Bind & keine Querys möglich

[tsaenger]

Hallo,
ich habe ein kleines Problem mit meiner Bind:
Folgende Situation ist bei mir:
Ich habe einen debian lenny virtualisiert als Gast (192.168.0.4) auf einem anderen Lenny (188.40.41.244) laufen.
Auf dem Host habe ich über iptables tcp/udp Port 53 auf meine locale IP weitergeleitet.
Leider bekomme ich aber auf meinem Gast den Bind nicht richtig zum laufen.

Mein Config dort sieht wie folgt aus:
named.conf

Code: Select all

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

key "rndc-key" {
algorithm hmac-md5;
secret "geändert";
};
include "/etc/bind/named.conf.local";

meine named.conf.options lautet wie folgt:

Code: Select all

options {
        directory "/var/cache/bind";
        notify yes;
       #allow-transfer {any; };
        forwarders {87.98.164.164;81.169.163.106; 195.20.224.234; 195.20.224.99; 195.234.42.1;88.191.64.64;};
        forward first;
        listen-on-v6 { none; };
        allow-query {85.214.125.196;188.40.41.224; 127.0.0.1;192.168.0.0/24; any;};
        allow-recursion { 127.0.0.1; 188.40.41.224; };
        auth-nxdomain no;    # conform to RFC1035
};

Wenn ich nun mit dem host 85.214.125.196 versuche nen nslookup server IP zu machen, bekomme ich im Log des Server folgende meldung:

Code: Select all

Apr  1 10:52:22 confixx named[6178]: received control channel command 'reload'
Apr  1 10:52:22 confixx named[6178]: loading configuration from '/etc/bind/named.conf'
Apr  1 10:52:22 confixx named[6178]: max open files (1024) is smaller than max sockets (4096)
Apr  1 10:52:22 confixx named[6178]: using default UDP/IPv4 port range: [1024, 65535]
Apr  1 10:52:22 confixx named[6178]: using default UDP/IPv6 port range: [1024, 65535]
Apr  1 10:52:22 confixx named[6178]: the working directory is not writable
Apr  1 10:52:22 confixx named[6178]: reloading configuration succeeded
Apr  1 10:52:22 confixx named[6178]: reloading zones succeeded
Apr  1 10:52:28 confixx named[6178]: client 85.214.125.196#44982: query (cache) 'server.stratoserver.net/A/IN' denied
Apr  1 10:52:28 confixx named[6178]: client 85.214.125.196#57793: query (cache) 'server/A/IN' denied

hat jemand eine Idee wie ich das beheben kann?

Vielen Dank und Gruß

Tobias

[Roger Wilco]

Der Client 85.214.125.196 darf zwar generell Anfragen an den Nameserver schicken, allerdings werden keine rekursiven Anfragen gestattet (allow-recursion).