Bind9 - / DNS Problem
Hallo zusammen,
ich habe ein Problem mit meinem Bind9 DNS Server in meiner DMZ.
Und zwar werden manche Domänen aufgelöst, andere wieder nicht.
Bsp:
; <<>> DiG 9.3.4 <<>> @127.0.0.1 google.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38463
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.de. IN A
;; Query time: 115 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 9 01:35:32 2007
;; MSG SIZE rcvd: 27
Ein Anfrage auf dem lokalen DNS Server nach google.de bringt keine
Antwort.
; <<>> DiG 9.3.4 <<>> @127.0.0.1 t-online.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36702
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;t-online.de. IN A
;; ANSWER SECTION:
t-online.de. 52151 IN A 217.6.164.162
t-online.de. 52151 IN A 62.153.159.92
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Nov 9 01:32:53 2007
;; MSG SIZE rcvd: 61
Eine ebenfalls lokale Anfrage auf t-online.de bringt eine Antwort.
Eine Abfrage an einen außenstehenden DNS Server (eigentlichen Router)
bei sonst genau gleicher Konstellation bringt die gewünschte Antwort
auf google.de.
; <<>> DiG 9.3.4 <<>> @192.168.2.1 google.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38996
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.de. IN A
;; ANSWER SECTION:
google.de. 86400 IN A 66.249.93.104
;; Query time: 27 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Fri Nov 9 01:36:04 2007
;; MSG SIZE rcvd: 43
Meine /etc/bind/named.conf.options schaut folgend aus:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an
unprivileged
// port by default.
// query-source address * port 53;
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses
replacing
// the all-0's placeholder.
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
forward only;
forwarders {
192.168.2.1;
};
};
Ich habe auf der Firewall auch schon mal den Verkehr mitgesnifft:
Bei lokaler Anfrage nach google.de:
01:25:14.995822 IP 192.168.4.11.1024 > 192.168.2.1.domain: 40563+ [1au]
A? www.l.google.com. (45)
01:25:15.085449 IP 192.168.2.1.domain > 192.168.4.11.1024: 40563*-
1/0/1 OPT UDPsize=4096 OK (61)
Bei externer (funktionierender) Anfrage nach google.de:
01:26:59.861274 IP 192.168.4.11.1026 > 192.168.2.1.domain: 8831+ A?
www.google.de. (31)
01:26:59.954701 IP 192.168.2.1.domain > 192.168.4.11.1026: 8831*- 1/0/0
A 209.85.135.147 (47)
Auf der Firewall ist sowohl UDP als auch TCP Port 53 offen.
Hat jemand ne Idee?
Vielen Dank schon mal im Voraus!
Mfg
Michael S.
Reply to: