Zonen problem

[moppi]

Hallo,

ich habe ein Problem mit folgender Zone:

Code: Select all

$ORIGIN callcenter-support.de.
$TTL 86400
callcenter-support.de.        IN        SOA        ns.confixxlogin.de. hostmaster.confixxlogin.de. (
                        2004101804
                        10800
                        3600
                        604800
                        86400 )
                        IN NS                          ns.confixxlogin.de.
                        IN NS                          ns.schlund.de.
radiant                 IN A                           217.160.133.83
app                     IN A                           217.160.133.83

                        IN NS                          ns.confixxlogin.de.
                        IN NS                          ns.schlund.de.
*                       IN A                           82.165.43.99
*                       MX              10             mail

Ich erhalte vom Clent folgende Antwort:

Code: Select all

named[15909]: client 195.20.224.97#64912: query 'callcenter-support.de/IN' denied

Ich weiss mir nicht weiter zu helfen auch nach längerem googlen habe ich keine Möglichkeit gefunden.

Lokal wird die domain aufgelöst.

Danke für Hilfe.
Daniel

[wgot]

Hallo,

Lokal wird die domain aufgelöst.

allow-query?
Firewall?

Der ns.schlund.de hat die Domain mit Serial vom 17.10., es ging also schon mal. Was geändert?

Gruß, Wolfgang

[moppi]

Das ist ja das kurriose, Firewall nein.

Code: Select all

        notify yes;
        allow-transfer { 195.20.224.97; 195.20.225.34; };
        forwarders { 195.20.224.234; 195.20.224.99; };
        forward first;
        listen-on port 53 { 127.0.0.1; 82.165.43.99; };
        listen-on-v6 { none; };
        allow-query { 127.0.0.1; 82.165.43.99; };
        allow-recursion { 127.0.0.1; 82.165.43.99; };
        auth-nxdomain no;    # conform to RFC1035
 

hast Du debian auf deinem Rechner mit p8 irgendwas in der version? dann entschuldige meinen Eintrag in deinem Logfile :oops:

[wgot]

Hallo,

allow-query { 127.0.0.1; 82.165.43.99; };

dann muß aber für jede Zone allow-query auf any gesetzt sein.

hast Du debian auf deinem Rechner mit p8 irgendwas in der version? dann entschuldige meinen Eintrag in deinem Logfile :oops:

Ich habe Dig unter Windows verwendet. :oops:

Gruß, Wolfgang

[moppi]

ich verstehs nicht so ganz. die zone ist soweit richtig?!

query wird nur in der named.conf behandelt wie im vorigen post.

[wgot]

Hallo,

allow-query legt fest wer abfragen darf, bei Dir also nur der Server selbst (127.0.0.1 sowie eigene IP).

Entweder

Code: Select all

allow-query { any; };

global festlegen oder in jede einzelne Zonendeklaration in der named.conf einfügen.

Gruß, Wolfgang

[moppi]

Hallo Wolfgang,

ja ich bin ein Depp vergessen hat ichs. Danke Dir für Deine Mühe.
Kommt davon wenn man sowas nicht täglich macht.

Viele Grüße
Daniel