Hallo Listenleser, Ich hab da ein kleines Problem mit meinem DNS Server: ;-) der Linux Server dient als DNS und als Firewall. alle benötigten Dienste (z.b. ftp, telnet, www, mail, ect.) funktionieren zur besten zufriedenheit. auch die dnsfunktionen (nslookup, ect.) funktionieren. man kann von clientrechnern nslookup starten und den dns server abfragen. auch domaindelegierungen funktionieren. toll, hab ich mich gefreut. :-))) doch dann: sobald ich den dns in meinem clientrechner als standard dns eintrage komme ich nur noch auf die lokal im dns eingetragenen domains. wenn die firewall deaktiviert wird, klappt alles. nun meine frage: was zum henker muß ich noch auf der firewall freigeben um dns-auflösungen von anderen rechnern zuzulassen (der standard port 53 tcp und udp sind freigegeben, sowie alle unpriviligierten ports (ausser backorifice)). gibt es noch irgendwelche "sonder"ports, die ich übersehen habe ? bitte helft helfen ! danke Udo Sabath
toll, hab ich mich gefreut. :-)))
doch dann: sobald ich den dns in meinem clientrechner als standard dns eintrage komme ich nur noch auf die lokal im dns eingetragenen domains. wenn die firewall deaktiviert wird, klappt alles.
nun meine frage: was zum henker muß ich noch auf der firewall freigeben um dns-auflösungen von anderen rechnern zuzulassen (der standard port 53 tcp und udp sind freigegeben, sowie alle unpriviligierten ports (ausser backorifice)). gibt es noch irgendwelche "sonder"ports, die ich übersehen habe ?
Es reicht nicht, nur den Port freizugeben. Du mußt auch der Firewall mitteilen, dass dieser DNS für Dein Neztwerk zusändig ist. Bei SuSE 6.1 in /etc/rc.config Variable FW_DNSSERVER oder FW_DNS (sorry, schau selber mal nach der Bez.) Wenn Du jetzt ein anderes Firewall-Paket einsetzt, gibt es irgendwo eine ähnliche Einstellung.
Hallo, On 4 Aug 99, at 16:20, Udo Sabath wrote:
was zum henker muß ich noch auf der firewall freigeben um dns-auflösungen von anderen rechnern zuzulassen (der standard port 53 tcp und udp sind freigegeben, sowie alle unpriviligierten ports (ausser backorifice)). gibt es noch irgendwelche "sonder"ports, die ich übersehen habe ?
Wenn zwei Nameserver miteinander kommunizieren, geschieht dies auf beiden Seiten ueber Port 53. D.h. auch der "anfragende" Nameserver arbeitet nicht mit Port >1024 als Source-Adresse, sondern auch mit Port 53. D.h. auch als Source-Port muss Port 53 in der Firewall nach draussen freigegeben sein, sonst kann Dein DNS keine Anfragen im Internet stellen. Wenn ein "Client" bei einem Nameserver anfragt, dann oeffnet der Client mit einem Source-Port >1024 auf dem Server den Port 53 - so ist es ja bei anderen Diensten ("telnet", "ftp", usw.) auch. Vielleicht liegt ja dort Dein Problem. Gruss, Steffen
participants (3)
-
bock@nupis.de -
moser@egu.schule.ulm.de -
udo.sabath@gf-interaktiv.de