Forwarder wird anscheinend von bind nicht genutzt

[dimp]

Hi

Ich bin kurz vor'm Einschmelzen des Servers.(Woody, 2.4.20)
Was auch immer ich tue, mein DNS nutz die Forwarders nicht. (glaub ich jedenfalls)
Die letzte bewußte Änderung am Server war die Umstellung auf capi-Treiber (AVM FritzCard classic).
Dann lief es erstmal gut, aber später nach einem Reboot des Servers (wegen Hardwareumbau) hatte ich dieses Problem.
Die Verbindung wird ordnungsgemäß auf- und abgebaut. (also Routing ok)
Anscheinend läuft mein DNS schon, denn Angaben aus dem cache gibt er ja zurück. So wie hier:

Code: Alles auswählen

linux:~# nslookup freenet.de
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   freenet.de
Address: 62.104.23.42

Andere/Neue aber eben nicht. Wie hier:

Code: Alles auswählen

linux:~# nslookup siemens.de
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
;; connection timed out; no servers could be reached

Deshalb vermute ich eben, das er den eingetragenen Forwarder nicht nimmt. Hier mal meine named.conf: (sämliche Forwardereinträge habe ich schon getestet )

Code: Alles auswählen

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//

//acl "intern" {192.168.0.0/24;};

options {
	directory "/etc/bind";
	//allow-query { "intern"; };
	forward first;
	notify no;
	
	// If there is a firewall between you and nameservers you want
	// to talk to, you might need to uncomment the query-source
	// directive below.  Previous versions of BIND always asked
	// questions using port 53, but BIND 8.1 and later use an unprivileged
	// port by default.

	query-source address * port 53;

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	forwarders {194.25.2.129; };
	//forwarders {62.104.191.241; 212.185.252.136; 194.25.2.129; };
	//forwarders {212.223.37.1; };
	//forwarders {195.20.224.97; };
	auth-nxdomain no;    # conform to RFC1035

};

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

// add entries for other zones below here

zone "dimp.web" {
    type master;
    file "dimp.zone";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "192.168.1.zone";
};

und hier die resolv.conf:

Code: Alles auswählen

domain dimp.web
search dimp.web
nameserver 127.0.0.1
nameserver 192.168.1.100 

Aufgefallen ist mir noch, das die resolv.conf nicht mehr während der Onlinezeit durch die Daten vom Prov. aktualisiert
wird, was mir eigentlich auch egal ist, weil er ja meinen DNS nutzen soll.
Jemand ne Idee, wo ich einen Wurm eingebaut habe ?
cu
Jens aka Dimp

[mistersixt]

Sieht eigentlich alles ok aus, ich kann nichts Ungewöhnliches in Deinen Configs sehen. Darfst Du vielleicht von Deinem Internet-Provider aus nicht auf den DSN-Server zugreifen, den Du als Forwarder eingetragen hast? Starte einfach mal nslookup ohne Parameter, dann gibt ein "server 194.25.2.129" und mach dann mal eine Anfrage für siemens.de ! Geht das denn? Und starte mal den named mit der Option -g bzw. -f -d5 oder sowas, um mehr Debugging zu sehen (siehe "man named").

Gruss, Jomo.

[dimp]

ER wollte es nicht anders, nun ist die HD plattgemacht.
Heute vormittag gings mal wieder, heute abend nicht. Wahrscheinlich zeigten sich langsam die Auswirkungen meines "Lernprozesses" am Server. Nun denn, Installer läuft...wird schon schiefgehen.

[mistersixt]

Das ist aber eingentlich eine Windows-Mentalität, das System platt zu machen, um dann zu hoffen, dass es dann tut ! Daran solltest Du Dich nicht gewöhnen - zumal es nicht nötig ist !

Gruss, Jomo.

[pdreker]

Daran solltest Du Dich nicht gewöhnen - zumal es nicht nötig ist !

Ausserdem ändert es erfahrungsgemäss nichts an dem Problem...

Patrick

[dimp]

Es ist so gekommen wie es ....ach lassen wir das.
Problem besteht weiterhin. Sobald ich Debian die Capi antue, ist Schluss mit lustig und mit DNS. Ist mir alles ungefähr 2 Ebenen zu hoch.
Der lokale DNS läuft, hat Forwarder die gültig sind, die Route stimmt, FritzCard wird angesprochen und wählt vernünftig und trennt nach Timeout. Resolv.conf wird nach Einwahl aktualisiert. ......Ich weis nicht weiter. Jemand noch ne Idee

achso, nslookup ist völlig undurchsichtig..geht ...geht nicht.....geht....

> linux:~# nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> server 194.25.2.129
Default server: 194.25.2.129
Address: 194.25.2.129#53
> debianforum.de
;; connection timed out; no servers could be reached
> capisuite.de
Server: 194.25.2.129
Address: 194.25.2.129#53

Non-authoritative answer:
Name: capisuite.de
Address: 213.198.5.214
> apt-get.org
;; connection timed out; no servers could be reached
>