Re: DNS-Auflösung funktioniert nicht
Salve keineWerbung!
keineWerbung@gmx.net schrieb am Sonntag, den 12. Dezember 2004 um 18:13h:
> Hallo!
>
> Ich habe folgendes Problem, bei welchem ich nicht weiterkomme:
> Mein Debian 3.0-System will einfach keine Namen auflösen.
> Das Gateway lässt sich ebenso einwandfrei anpingen wie der interne sowohl
> als auch der externe DNS-Server der Telekom.
Ping liegt doch auf einem anderne Port als DNS. Ist Deine FW etwas zu
paranoid eingestellt?
/etc/init.d/iptable
--
# Input
# DNS
nameserver= a.b.c.d # a.b.c.d = ip des DNS Deines Providers
iptables -A INPUT -p udp -s $nameserver --sport 53 -j ACCEPT
iptables -A INPUT -p tcp -s $nameserver --sport 53 -j ACCEPT
# Output
# DNS
iptables -A OUTPUT -p udp --sport 1024: --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 53 -j ACCEPT
--
Wenn der port 53 nicht frei ist kannst Du den DNS pingen, aber keinen DNS
Auflösung betreiben.
> In die resolv.conf habe ich schon beide Server in allen Variationen
> eingetragen. Das juckt das System allerdings gar nicht.
> Dig sagt immer, "no servers could be riched".
>
> Was könnte ich tun?
s.o.
Gruss
rob
PS: Was macht man wenn man zwei DNS nutzen kann kann man der Variablen
nameserver zwei IPs zuordnen? Womit getrennt, Kommar?
Reply to: