Bind9: Vom Slave zum Master

[Leuchtkeks]

Hallo,

ich habe hier zwei Server:

Code: Alles auswählen

192.168.1.2    Win2003     Primary DNS
192.168.1.4    Debian        Backup DNS

So, der Win2003 soll aufgrund Altersschwäche entsorgt und durch einen Server mit ebenfalls Debian ersetzt werden. Der neue Server ist genauso wieder der bestehende konfiguriert, mit dem Unterschied die Zone-Files nicht als slave sondern master. Um das ganze zu testen habe ich in der resolv.conf als nameserver nur die 127.0.0.1 drin stehen. Jetzt hab ich folgendes Phänomen an dem ich seit 2 tagen sitze und nicht weiterkomme:

Code: Alles auswählen

# direkt abfragen
$ dig debian.org

;; connection timed out; no servers could be reached

Code: Alles auswählen

# abfragen als localhost
$ dig @127.0.0.1 debian .org

;; connection timed out; no servers could be reached

Code: Alles auswählen

# abfragen am localhost, aber mit der tatsächlichen IP 
$ dig @192.168.1.2 debian.org

;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 40540
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;debian.org.                    IN      A

;; Query time: 0 msec
;; SERVER: 192.168.1.6#53(192.168.1.6)
;; WHEN: Thu Jun 28 08:25:46 2012
;; MSG SIZE  rcvd: 28

Code: Alles auswählen

# anfrage an den bestehenden backup dns
$ dig @192.168.1.4 debian.org


;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34761
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 4

;; QUESTION SECTION:
;debian.org.                    IN      A

;; ANSWER SECTION:
debian.org.             2899    IN      A       128.31.0.51
debian.org.             2899    IN      A       82.195.75.97
debian.org.             2899    IN      A       86.59.118.148

;; AUTHORITY SECTION:
org.                    117139  IN      NS      a2.org.afilias-nst.info.
org.                    117139  IN      NS      b0.org.afilias-nst.org.
org.                    117139  IN      NS      c0.org.afilias-nst.info.
org.                    117139  IN      NS      a0.org.afilias-nst.info.
org.                    117139  IN      NS      d0.org.afilias-nst.org.
org.                    117139  IN      NS      b2.org.afilias-nst.org.

;; ADDITIONAL SECTION:
b0.org.afilias-nst.org. 25374   IN      A       199.19.54.1
b2.org.afilias-nst.org. 38673   IN      A       199.249.120.1
c0.org.afilias-nst.info. 29583  IN      A       199.19.53.1
d0.org.afilias-nst.org. 40876   IN      A       199.19.57.1

;; Query time: 2 msec
;; SERVER: 192.168.1.4#53(192.168.1.4)
;; WHEN: Thu Jun 28 08:26:45 2012
;; MSG SIZE  rcvd: 278

Die Zone-Files hatte ich vom Slave rüberkopiert. Ein "dig host.dose.lan" auf interne Hosts geht wunderbar.

Ich kapiers nicht, forwarders sind die Nameserver von 1&1 eingetragen, allow-query etc. hab ich schon verschiedenes durchprobiert (any, internals, 192.168.1.0/24) ohne Erfolg. Die Konfigurations-Dateien zig mal verglichen, das Buch "DNS/DHCP" von OpenSource-Press hab ich inzwischen aufgegessen, die Tischplatte weisst auch schon starke Bissspuren auf.

[Leuchtkeks]

Interessant:

Anschluß von der Telekom, DSL-Flat von 1&1. Verschiedene Nameserver von Telekom und 1&1 als forwarder ausprobiert, überall REFUSED. Trag ich die zwei von Google ein, geht alles wunderbar.

[Cae]

Schau' mal bitte nach, wie die "listen-on"-Direktive eingestellt ist.

Code: Alles auswählen

;; connection timed out; no servers could be reached

– das weist nämlich darauf hin, dass der Server gar nicht angesprochen wird und die Zonen erstmal egal sind, so weit kommt man gar nicht.

Code: Alles auswählen

# netstat -tulpen | grep :53

sollte dir aufzeigen, wo dein Server gerade lauscht.

Gruß Cae