DNS-Auflösung für lokales Netz schaut erst im Internet :-(

[McAldo]

Hallo

Ich habe einen DNS-Server in meinem Netzwerk laufen. Wenn ich von einem Rechner im Netzwerk einen anderen Rechner mit Namen abspreche, dann wählt sich der Server ein und löst dann erst den Namen auf.
Es handelt sich um einen Einwahlserver mit Debian 3.0
Wie kann ich verhindern, dass der Server Adressen, die aus dem internen Netz stammen, zuerst versucht bei einem DNS-Server im Internet aufzulösen und dann erst in die eigene Datenbank schaut?

McAldo

[haga43]

Hallo,

was ist denn bei Dir ein DNS-Server? Welche Software setzt Du da ein?

Der Nameserver braucht für Dein Lan eine lokale Zone.

Desweiteren muß das in Deiner /etc/resolv.conf stehen.

Gruß haga43

[McAldo]

Hallo

Der DNS ist bind 8.3.3-2.0woody Internet Domain Name Server.

Eine lokale Zone ist eingerichtet. Hier mal die named.conf:

# /etc/bind/named.conf
# Konfigurationsdatei des DNS-Servers
# Master-Server fuer die Zone "homenet"
# allgemeine Optionen fuer den Betrieb des Nameservers
options {
directory "/var/cache/bind";
forwarders {
195.71.247.158;
193.189.244.205;
};
forward only;
# query-source port 53;
notify no;
};
#
# Einstellungen fuer die Zone
#
# Die Zone . enthaelt Nameserver im Internet
zone "." in {
type hint;
file "root.hint";
};

# Die Zone homenet
zone "homenet" {
type master;
file "homenet.fw";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "homenet.bw";
};

# Das Loopback-Netz
zone "localhost" in {
type master;
file "localhost.fw";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.bw";
};

Wenn ich die erste Zone nach weiter hinten setze, dann wählt der Server bei Anfragen von Clients nicht mehr ein.

Ich habe nur die /etc/resolv.conf auf dem Server angepasst. Die Rechner im Lan sollen den DNS-Server verwenden (wird per DHCP mitgeteilt).

# cat /etc/resolv.conf
domain homenet
search homenet
nameserver 192.168.1.1

Es soll mal so laufen, dass nur Adressen, die nicht lokal zugeordnet werden können im Internet abgefragt werden, aber erst dann. Im Moment ist es wie gesagt so, dass zuerst versucht wird im Internet nachzuschauen.

Vielleicht hat jemand weitere Informationen.

Danke
McAldo

[HZB]

forward only;

ich glaub das ist Dein Problem

hth

Patrick

[McAldo]

forward only;

ich glaub das ist Dein Problem

Und was sollte ich stattdessen schreiben. Hatte damals bei der Einrichtung viel Lektüre gelesen, aber nichts passendes gefunden.

McAldo

[HZB]

gar nichts. Dann sieht er erst in der lokalen Zone nach und wenn er da nichts findet benutzt er die forwarder.

Patrick

[McAldo]

gar nichts. Dann sieht er erst in der lokalen Zone nach und wenn er da nichts findet benutzt er die forwarder.

Ok, ich habe mal testweise die Zeile forward only auskommentiert. Danach wählt sich der Rechner nicht mehr ins Internet ein. Die Heimnetzwerkadressen werden wunderbar aufgelöst, aber ein ping http://www.debian.de brachte nur unknow host.
Der Server ist auch ein Einwahlserver und soll sich einwählen, wenn er eine Adresse nicht auflösen kann. Nur macht er das eben auch mit der momentanen Einstellung auch bei lokalen Adressen.

Gruß
McAldo

[HZB]

gib mal bei der /etc/resolv.conf bei search das homenet weg, bzw. kommentier die Zeile mal testweise aus.

[McAldo]

Hallo

Hm..., das war es leider doch nicht. Es funktionierte, aber nachdem der Server über Nacht aus war und am nächsten Tag neue gestartet wurde, war alles wieder beim alten.
Ein ssh -l root servername brachte, dass es erst eine Weile dauert, bis was passiert. In der Wartezeit wählte sich der Server ein und kam die PW-Abfrage.

Nun bin ich wirklich am Ende mit meinem Latein. Es muß doch möglich sein, dass der zuerst in den lokalen Zonefiles schaut und erst dann den Provider-DNS befragt.

Gebe ich ssh -l root servername.homenet ein, dann geht es seltsamerweise.

Wäre toll, wenn noch etwas Hilfe kommt.

Danke
McAldo