Hallo Dieter danke für deinen Einsatz. Natürlich ist es nicht alles, ich wollte nur nicht so viel senden: named.conf: options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; listen-on-v6 { none; }; allow-query { 127.0.0.1; 192.168.100.0; }; notify no; # forward fehlt absichtlich (zum Test) }; logging { category default { null; }; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; zone "100.168.192.in-addr.arpa" in { type master; file "master/192.168.100.zone"; }; zone "stahlton.in-addr.arpa" in { type master; file "master/stahlton.zone"; }; include "/etc/named.conf.include"; 192.168.100.zone: $TTL 2D 100.168.192.in-addr.arpa. IN SOA stag-lx1 root ( 2005020800 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS localhost IN NS stag-lx1 154 IN PTR stag-lxws1 212 IN PTR stag-lx1 stahlton.zone: $TTL 2D @ IN SOA stag-lx1 root ( 2005020800 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS stag-lx1 IN MX 10 stag-lx1 stag-lx1 IN A 192.168.100.212 stag-lxws1 IN A 192.168.100.154 es ist keine Firewall aktiv. mit NS 127.0.0.1 geht alles einwandfrei. vielen Dank Bernhard Am Dienstag, 8. Februar 2005 10.40 schrieb Dieter Kluenter:
Hallo Bernhard,
Bernhard Buehler
writes: Hallo Liste
Ich habe unter SuSE 9.0 bind9 (9.2.2-25) installiert und konfiguriert. Ist in /etc/resolv.conf "nameserver 127.0.0.1" vermerkt, gehen alle Abfragen vorwärts, reverse einwandfrei. Wechsle ich in /etc/resolv.conf auf die effektive (fixe) IP der Maschine 192.168.100.212 werden DNS-Anfragen abgewiesen (REFUSED).
Weiss jemand Rat?
/etc/named.d/rndc-access.conf: controls { inet 127.0.0.1 allow { 127.0.0.0/8; } keys { rndc-key; };
inet 192.168.100.212 allow { 127.0.0.0/8; 192.168.100.0/24; } keys { rndc-key; }; };
Das kann ja noch nicht alles sein, das ist ja nur die Konfiguration der controls Sektion, was steht denn in den options und zone Sektionen?
-Dieter
-- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53