Hallo, ich habe hier folgende Situation: Mein Server (opensuse Leap 15.1) fährt einen DNS-Server mit bind. Auflösung im lokalen Netz und im Internet funktioniert seit eh und je prächtig. Wegen Homeoffice bin ich durch ein VPN an das Firmennetzwerk angebunden. Die dortigen Nameserver sind erreichbar. Um auf die Firmen-Rechner per Namen zugreifen zu können, habe ich in meine named.conf eine Forward-Zone eingetragen: zone "company.org" in { type forward; forwarders { xx.xxx.xx.xx; yy.yyy.yy.yyy; }; }; Das hat monatelang wunderbar funktioniert. Gestern habe ich einen Software-Update auf meinem Server gemacht. Offenbar wurde dabei auch der bind ersetzt durch die Version 9.16.6. Danach wurde die company.org-Zone nicht mehr aufgelöst. Alle Firmenrechner waren nur noch über ihre IPs erreichbar oder über Abfrage der Firmen-DNS-Server per "dig @xx.xxx.xx.xx mein-rechner.company.org". Bind 9.16.6 scheint die forward-zone komplett zu ignorieren! Aufgelöst wurde nur noch im lokalen Netz sowie im Internet. Ich habe letztlich wieder bind 9.11.2 installiert, und alles geht wieder. Aber nach dem nächsten Update wird das Problem wieder da sein. Wie funktioniert eine Forward-Zone in bind 9.16.6? Oder ist die Version absolut grottig/unbrauchbar? Thomas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, Nov 07, 2020 at 07:05:27PM +0100, - - wrote:
Hallo,
ich habe hier folgende Situation: Mein Server (opensuse Leap 15.1) fährt einen DNS-Server mit bind. Auflösung im lokalen Netz und im Internet funktioniert seit eh und je prächtig.
Wegen Homeoffice bin ich durch ein VPN an das Firmennetzwerk angebunden. Die dortigen Nameserver sind erreichbar.
Um auf die Firmen-Rechner per Namen zugreifen zu können, habe ich in meine named.conf eine Forward-Zone eingetragen:
zone "company.org" in { type forward; forwarders { xx.xxx.xx.xx; yy.yyy.yy.yyy; }; };
Das hat monatelang wunderbar funktioniert.
Gestern habe ich einen Software-Update auf meinem Server gemacht. Offenbar wurde dabei auch der bind ersetzt durch die Version 9.16.6. Danach wurde die company.org-Zone nicht mehr aufgelöst.
Alle Firmenrechner waren nur noch über ihre IPs erreichbar oder über Abfrage der Firmen-DNS-Server per "dig @xx.xxx.xx.xx mein-rechner.company.org". Bind 9.16.6 scheint die forward-zone komplett zu ignorieren! Aufgelöst wurde nur noch im lokalen Netz sowie im Internet.
Ich habe letztlich wieder bind 9.11.2 installiert, und alles geht wieder. Aber nach dem nächsten Update wird das Problem wieder da sein. Wie funktioniert eine Forward-Zone in bind 9.16.6? Oder ist die Version absolut grottig/unbrauchbar?
Es wird jetzt per default dnssec enforced. Wenn das nicht klappt, in lokalen named.conf dnssec ausstellen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (2)
-
- -
-
Marcus Meissner