Re: DNS dig refused

8 Feb 2005

      Hallo Dieter
danke für deinen Einsatz. Natürlich ist es nicht alles, ich wollte nur nicht 
so viel senden:

named.conf:
options {

	directory "/var/lib/named";
	dump-file "/var/log/named_dump.db";
	statistics-file "/var/log/named.stats";
	listen-on-v6 { none; };
	allow-query { 127.0.0.1; 192.168.100.0; };
	notify no;
	# forward fehlt absichtlich (zum Test)
};
logging {
	category default { null; };
};
zone "." in {
	type hint;
	file "root.hint";
};
zone "localhost" in {
	type master;
	file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
	type master;
	file "127.0.0.zone";
};
zone "100.168.192.in-addr.arpa" in {
	type master;
	file "master/192.168.100.zone";
};
zone "stahlton.in-addr.arpa" in {
	type master;
	file "master/stahlton.zone";
};
include "/etc/named.conf.include";

192.168.100.zone:
$TTL 2D
100.168.192.in-addr.arpa.	IN SOA		stag-lx1	root (
				2005020800	; serial
				3H		; refresh
				15M		; retry
				1W		; expiry
				1D )		; minimum

		IN NS		localhost
		IN NS		stag-lx1
154		IN PTR		stag-lxws1
212		IN PTR		stag-lx1

stahlton.zone:
$TTL 2D
@		IN SOA		stag-lx1	root (
				2005020800	; serial
				3H		; refresh
				15M		; retry
				1W		; expiry
				1D )		; minimum

		IN NS		stag-lx1
		IN MX		10 stag-lx1

stag-lx1	IN A		192.168.100.212
stag-lxws1	IN A		192.168.100.154

es ist keine Firewall aktiv.

mit NS 127.0.0.1 geht alles einwandfrei.

vielen Dank
Bernhard

Am Dienstag, 8. Februar 2005 10.40 schrieb Dieter Kluenter:
...
Hallo Bernhard,
Bernhard Buehler  writes:
...
Hallo Liste
Ich habe unter SuSE 9.0 bind9 (9.2.2-25) installiert und konfiguriert.
Ist in /etc/resolv.conf "nameserver 127.0.0.1" vermerkt, gehen alle
Abfragen vorwärts, reverse einwandfrei. Wechsle ich in /etc/resolv.conf
auf die effektive (fixe) IP der Maschine 192.168.100.212 werden
DNS-Anfragen abgewiesen (REFUSED).
Weiss jemand Rat?
/etc/named.d/rndc-access.conf:
controls {
        inet 127.0.0.1 allow {
                127.0.0.0/8;
        } keys { rndc-key; };
inet 192.168.100.212 allow {
             127.0.0.0/8;
             192.168.100.0/24;
        } keys { rndc-key; };
};
Das kann ja noch nicht alles sein, das ist ja nur die Konfiguration
der controls Sektion, was steht denn in den options und zone
Sektionen?
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:01443B53