Hallo Liste, unser Server hat eine externe als auch interne Netzwerkkarte. Nun möchte ich DNS-Zugriffe so "kanalisieren", dass von internen Clients z.B. der mail-Server eine interne IP hat, von extern die externe. Dazu habe ich die "Views" unter bind verwendet, es will aber nicht funktionieren und meldet in /var/log/messages "lame server ...". Abfragen mit "dig @server domainname axfr" klappen mit den views auch nicht. Hat jemand eine Idee, woran das liegen könnte? Nachfolgend die /etc/named.conf. Viele Grüsse Joachim ********************************************** options { directory "/var/lib/named"; listen-on-v6 { any; }; }; view "global" { match-clients { any; }; zone "." { type hint; file "root.hint"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "127.0.0.zone"; }; }; # ... jetzt eigene zusaetzliche Eintraege view "internal" { match-clients {192.168.60.0/24; }; zone "cax.fh-wiesbaden.de" { type master; file "cax.hosts"; allow-update { none; }; }; zone "60.168.192.in-addr.arpa" { type master; file "192.168.60.rev"; allow-update { none; }; }; }; view "external" { match-clients { any; }; zone "architektur.fh-wiesbaden.de" { type master; file "external.architektur.hosts"; allow-update { none; }; }; zone "98.72.195.in-addr.arpa" { type master; file "195.72.98.rev"; allow-update { none; }; }; };
... da habe ich doch glatt die falsche named.conf erwischt, da fehlte noch ein Eintrag, hier die Richtige Joachim
**********************************************
options { directory "/var/lib/named"; listen-on-v6 { any; }; };
view "global" { match-clients { any; };
zone "." { type hint; file "root.hint"; };
zone "localhost" { type master; file "localhost.zone"; };
zone "0.0.127.in-addr.arpa" { type master; file "127.0.0.zone"; }; };
# ... jetzt eigene zusaetzliche Eintraege
view "internal" { match-clients {192.168.60.0/24; };
zone "cax.fh-wiesbaden.de" { type master; file "cax.hosts"; allow-update { none; }; };
zone "architektur.fh-wiesbaden.de" { type master; file "internal.architektur.hosts"; allow-update { none; }; };
zone "60.168.192.in-addr.arpa" { type master; file "192.168.60.rev"; allow-update { none; }; }; };
view "external" { match-clients { any; }; zone "architektur.fh-wiesbaden.de" { type master; file "external.architektur.hosts"; allow-update { none; }; };
zone "98.72.195.in-addr.arpa" { type master; file "195.72.98.rev"; allow-update { none; }; };
};
*** Joachim Kieferle (joakie@architektur.fh-wiesbaden.de) schrieb in...:
[...] unser Server hat eine externe als auch interne Netzwerkkarte. Nun möchte ich DNS-Zugriffe so "kanalisieren", dass von internen Clients z.B. der mail-Server eine interne IP hat, von extern die externe. Dazu habe ich die "Views" unter bind verwendet, es will aber nicht funktionieren und meldet in /var/log/messages "lame server ...". Abfragen mit "dig @server domainname axfr" klappen mit den views auch nicht. Hat jemand eine Idee, woran das liegen könnte? [...] view "global" { match-clients { any; }; [...] };
# ... jetzt eigene zusaetzliche Eintraege
view "internal" { match-clients {192.168.60.0/24; }; [...] };
view "external" { match-clients { any; }; [...] };
Du hättest uns _Deine_ Mühe ersparen sollen, mal ein wenige zu experi- mentieren und zu *lesen*... Bind durchsucht nicht die Views, bis die Client-Adresse matcht _und_ die entsprechende Zone gefunden wird. Es wird (siehe "lynx '/usr/share/doc/\ packages/bind9/arm/Bv9ARM.ch06.html#AEN2947'") der View - in der Reihenfolge, wie sie in "/etc/named.conf" stehen - verwendet, der _alleine_ die client address als erster matcht. Folgerichtig wird alleine Dein "global" view verwendet. Die Konsequenzen daraus sollten Dir klar sein. MfG Henning Hucke -- Die "letzten Worte", die auf dem Grabstein der menschlichen Hochkultur eingraviert sein werden: "Du bist zu pessimistisch..."
Henning Hucke schrieb:
*** Joachim Kieferle (joakie@architektur.fh-wiesbaden.de) schrieb in...:
[...] unser Server hat eine externe als auch interne Netzwerkkarte. Nun möchte ich DNS-Zugriffe so "kanalisieren", dass von internen Clients z.B. der mail-Server eine interne IP hat, von extern die externe. Dazu habe ich die "Views" unter bind verwendet, es will aber nicht funktionieren und meldet in /var/log/messages "lame server ...". Abfragen mit "dig @server domainname axfr" klappen mit den views auch nicht. Hat jemand eine Idee, woran das liegen könnte? [...] view "global" { match-clients { any; }; [...]
[ ... ]
Hallo Henning
Du hättest uns _Deine_ Mühe ersparen sollen, mal ein wenige zu experi- mentieren und zu *lesen*...
tja, gelesen hab' ich's schon, auch mehrfach. Habe schon ca. 8 h investiert und ein paar Profis befragt, bevor ich an die Liste gemailt habe. Bis dahin Fehlanzeige. [ ... ]
Folgerichtig wird alleine Dein "global" view verwendet. Die Konsequenzen daraus sollten Dir klar sein.
... und das war die Lösung. Vielen Dank. Habe jetzt die "Standardeinträge" zone "." { type hint; file "root.hint"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "127.0.0.zone"; }; _sowohl_ in meiner internal ALS AUCH in meiner _external_ view. Es wird jetzt zuerst "internal" geparsed (für alle 192.168.60.x) und - wenn die Client-IP nicht zutrifft - wird "external" geparsed. Danke auch an Martin Köhling für seinen Tip axfr -> soa. Viele Grüsse Joachim
Hallo! On Tue, 20 May 2003, Joachim Kieferle wrote:
unser Server hat eine externe als auch interne Netzwerkkarte. Nun möchte ich DNS-Zugriffe so "kanalisieren", dass von internen Clients z.B. der mail-Server eine interne IP hat, von extern die externe. Dazu habe ich die "Views" unter bind verwendet, es will aber nicht funktionieren und meldet in /var/log/messages "lame server ...".
Wann (bei welcher Abfrage) kommt diese Meldung? Was schreibt der Nameserver beim Start ins Syslog?
Abfragen mit "dig @server domainname axfr" klappen mit den views auch nicht. Hat jemand eine Idee, woran das liegen könnte?
Fehlermeldung? (Probier doch mal statt "axfr" "soa".) Von wo aus machst Du diese Abfrage? Vom Server selbst aus? Und was ist "server"? Eine IP-Adresse, oder ein DNS-Name? Falls der Server über 127.0.0.1 angesprochen wird, dann wird die "externe" View benutzt; welche View sollen Prozesse auf dem Server selbst eigentlich benutzen? Was steht in /etc/resolv.conf? 127.0.0.1, oder 192.168.60.x? Gruß Martin
participants (3)
-
Henning Hucke
-
Joachim Kieferle
-
Martin Köhling