Kann *.dnsbl.germany-irc.de nur lokal auflösen

  • Thread starter Thread starter TamCore
  • Start date Start date
T

TamCore

Guest
Moin,
Jemand ne Ahnung warum ich z.B. *.dnsbl.germany-irc.de nur lokal auflösen kann?

/etc/bind/db.germany-irc.de
Code: 
$ttl 3600

@       IN      SOA     ns1.germany-irc.de. admin.germany-irc.de. (
                        2008091622
                        86400
                        7200
                        3600000
                        3600 )

@       IN      NS      ns1.germany-irc.de.
@       IN      NS      ns2.germany-irc.de.
@       IN      NS      ns3.germany-irc.de.
@       IN      NS      ns4.germany-irc.de.
[...]
dnsbl   IN      NS      ns1.germany-irc.de.
[...]

/etc/bind/named.conf:
Code: 
zone "dnsbl.germany-irc.de" {
        type forward;
        forward only;
        forwarders {
                127.0.0.1 port 530;
        };
};

zone "germany-irc.de" {
        type master;
        file "/etc/bind/db.germany-irc.de";
        allow-transfer {
                [...]
                };
        also-notify {
                [...]
                };
        notify yes;
};

rbldnsd rennt und is an 127.0.0.1:530 gebunden.

Wenn ich jetz 36.117.143.80.dnsbl.germany-irc.de auflösen will, gehts lokal
Code: 
h1359813 ~ # host 36.117.143.80.dnsbl.germany-irc.de
36.117.143.80.dnsbl.germany-irc.de has address 127.0.0.8
aber nich extern.
Code: 
philipp@lappy ~ $ host 36.117.143.80.dnsbl.germany-irc.de
Host 36.117.143.80.dnsbl.germany-irc.de not found: 2(SERVFAIL)

Jemand ne Idee was ich ändern muss?
 
Code: 
$ dig +trace 36.117.143.80.dnsbl.germany-irc.de

; <<>> DiG 9.5.0-P2 <<>> +trace 36.117.143.80.dnsbl.germany-irc.de
;; global options:  printcmd
.                       83450   IN      NS      J.ROOT-SERVERS.NET.
.                       83450   IN      NS      K.ROOT-SERVERS.NET.
.                       83450   IN      NS      H.ROOT-SERVERS.NET.
.                       83450   IN      NS      L.ROOT-SERVERS.NET.
.                       83450   IN      NS      B.ROOT-SERVERS.NET.
.                       83450   IN      NS      E.ROOT-SERVERS.NET.
.                       83450   IN      NS      F.ROOT-SERVERS.NET.
.                       83450   IN      NS      C.ROOT-SERVERS.NET.
.                       83450   IN      NS      I.ROOT-SERVERS.NET.
.                       83450   IN      NS      G.ROOT-SERVERS.NET.
.                       83450   IN      NS      D.ROOT-SERVERS.NET.
.                       83450   IN      NS      A.ROOT-SERVERS.NET.
.                       83450   IN      NS      M.ROOT-SERVERS.NET.
;; Received 504 bytes from 192.168.178.5#53(192.168.178.5) in 45 ms

de.                     172800  IN      NS      Z.NIC.de.
de.                     172800  IN      NS      A.NIC.de.
de.                     172800  IN      NS      C.DE.NET.
de.                     172800  IN      NS      F.NIC.de.
de.                     172800  IN      NS      L.DE.NET.
de.                     172800  IN      NS      S.DE.NET.
;; Received 310 bytes from 192.36.148.17#53(I.ROOT-SERVERS.NET) in 51 ms

germany-irc.de.         86400   IN      NS      ns1.germany-irc.de.
germany-irc.de.         86400   IN      NS      ns2.germany-irc.de.
germany-irc.de.         86400   IN      NS      ns3.germany-irc.de.
germany-irc.de.         86400   IN      NS      ns4.germany-irc.de.
;; Received 188 bytes from 194.0.0.53#53(A.NIC.de) in 79 ms

dnsbl.germany-irc.de.   3600    IN      NS      ns1.germany-irc.de.
;; Received 86 bytes from 89.107.68.158#53(ns3.germany-irc.de) in 48 ms

dnsbl.germany-irc.de.   3600    IN      NS      ns1.germany-irc.de.
;; BAD (HORIZONTAL) REFERRAL
;; Received 86 bytes from 85.214.125.207#53(ns1.germany-irc.de) in 61 ms
[...ab hier etwa 30 mal die gleiche Meldung...]
Nach der Meldung "BAD (HORIZONTAL) REFERRAL" kannst du jetzt erstmal selbst googlen.
 
Was soll ich sonst machen damit Bind9 und rbldnsd auf dem gleichen Server mit den gleichen IPs laufen und alles funktioniert?
Des mit dem BAD (HORIZONTAL) REFERRAL is halt net so toll, aber bei NS Records kann man halt keine Ports angeben, desswegen soll bind die Anfragen für *.dnsbl.germany-irc.de ja auch an rbldnsd weiterleiten.
 
Es würde vermutlich schon helfen, wenn du eine andere Subdomain als ns1.germany-irc.de für den NS RR von dnsbl.germany-irc.de verwendest.

Vielleicht willst du ja auch mal nach Hidden Primary im Zusammenhang mit DNS suchen.
 
charli said:
und woher soll Bind das wissen?
Click to expand...
Dafür hab ich dnsbl.germany-irc.de als Zone mit forwarder eingetragen.
TamCore said:
Code: 
zone "dnsbl.germany-irc.de" {
        type forward;
        forward only;
        forwarders {
                127.0.0.1 port 530;
        };
};
Click to expand...

Roger Wilco said:
Es würde vermutlich schon helfen, wenn du eine andere Subdomain als ns1.germany-irc.de für den NS RR von dnsbl.germany-irc.de verwendest.
Click to expand...
Habs mal mit 'dnsbl IN NS h1359813.stratoserver.net' probiert, geht ebenfalls nur lokal.

Roger Wilco said:
Vielleicht willst du ja auch mal nach Hidden Primary im Zusammenhang mit DNS suchen.
Click to expand...
Ich frag mich wie des helfen soll.
 
You must log in or register to reply here.
Back
Top