DNS nur intern erreichbar?

Bind, PowerDNS
Post Reply
fǃ$chg3w3hr
Posts: 23
Joined: 2003-03-20 08:54
Location: Extertal
Contact:
Contact fǃ$chg3w3hr
 

DNS nur intern erreichbar?

Post by fǃ$chg3w3hr »

Hallo zusammen,

ich habe ein mehr oder weniger großes Problem. Mein Bind DNS- Server macht seit kurzem ein wenig Murcks, was heissen soll, wenn ich lokal auf dem Server (vServer) ne Abfrage mit dig @localhost für eine verwaltete Domain mache, dann sieht das ganze so aus, was ja auch richtig ist:

Code: Select all

dig @localhost aljoschak.de

; <<>> DiG 9.2.1 <<>> @localhost aljoschak.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13482
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;aljoschak.de.                  IN      A

;; ANSWER SECTION:
aljoschak.de.           86400   IN      A       213.203.202.14

;; AUTHORITY SECTION:
aljoschak.de.           86400   IN      NS      ns.aljoschak.de.
aljoschak.de.           86400   IN      NS      ns.schlund.de.

;; ADDITIONAL SECTION:
ns.aljoschak.de.        86400   IN      A       81.209.165.55
ns.schlund.de.          86196   IN      A       195.20.224.97

;; Query time: 68 msec
;; SERVER: 81.209.166.55#53(localhost)
;; WHEN: Thu Feb 10 20:01:54 2005
;; MSG SIZE  rcvd: 120
Nur von Extern ist der Port 53 einfach nicht zu erreichen.

Server: ns.aljoschak.de (81.209.166.55)

Im Syslog steht auch nur folgendes:
Feb 10 20:07:21 vs2055 named[24851]: listening on [81.209.166.55].53 (eth0:vs2055)
Feb 10 20:07:21 vs2055 named[24851]: Forwarding source address is [81.209.166.55].38659
Feb 10 20:07:21 vs2055 named[24852]: Ready to answer queries.
Die zweite Zeile verwundert mich ein wenig, aber ansonsten sieht das für mich ganz normal aus.

Das kuriose ist, dass der Server eigentlich schon mal sauber lief.

Hier der Anfang der named.conf, der Rest ist identisch nur mit anderen Domains:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };
};

// reduce log verbosity on issues outside our control
logging {
category lame-servers { null; };
category cname { null; };
};

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// add entries for other zones below here

// Die Zone für aljoschak.de und den zentralen Nameserver
zone "aljoschak.de" {
type master;
notify yes;
allow-query { any; };
allow-update { none; };
file "/etc/bind/zones/aljoschak.de.zone";
};

zone "mission-tiefsee.de" {
type master;
notify yes;
allow-query { any; };
file "/etc/bind/zones/std.de.zone";
};
Und die beiden Zone- Files:

aljoschak.de.zone
$TTL 1D
@ IN SOA ns.aljoschak.de. aj.aljoschak.de. (
200501251 ; Datum + Seriennummer
8H ; refresh, Sekunden
2H ; retry, Sekunden
1W ; expire, Sekunden
1D ; minimum ttl, Sekunden
);
;
NS ns ; Rechnername des Nameserver
NS ns.schlund.de. ; Zweiter DNS- Server
MX 10 mail ; Mailserver
;
A 213.203.202.14 ; Hauptdomain
ns A 81.209.165.55 ; Nameserver
mail A 213.203.202.14 ; Mailserver
www A 213.203.202.14 ; Webserver
login A 213.203.202.14 ; Kundenlogin
forum A 213.203.202.14 ; Forum auf aljoschak.de
std.de.zone
$TTL 1D
@ IN SOA ns.aljoschak.de. aj.aljoschak.de. (
200501251 ; Datum + Seriennummer
8H ; refresh, Sekunden
2H ; retry, Sekunden
1W ; expire, Sekunden
1D ; minimum ttl, Sekunden
);
;
NS ns.aljoschak.de. ; Rechnername des Nameserver
NS ns.schlund.de. ; Zweiter DNS- Server
MX 10 mail ; Mailserver
;
A 213.203.202.14 ; Hauptdomain
* A 213.203.202.14 ; Alle Subdomains
Also entweder ich habe ein Brett vor dem Kopf, oder ich weiß auch nicht mehr weiter... :(

Habe nun schon den ganzen Nachmittag dran verbracht, aber keine Lösung gefunden...

Wenn von Euch einer ne Lösung hat, wäre ich echt dankbar.
Top
lufthansen
Posts: 390
Joined: 2002-09-24 17:31
Location: NRW
 

Re: DNS nur intern erreichbar?

Post by lufthansen »

machmal ein
lsof -i :53
Top
Post Reply

Return to “Nameserver”