DNS Slave nicht konfiguriert

[Helias10]

Hallo zusammen,
ich habe mich entschieden auf Grund diverser Probleme mit den Strato eigenen DNS Einstellungen die DNS Verwaltung selber in die Hand zu nehmen. Dafür habe ich meinen Master Server ns1.justin-vogt.de welche auch bei Strato liegt und den Slave ns2.justin-vogt.de welcher bei Hetzner liegt. Soweit so gut, der Transfer der Zonen wird automatisch über Webmin verwaltet und funktioniert auch.

Als Test möchte ich nun die Domain copy-schlossmacher.de , welche auf beiden Servern als Zone vorhanden ist auf meine Nameserver umstellen und bekomme von Strato lediglich die Meldung das ns2.justin-vogt.de nicht konfiguriert sei.

Tatsächlich habe ich im log folgende Zeilen entdeckt auf die ich mir keinen Reim bilden kann:

Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#52915 (copy-schlossmacher.de): query 'copy-schlossmacher.de/SOA/IN' denied
Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#41830 (copy-schlossmacher.de): query 'copy-schlossmacher.de/NS/IN' denied
Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#36287 (copy-schlossmacher.de): query 'copy-schlossmacher.de/A/IN' denied
Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#43803 (copy-schlossmacher.de): query 'copy-schlossmacher.de/AAAA/IN' denied
Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#52091 (copy-schlossmacher.de): query 'copy-schlossmacher.de/MX/IN' denied
Jun 13 18:59:54 server2 named[605]: client 85.214.7.104#41884 (copy-schlossmacher.de): query 'copy-schlossmacher.de/TXT/IN' denied

Sie gehören offensichtlich zu Strato und versuchen die Zone abzufragen, doch muss ich extra query einträge in der named.conf hinterlegen?

Hier ist noch die Named.conf:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
controls {
	inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
	};

Und die named.conf.options:

Options {
	directory "/var/cache/bind";

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	// forwarders {
	// 	0.0.0.0;
	// };

	//========================================================================
	// If BIND logs error messages about the root key being expired,
	// you will need to update your keys.  See https://www.isc.org/bind-keys
	//========================================================================
	dnssec-validation auto;

	auth-nxdomain no;
	listen-on-v6 { any; };
	also-notify {
		};
	allow-query {
		85.214.241.144;
		};
	recursion no;
};

Ich danke vielmals für jede Hilfe.

 

[danton]

allow-query {
85.214.241.144;
};

Hier erlaubst du nur die Abfrage von deinem Server bei Strato (dem ns1.justin-vogt.de) - der sekundäre Nameserver muß aber natürlich Querys von anderen IPs zulassen. Du solltest dich aber an der Konfig deines primären Nameserver orientieren können - der läßt Querys ja zu. Pass aber auf, dass du nur Querys auf die Zonen zulässt, für die dein Nameserver auch zuständig ist.