tinyDNS lokal ok, aber nslookup falsch

[firemail]

hi,

hab mir tinydns auf einem rechner installiert um das mal auszuprobieren. lokal mit dem befehl dnsip kann ich alles brav und nett auflösen.
tipp ich aber nu von meinem xp rechner nslookup ein, geh auf den server und versuch was aufzulösen kriege ich folgende fehlermeldung:

Code: Select all

> google.at
Server:  [192.168.0.12]
Address:  192.168.0.12

*** google.at wurde von [192.168.0.12] nicht gefunden: No response from server

habter ideen?

[elias5000]

habter ideen?

Der tinyDNS ist nur an das Loopback-Device gebunden?

[firemail]

also installiert hab ich wie folgt:

Code: Select all

installation der benötigten Files mit:

emerge -avD djbdns

mit vipw folgende zeile einfügen:
dnszxfr:*:93:93::0:0:DNS zone transfer agent:/var/djbdns/public-dnszxfr:/bin/sh

nano /etc/group ... folgende gruppen einfügen
dnscache:*:90:
dnslog:*:91:
tinydns:*:92:
dnszxfr:*:93:

Datenverzeichnisse erstellen (Hier nur 1, weil lediglich prim. DNS)
/usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns 62.99.163.75


Softlimit erhoehen
nano /etc/tinydns/run	
von 300... auf 500....

cd /service
ln -s /etc/tinydns/ .		

reboot

insofern hab ich jawohl auf eine externe ip gebunden und nicht nur ans lokale device

[elias5000]

Was ist dann mit der üblichen Reihenfolge, die verdächtigen Stationen abzuklappern?

Durch Firewall geblockt?
Port testen z.b. mit nmap? (Lokal und Remote)

Ich sehe auch, das das Teil auf djbdns basiert (wenn ich das vom Namen des Binaries richtig ableite). djbdns will, das man ihm die erlaubten IPs, von aus denen eine Abfrage gestattet ist explizit in der Konfiguration frei gibt.
Wie das geht, sollte in der Dokumentation stehen, die du außer einem HowTo zur Installation grundsätzlich ebenfalls konsultieren solltest.
(Aus der Tatsache, dass du lediglich ein Kurz-HowTo hier als Antwort gepostet hast, erlaube ich mir mal abzuleiten, dass du die Doku nicht gelesen hast)

[firemail]

dieses kleine howto war nur eine zusammenfassung meiner schritte.
nmap berichtet mir dass leider keinerlei ports für diesen dns zweck offen sind - leider :-/

[elias5000]

nmap berichtet mir dass leider keinerlei ports für diesen dns zweck offen sind

UDP und TCP? Und auch bei Scan des Ethernet-Interface auf der Maschine selber? In dem Fall wäre dann die Wahrscheinlichkeit, dass das externe Interface nicht gebunden wurde, sehr hoch.