RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

tinyDNS lokal ok, aber nslookup falsch

https://www.rootforum.org/forum/viewtopic.php?t=42224

Page 1 of 1

tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-28 16:36
by firemail
hi,

hab mir tinydns auf einem rechner installiert um das mal auszuprobieren. lokal mit dem befehl dnsip kann ich alles brav und nett auflösen.
tipp ich aber nu von meinem xp rechner nslookup ein, geh auf den server und versuch was aufzulösen kriege ich folgende fehlermeldung:

Code: Select all

> google.at
Server:  [192.168.0.12]
Address:  192.168.0.12

*** google.at wurde von [192.168.0.12] nicht gefunden: No response from server
habter ideen?

Re: tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-28 22:34
by elias5000
FireMail wrote:habter ideen?
Der tinyDNS ist nur an das Loopback-Device gebunden?

Re: tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-29 09:26
by firemail
also installiert hab ich wie folgt:

Code: Select all

installation der benötigten Files mit:

emerge -avD djbdns

mit vipw folgende zeile einfügen:
dnszxfr:*:93:93::0:0:DNS zone transfer agent:/var/djbdns/public-dnszxfr:/bin/sh

nano /etc/group ... folgende gruppen einfügen
dnscache:*:90:
dnslog:*:91:
tinydns:*:92:
dnszxfr:*:93:

Datenverzeichnisse erstellen (Hier nur 1, weil lediglich prim. DNS)
/usr/local/bin/tinydns-conf tinydns dnslog /etc/tinydns 62.99.163.75


Softlimit erhoehen
nano /etc/tinydns/run	
von 300... auf 500....

cd /service
ln -s /etc/tinydns/ .		

reboot
insofern hab ich jawohl auf eine externe ip gebunden und nicht nur ans lokale device

Re: tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-29 10:27
by elias5000
Was ist dann mit der üblichen Reihenfolge, die verdächtigen Stationen abzuklappern?

Durch Firewall geblockt?
Port testen z.b. mit nmap? (Lokal und Remote)

Ich sehe auch, das das Teil auf djbdns basiert (wenn ich das vom Namen des Binaries richtig ableite). djbdns will, das man ihm die erlaubten IPs, von aus denen eine Abfrage gestattet ist explizit in der Konfiguration frei gibt.
Wie das geht, sollte in der Dokumentation stehen, die du außer einem HowTo zur Installation grundsätzlich ebenfalls konsultieren solltest.
(Aus der Tatsache, dass du lediglich ein Kurz-HowTo hier als Antwort gepostet hast, erlaube ich mir mal abzuleiten, dass du die Doku nicht gelesen hast)

Re: tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-29 14:02
by firemail
dieses kleine howto war nur eine zusammenfassung meiner schritte.
nmap berichtet mir dass leider keinerlei ports für diesen dns zweck offen sind - leider :-/

Re: tinyDNS lokal ok, aber nslookup falsch

Posted: 2006-08-29 14:20
by elias5000
FireMail wrote:nmap berichtet mir dass leider keinerlei ports für diesen dns zweck offen sind
UDP und TCP? Und auch bei Scan des Ethernet-Interface auf der Maschine selber? In dem Fall wäre dann die Wahrscheinlichkeit, dass das externe Interface nicht gebunden wurde, sehr hoch.
All times are UTC+01:00
Page 1 of 1