dns bind named conf include files

[thessaloniki]

port 53 UDP -

Hallo!

Habe 5 Öff. Ip -adressen. habe firewall die ports 53UDP/TCP und ICMP durchgeroutet. wenn ich aber eine anfrage über demo.dnsdoctor.org mache kommt immer die meldung, dass Server doesn't listen/answer on port 53 for UDP protocol. aber wie gesagt, ich habe auf der firewall die ports freigeschalten.. kann mir BITTE wer helfen?

danke sehr

 

[ISSchuster]

Läuft überhaupt ein Nameserverdienst auf dem Server? Was passiert bei einer Abfrage direkt auf dem Server?


Mfg

Stefan Schuster

 

[thessaloniki]

port 53 UDP

Ja der dns server läuft! rcnetwork status ! done!

es ist das problem, wenn ich eine anfrage...egal mit welchem tool mache
z.b. demo.dnsdoctor.org .. dass das port 53 nicht antwortet.. aber auf meiner externen firewall habe ich durchgeroutet! icmp >>passt funktioniert!

 

[Mario]

Kann es sein, das der DNS Dienst zwar gestartet ist, aber nicht an der gewünschten IP lauscht, sondern an einer anderen? Stehen ja 5 zur Auswahl ...

 

[ISSchuster]

Und was passiert bei einer Abfrage direkt auf dem Server? z.B. mit dig?

Und was willst du mit dem "rcnetwork status"? Ich wollte nicht wissen ob das Netzwerk / Netzwerkinterface läuft sondern ob ein Nameserver drauf läuft...


Mfg

Stefan Schuster

 

[thessaloniki]

udp port 53

ja der läuft der dns server! ob der gebunden ist auf die schnittstelle kann ich dir ... WIE sagen?

 

[ISSchuster]

Auf welchen IPs er erreichbar ist bzw. antwortet steht im Config-File...

Und nochmal: WAS PASSIERT BEI EINER LOKALEN ABFRAGE MIT Z.B. "dig" DIREKT AUF DEM SERVER....


Mfg

Stefan Schuster

 

[thessaloniki]

port 53 UDP

wenn ich dig ns1.xxxx.com mache, dann erhalte ich die richtige antwort mit der richtige öffentlichen ip adresse!

 

[ISSchuster]

Was ist in der resolv.conf als Nameserver eingetragen?


Mfg

Stefan Schuster

 

[Mario]

Da mit hast du ja (fast) schon den Beweis, das die externe Anfrage an den DNS Port eben nicht ankommt. Was dann wieder die Sache mit der FW auf den Pllan ruft oder aber doch die mit der konfigurierten IP, an welche sich der DNS binden soll.

 

[thessaloniki]

kurze erklärung: habe die dns server vor 2 jahren schon mal gehabt.. hatte am anfang auch das problem mit der abfrage v. demo.dnsdoctor.org bzgl. port 53! habe dies dann irgendwie geschafft..nur jetzt nicht mehr.. habe zu lange nichts mehr gemacht glaube ich :-( scheisse.... tut leid

directory "/var/lib/named";

        # Write dump and statistics file to the log subdirectory.  The
        # pathenames are relative to the chroot jail.

        dump-file "/var/log/named_dump.db";
        statistics-file "/var/log/named.stats";

        # Enable the next entry to prefer usage of the name server declared in
        # the forwarders section.

        forward first;

        # The listen-on record contains a list of local network interfaces to
        # listen on.  Optionally the port can be specified.  Default is to
        # listen on all interfaces found on your system.  The default port is
        # 53.

        # The listen-on-v6 record enables or disables listening on IPv6
        # interfaces.  Allowed values are 'any' and 'none' or a list of
        # addresses.
        listen-on-v6 { any; };
        # The next three statements may be needed if a firewall stands between
        # the local server and the internet.
        query-source address * port 53;
        transfer-source * port 53;
        notify-source * port 53;
        # The allow-query record contains a list of networks or IP addresses
        # to accept and deny queries from. The default is to allow queries
        # from all hosts.
        allow-query { 127.0.0.1;192.168.1.3;XXX.XXX.XXX.XXX; };
        # If notify is set to yes (default), notify messages are sent to other
        # name servers when the the zone data is changed.  Instead of setting
        # a global 'notify' statement in the 'options' section, a separate
        # 'notify' can be added to each zone definition.

        notify yes;
        include "/etc/named.d/forwarders.conf";

 

[ISSchuster]

allow-query { 127.0.0.1;192.168.1.3;XXX.XXX.XXX.XXX; };

Meisterleistung - sollen wir raten was XXX.XXX.XXX.XXX ist? Wenn das nicht die IP von demo.dnsdoctor.org ist, dann ist ja wohl klar warum es nicht funktioniert....


Mfg

Stefan Schuster

 

[thessaloniki]

port 53 udp

nein, das ist meine .. die habe ich auch mit eingetragen.. aber auch schon probiert ohne der meinigen öffentlichen ip! geht auch nicht...das ist schon klar, dass ich die v. demo.... nicht eintragen soll!

 

[thessaloniki]

kannst mir bitte helfen ich verzweifle..

Da mit hast du ja (fast) schon den Beweis, das die externe Anfrage an den DNS Port eben nicht ankommt. Was dann wieder die Sache mit der FW auf den Pllan ruft oder aber doch die mit der konfigurierten IP, an welche sich der DNS binden soll

 

[ISSchuster]

# The allow-query record contains a list of networks or IP addresses
# to accept and deny queries from. The default is to allow queries
# from all hosts.
allow-query { 127.0.0.1;192.168.1.3;XXX.XXX.XXX.XXX; };

Am besten liest du die Beschreibung zu allow-query nochmal und auch meinen letzten Beitrag... Dann dürfte auch klar sein, warum z.B. eine Abfrage von demo.dnsdoctor.org aus nicht funktioniert...


Mfg

Stefan Schuster

 

[thessaloniki]

udp port 53

danke! habe jetzt listen on port 53 {any;}; eingetragen.. geht auch nicht..
bitte antworten...brächte die kiste heute noch! wäre ehrlich sehr nett!

 

[Firewire2002]

1. Wäre es nett, wenn du die Forenregeln einhalten würdest. Besonders Punkt 3 Absatz 2.
2. Desweiteren wären wir dir dankbar, wenn du Satzzeichen dafür verwendest wofür sie gedacht sind und Wiederholungen dieser vermeidest.
3. Wird nicht mit Zeitdruck gedroht.
4. Solltest du mal das machen, was dir von einigen Usern hier vorgeschlagen wird. Es ist von deiner Seite noch nicht alles Beantwortet worden.
5. Hilfe bekommst du von mir frühestens morgen. Vorrausgesetzt du erfüllst die eben beschriebenen Punkte.

 

[thessaloniki]

udp port 53

gut ist in ordnung. habe jetzt die regeln gelesen! tut leid! aber eine sache stimmt nicht, die du geschrieben hast! ich habe ja bei meiner letzten message eine antwort gegeben... wegen ..any..

 

[Darkdream]

Hast du den Dienst auch neu gestartet?

PS: Die Regeln hast du anscheinend noch immer nicht gelesen, da du Punkt 3.2 noch immer Missachtest.
PPS: Wenn du schnelle Hilfe brauchst, würde ich dir empfehlen jemanden dafür zu bezahlen um dein Problem zu lösen.

 

[thessaloniki]

port 53 udp

Gross und Kleinschreibung. Habe es in meinem Gehirn gefestigt! Jetzt funktioniert auf jeden Fall die Abfrage! Habe zwar noch einige Probleme aber das liegt daran, dass ich den 2 Dns Server noch nicht eingeschalten habe. Ich werde weiter posten. Danke auf jeden Fall und tut nochmals leid wegen Gross und Kleinschreibung