Hallo,
ich versuche nun schon seit mehreren Wochen einen DNS Server mit BIND9 und rbldnsd zum laufen zu bringen. Ich bin völlig neu auf dem Gebiet, weshalb es mir an Erfahrung fehlt, so dass ich selbst Fehler finden und beseitigen könnte.
Zum Aufbau:
Es laufen 3 Server, (alle auf einer VM) in zwei verschiedenen Netzen. Der Testaufbau soll folgendermaßen sein: Ein Mailserver soll eine Anfrage an einen anderen Server stellen (telnet auf port 25) und dieser soll dann beim DNS Server anfragen, ob die Fragende IP gelistet ist, um die Anfrage dann zu dropen.
Was ich bisher eingerichtet habe:
Bind named.conf
named.conf.local:
/var/db/rbldnsd/bind.zones:
/etc/default/rbldnsd:
Ich wollte heute die rbldnsd Datei etwas übersichtlicher schreiben, was jedoch nich funktionierte und bekomme nun den Fehler:
Meine Blockliste sieht so aus:
Meine aktuelle Konfiguration habe ich zuletzt nach dieser Anleitung gemacht:
http://www.techtheft.info/book/dnsbl/ch3_rbldnsd-bind.php?zone=testbl.mais1.de&home=%2Fvar%2Fdb%2Frbldnsd&os=Debian&show=Show
Allerdings habe ich die 127.0.0.3 auf 127.0.0.1 geändert sowie den Port für rbldnsd festgelegt.
Ich hoffe jemand kann mir helfen, ich weiß nicht wo ich ansetzen soll.
Danke fürs lesen
MfG
ich versuche nun schon seit mehreren Wochen einen DNS Server mit BIND9 und rbldnsd zum laufen zu bringen. Ich bin völlig neu auf dem Gebiet, weshalb es mir an Erfahrung fehlt, so dass ich selbst Fehler finden und beseitigen könnte.
Zum Aufbau:
Es laufen 3 Server, (alle auf einer VM) in zwei verschiedenen Netzen. Der Testaufbau soll folgendermaßen sein: Ein Mailserver soll eine Anfrage an einen anderen Server stellen (telnet auf port 25) und dieser soll dann beim DNS Server anfragen, ob die Fragende IP gelistet ist, um die Anfrage dann zu dropen.
Was ich bisher eingerichtet habe:
Bind named.conf
Code:
include "/etc/bind/named.conf.options";
include "/var/db/rbldnsd/bind.zones";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
//zone "clients.blocked.rbl" IN {
//type forward;
//forward first;
//forwarders {
//10.111.10.104; # (OR """127.0.0.1 port 530;""" if bind and RBLDNSD are on the same server)
//};
//};
//zone "hosts.blocked.rbl" IN {
//type forward;
//forward first;
//forwarders {
//10.111.100.104; # (OR """127.0.0.1 port 530;""" if bind and RBLDNSD are on the same server)
//};
//};
Code:
zone "mais1test.de" {
type master;
file "/etc/bind/db.mais1test.de";
};
zone "10.111.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.111.10";
};
Code:
zone "testbl.mais1.de" IN {
type forward;
forward first;
forwarders { 127.0.0.1 port 530; };
};
Code:
RBLDNSD="- -r/var/db/rbldnsd -b127.0.0.1/530 \
testbl.mais1.de:ip4set:datafile.txt \
"
Code:
Starting rbldnsd: rbldnsd
rbldnsd: no zone(s) to service specified (-h for help)
Code:
$TTL 10s
:127.0.0.2:
127.0.0.0/8 Okay it works.
!127.0.0.1
10.111.10.111http://www.techtheft.info/book/dnsbl/ch3_rbldnsd-bind.php?zone=testbl.mais1.de&home=%2Fvar%2Fdb%2Frbldnsd&os=Debian&show=Show
Allerdings habe ich die 127.0.0.3 auf 127.0.0.1 geändert sowie den Port für rbldnsd festgelegt.
Ich hoffe jemand kann mir helfen, ich weiß nicht wo ich ansetzen soll.
Danke fürs lesen
MfG
Last edited by a moderator: