probleme mit firewall einstellung

Bind, PowerDNS
recall
Posts: 4
Joined: 2006-05-03 22:17

probleme mit firewall einstellung

Post by recall » 2006-05-03 22:23

hi @ all!

wollte heute auf meinem root server die firewall mal konfigurieren. alles läuft, bis auf die namensauflösung.

wenn ich vom root aus per "wget" was downloaden möchte, dann kommt der folgende fehler:

wget web.de
--06:22:03-- http://web.de/
=> `index.html'
Auflösen des Hostnamen »web.de«.... fehlgeschlagen: Temporärer Fehler bei der Namensauflösung.

rsync klappt logischer weise auch nicht :(
welchen port muss ich noch öffnen?

mfG. recall

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: probleme mit firewall einstellung

Post by captaincrunch » 2006-05-03 23:18

Die Antwort lautet (in diesem Fall) 53.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

recall
Posts: 4
Joined: 2006-05-03 22:17

Re: probleme mit firewall einstellung

Post by recall » 2006-05-04 20:28

hi, habe den port 53 TCP freigegeben!

aber es funktioniert trotzdem nicht, was könnte falsch sein?

mfG. recall

recall
Posts: 4
Joined: 2006-05-03 22:17

Re: probleme mit firewall einstellung

Post by recall » 2006-05-04 20:43

wozu benötigt man den dienst "rndc" auf port 953??

mfG. recall

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: probleme mit firewall einstellung

Post by rootsvr » 2006-05-04 21:22

Du hast anscheinend nen Bind laufen und bist zu faul google zu benutzen..

http://www.redhat.com/docs/manuals/linu ... -rndc.html

Woztu man den braucht weiß ich nicht, ich betreibe keinen Nameserver, das Du einen hast und nachfragst macht mir Angst.

Anonymous

Re: probleme mit firewall einstellung

Post by Anonymous » 2006-05-04 21:31

DNS ist doch UDP 53.

rootsvr
Posts: 538
Joined: 2005-09-02 11:12

Re: probleme mit firewall einstellung

Post by rootsvr » 2006-05-04 21:34

DNS ist imho beides.. lookups über UDP, dig und co nutzen aber TCP 53

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: probleme mit firewall einstellung

Post by duergner » 2006-05-04 21:35

Du warst auch noch zu faul um auf den Link zu klicken und auch nur die erste Zeile zu lesen, oder?
BIND includes a utility called rndc which allows command line administration of the named daemon from the localhost or from a remote host.

Anonymous

Re: probleme mit firewall einstellung

Post by Anonymous » 2006-05-04 21:35

Wenn ich aus meinem LAN rauswill geht es bisher nur über UDP. Gut zu wissen, da werde ich das wohl mal bei mir nachrüsten.

recall
Posts: 4
Joined: 2006-05-03 22:17

Re: probleme mit firewall einstellung

Post by recall » 2006-05-04 21:54

mhm, scheinbar hab ich port 53 nur für tcp freigegeben, jetzt gehts ohne probleme.

vielen dank an euch!

mfG. recall

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: probleme mit firewall einstellung

Post by lord_pinhead » 2006-05-05 13:39

@rootsvr
Wozu man einen Bind benötigt ist mir eigentlich Rätselhaft, DJBDNS, TinyDNS oder DNS Cache tuts auch. Und wenn man eh keine Ahnung hat, sollte man den lieber nur als Cache nutzen und auf die 127.0.0.1 beschränken. Wer sich mit der Materie auskennt, will vielleicht seine Domains selbst Administrieren und richtet sich das ganze als Primary Nameserver ein, nur wer macht sich den Streß schon ;)

buddaaa
Posts: 163
Joined: 2004-11-08 09:59

Re: probleme mit firewall einstellung

Post by buddaaa » 2006-05-09 17:29

rootsvr wrote:DNS ist imho beides.. lookups über UDP, dig und co nutzen aber TCP 53
fast: lookups ueber UDP, zone transfer (z.b. von primary and secondary) und grosse antworten ueber TCP.