168.100.0/24; }; Gruß Detlef Reichelt
Danke nun ist alles OK Gruss Bernhard am Donnerstag, 10. Februar 2005 17.40 schrieb Detlef Reichelt:
Hallo,
Am Donnerstag, 10. Februar 2005 09:10 schrieb Bernhard Buehler: [...]
allow-query { 127.0.0.1; 192.168.100.0; };
[...]
Wenn du die Option allow-query einmal auskommentierst, dann wird es wahrscheinlich klappen. Named gibt anscheinend nicht das Netz *.0 frei, sondern nur die IP-Adresse 192.168.100.0. :-((
Wenn nur das lokale Netz Anfragen stellen soll:
allow-query { 127.0.0.1; 192.168.100.0/24; };
Gruß
Detlef Reichelt
On Tue, Feb 08, 2005 at 10:09:20AM +0100, Bernhard Buehler wrote:
;; QUESTION SECTION: ;192.168.100.212. IN A
Diese Frage wird niemals etwas sinnvolles ergeben. Versuche stattdessen mal "dig -x 192.168.100.212" oder, was der vorhergehende Befehl tatsaechlich macht, "dig 212.100.168.192.in-addr.arpa PTR". -- Peter
participants (5)
-
Bernhard Buehler
-
Detlef Reichelt
-
Dieter Kluenter
-
Peter Wiersig
-
Sandy Drobic